Co je to vícefaktorová autentizace (MFA - Multi-Factor Authentication)?

Vícefaktorová autentizace (MFA) je bezpečnostní mechanismus, který vyžaduje od uživatele prokázání identity pomocí dvou nebo více různých faktorů autentizace.

MFA významně zvyšuje bezpečnost přístupu k systémům a datům. I když útočník získá jeden faktor (například heslo), nemůže získat přístup bez ostatních faktorů.

Základní faktory autentizace

  1. Něco, co znáte (heslo, PIN kód, bezpečnostní otázka)
  2. Něco, co máte (mobilní telefon, hardwarový token, čipová karta)
  3. Něco, čím jste (biometrické údaje - otisk prstu, sken obličeje, oční duhovka)

Způsoby implementace

  • SMS autentizace (kód zaslaný přes SMS)
  • Autentizační aplikace (Google Authenticator, Microsoft Authenticator)
  • Hardwarové tokeny (YubiKey)
  • Biometrické skenery
  • Push notifikace do mobilního zařízení

Výhody

  • Výrazné zvýšení bezpečnosti
  • Snížení rizika úniku dat
  • Ochrana proti phishingu a krádežím identit
  • Splnění regulatorních požadavků (např. nZKB)

Nevýhody

  • Mírně složitější přihlašovací proces
  • Nutnost mít k dispozici sekundární zařízení
  • Možné technické komplikace při ztrátě druhého faktoru

MFA je v současnosti považována za základní bezpečnostní opatření a je vyžadována mnoha bezpečnostními standardy a regulacemi.