Co je MFA (Multi-Faktorová Autentizace)?
Multi-faktorová autentizace je bezpečnostní metoda, která vyžaduje dva nebo více typů ověření pro přístup k aplikaci nebo systému. MFA přidává další vrstvu ochrany, takže se nespoléháte pouze na heslo. Je klíčovou součástí bezpečnosti aplikací a často se používá společně s řízením identit a přístupu (IAM).
Proč je MFA autentizace důležitá v kybernetické bezpečnosti?
Spoléhat se pouze na hesla k ochraně systému je riskantní, protože hesla mohou být uhodnuta nebo ukradena prostřednictvím útoků, jako je phishing nebo credential stuffing. MFA přidává další bezpečnost tím, že vyžaduje více než jeden způsob, jak prokázat vaši identitu. I když někdo ukradne vaše heslo, stále potřebuje další formu autorizace, aby se dostal dovnitř.
MFA se také často používá jako součást bezpečnostní strategie Zero Trust.
Běžné faktory MFA
MFA funguje kombinací alespoň dvou z těchto kategorií:
- Něco, co víte: heslo, PIN nebo bezpečnostní otázka
- Něco, co máte: smartphone, chytrá karta, hardwarový token
- Něco, co jste: biometrická bezpečnost, jako otisk prstu, rozpoznání hlasu, skenování obličeje
Například uživatel se přihlásí pomocí hesla a poté musí zadat jednorázový kód zaslaný na jeho telefon.
Výhody MFA
- Extra vrstva zabezpečení: Poskytuje dodatečné zabezpečení, které ztěžuje útočníkovi prolomení účtu s ukradenými přihlašovacími údaji.
- Podpora souladu: MFA pomáhá organizacím splnit regulační požadavky na zabezpečení dat podle standardů, jako jsou GDPR, HIPAA a PCI DSS.
- Snížení podvodů: Snížení podvodů při přihlašování nebo transakcích.
- Zlepšení důvěry: Použití MFA ukazuje partnerům a zákazníkům, že vaše organizace klade důraz na zabezpečení aplikací a ochranu dat.
Související termín
- RBAC (Role-Based Access Control)
- ABAC (Attribute-Base Access Control)
- Zero trust
- Zabezpečení aplikací