Co je 2FA (dvoufaktorová autentizace)?
Dvoufaktorová autentizace (2FA) je bezpečnostní metoda, která vyžaduje, aby uživatelé poskytli dva typy autentizačních faktorů k potvrzení své identity. Je považována za podmnožinu MFA, protože MFA (vícefaktorová autentizace) může zahrnovat dva nebo více ověřovacích faktorů, zatímco 2FA konkrétně znamená přesně dva.
2FA kombinuje dvě různé kategorie ověření, aby přidala další vrstvu ochrany. Její mechanismus je bezpečnější než pouhé heslo.
Proč je 2FA důležitá v kybernetické bezpečnosti?
Mnoho případů kybernetických útoků začíná ukradenými nebo slabými hesly, která jsou snadno zneužitelná. Dvoufaktorová autentizace (2FA) ztěžuje útočníkům přístup k systému oběti, i když jsou přihlašovací údaje ukradeny. Je široce používána v online bankovnictví a podnikových systémech.
Jak 2FA funguje
- První faktor: heslo, PIN nebo bezpečnostní otázka zadaná uživatelem
- Druhý faktor: dočasný kód nebo push notifikace
- Přístup je udělen pouze tehdy, pokud jsou oba kroky úspěšně dokončeny.
Výhody 2FA
- poskytuje silnější bezpečnostní vrstvu proti narušení účtů
- Chrání citlivá data před krádeží.
- Snižuje dopad phishingových útoků.
Příklad
Při přístupu k firemní aplikaci je zaměstnanec povinen zadat své heslo (první faktor) a musí zadat OTP obdržené na svém telefonu (druhý faktor). Bez obou kroků nemůže uživatel k aplikaci přistupovat.
Související pojmy
- MFA
- Autentizace
- SSO
- Autentizace založená na riziku
- Správa identit