Vícefaktorová autentizace
Publikováno: 20.11.2024
Vícefaktorová autentizace / mult (MFA) představuje moderní způsob zabezpečení přístupu k citlivým datům a systémům. Kombinací více způsobů ověření identity významně snižuje riziko neoprávněného přístupu. Přečtěte si, jak MFA funguje a proč je dnes považována za standard v oblasti kybernetické bezpečnosti.
Co je to vícefaktorová autentizace (MFA - Multi-Factor Authentication)?
Vícefaktorová autentizace (MFA) je bezpečnostní mechanismus, který vyžaduje od uživatele prokázání identity pomocí dvou nebo více různých faktorů autentizace.
MFA významně zvyšuje bezpečnost přístupu k systémům a datům. I když útočník získá jeden faktor (například heslo), nemůže získat přístup bez ostatních faktorů.
Základní faktory autentizace
- Něco, co znáte (heslo, PIN kód, bezpečnostní otázka)
- Něco, co máte (mobilní telefon, hardwarový token, čipová karta)
- Něco, čím jste (biometrické údaje - otisk prstu, sken obličeje, oční duhovka)
Způsoby implementace
- SMS autentizace (kód zaslaný přes SMS)
- Autentizační aplikace (Google Authenticator, Microsoft Authenticator)
- Hardwarové tokeny (YubiKey)
- Biometrické skenery
- Push notifikace do mobilního zařízení
Výhody
- Výrazné zvýšení bezpečnosti
- Snížení rizika úniku dat
- Ochrana proti phishingu a krádežím identit
- Splnění regulatorních požadavků (např. nZKB)
Nevýhody
- Mírně složitější přihlašovací proces
- Nutnost mít k dispozici sekundární zařízení
- Možné technické komplikace při ztrátě druhého faktoru
MFA je v současnosti považována za základní bezpečnostní opatření a je vyžadována mnoha bezpečnostními standardy a regulacemi.