Co je 2FA (Dvoufaktorová autentizace)?
Dvoufaktorová autentizace (2FA) je bezpečnostní metoda, která vyžaduje, aby uživatelé poskytli dva typy autentizačních faktorů k potvrzení své identity. Je považována za podmnožinu MFA, protože MFA (vícefaktorová autentizace) může zahrnovat dva nebo více ověřovacích faktorů, zatímco 2FA konkrétně znamená přesně dva.
2FA kombinuje dvě různé kategorie ověření, aby přidala další vrstvu ochrany. Její mechanismus je bezpečnější než jen heslo.
Proč je 2FA důležitá v kybernetické bezpečnosti?
Mnoho případů kybernetických útoků začíná odcizenými nebo slabými hesly, která je snadné zneužít. Dvoufaktorová autentizace (2FA) ztěžuje útočníkům přístup k systému oběti, i když jsou přihlašovací údaje odcizeny. Je široce používána v online bankovnictví a podnikových systémech.
Jak 2FA funguje
- První faktor: heslo, PIN nebo bezpečnostní otázka zadaná uživatelem
- Druhý faktor: dočasný kód nebo push notifikace
- Přístup je udělen pouze, pokud jsou oba kroky úspěšně dokončeny.
Výhody 2FA
- poskytnout silnější bezpečnostní vrstvu proti narušení účtů
- Chránit citlivá data před krádeží.
- Snížit dopad phishingových útoků.
Příklad
Při přístupu k firemní aplikaci je zaměstnanec povinen zadat své heslo (první faktor) a musí zadat OTP přijaté na jejich telefon (druhý faktor). Bez obou kroků nemůže uživatel k aplikaci přistupovat.
Související termíny
- MFA
- Autentizace
- SSO
- Autentizace založená na riziku
- Správa identity