Anand Nair, ředitel platforem obchodního stylu a identity
EA bere bezpečnost hráčských účtů velice vážně. Jelikož říjen je ve Spojených státech národním měsícem povědomí o kybernetické bezpečnosti, spustili jsme speciální kampaň vybízející hráče ke zvýšení bezpečnosti jejich účtů. Pokud si během října 2019 zapnete dvoufázovou autentizaci (2FA) / ověřované přihlašování, nejenže tím zlepšíte zabezpečení svého účtu, ale navíc obdržíte zdarma měsíc předplatného Origin Access Basic. Platnost nabídky vyprší 31. října 2019, tak si pospěšte. Další informace a omezení, která mohou platit, najdete na stránce https://origin.com/store/origin-access/terms.
Někteří z vás si teď možná říkají: „Ale počkat, já...“
Během listopadu vám nestrhneme žádnou částku a příští platbu zaúčtujeme až další měsíc během následujícího platebního cyklu.
Namísto toho vám dáme bezplatný měsíc v Premier.
Paráda! I vy obdržíte bezplatný měsíc předplatného Origin Access.
To není špatné, co?
Proč se snažíme zvýšit povědomí o několikafázové autentizaci (MFA) / dvoufázové autentizaci (2FA)?
Z výzkumu (*Zpráva o bezpečnosti účtů společnosti Telesign) vyplývá, že více než 70 % uživatelů by uvítalo radu ohledně zvýšení ochranu svých on-line účtů. Více než polovina (56 %) nevěděla o 2FA/MFA.
I když je 2FA k dispozici, uživatelé nevyužívají jejích výhod. \* Společnost Google nedávno uvedla, že po devíti letech od zavedení 2FA si tuto funkci na účtech Google aktivovalo méně než 10 % aktivních uživatelů. Mezi uživateli EA je využitelnost 2FA také nízká.
Co je autentizační faktor?
Autentizace je podstatou identity a přístupové správy. *Sarah Squire ve své přednášce „Identita v tisíci slovech“ popisuje autentizaci jako „ujištění, že osoba nebo věc je ta samá osoba či věc, kterou jste viděli naposledy (Což se liší od toho, kým tvrdí, že jsou!)“.
Zabezpečit autentizaci osoby/věci mohou pomoci různé faktory. Znalost – Něco, co znáte; Vlastnictví – Něco, co máte; Odkaz – Něco, čím jste.
Faktor znalosti (něco, co znáte) je nejrozšířenějším způsobem autentizace. Mezi takové metody patří hesla, piny nebo bezpečnostní otázky a odpovědi. Nejpoužívanější metodou je heslo, ačkoli jde o nejslabší formu autentizace. Mít vedle hesla další faktor napomáhá bezpečnosti autentizace, v takovém případě už hovoříme o druhém nebo několikerém faktoru (2FA či MFA).
Faktor vlastnictví (něco, co máte) zvyšuje bezpečnost autentizace, neboť pro neoprávněné osoby je obtížné dostat se k metodám, které člověk/věc vlastní. Mezi tyto běžné metody patří jednorázové heslo (OTP) přes e-mail/SMS atd.
Jak tedy funguje 2FA / ověřované přihlašování?
Jakmile se přihlásíte k některým hrám a službám EA, požádáme vás o zadání ověřovacího kódu. O kód vás rovněž požádáme při snaze o změnu údajů účtu.
Společně s heslem využíváme tento kód k ověření, zda jste to skutečně vy, kdo se pokouší přihlásit k účtu z nového nebo nerozpoznaného zařízení. Jestliže neznáte heslo i kód, nepřihlásíte se.
Jak zapnu 2FA / ověřované přihlašování?
Reference
*Sarah Squire ve své přednášce „Identita v tisíci slovech“
*Verizon: Zpráva o vyšetřováních úniků dat (DBIR)