Co je MFA (Multi-Factor Authentication)?

Multi-factor authentication je bezpečnostní metoda, která vyžaduje dva nebo více typů ověření pro přístup k aplikaci nebo systému. MFA přidává další vrstvu ochrany, takže se nespoléháte pouze na heslo. Je klíčovou součástí bezpečnosti aplikací a často se používá spolu s řízením identity a přístupu (IAM).

Proč je MFA důležitá v kybernetické bezpečnosti?

Spoléhat se pouze na hesla k ochraně systému je riskantní, protože hesla mohou být uhodnuta nebo ukradena prostřednictvím útoků jako phishing nebo credential stuffing. MFA přidává další zabezpečení tím, že vyžaduje více než jeden způsob, jak prokázat vaši identitu. I když někdo ukradne vaše heslo, stále potřebuje jinou formu autorizace, aby se dostal dovnitř.

MFA se také často používá jako součást bezpečnostní strategie Zero Trust.

Běžné faktory MFA

MFA funguje kombinací alespoň dvou z těchto kategorií:

• Něco, co znáte: heslo, PIN nebo bezpečnostní otázka
• Něco, co máte: smartphone, chytrá karta, hardwarový token
• Něco, co jste: biometrická bezpečnost, jako otisk prstu, rozpoznání hlasu, skenování obličeje

Například uživatel se přihlásí pomocí hesla a poté musí zadat jednorázový kód zaslaný na jeho telefon.

Výhody MFA

• Extra vrstva zabezpečení: Poskytuje dodatečnou bezpečnost, která ztěžuje útočníkovi prolomení účtu s ukradenými přihlašovacími údaji
• Podpora souladu: MFA pomáhá organizacím splnit regulační požadavky na zabezpečení dat podle standardů, jako jsou GDPR, HIPAA a PCI DSS.
• Snížení podvodů: Snížení podvodů při přihlašování nebo transakcích
• Zlepšení důvěry: Používání MFA ukazuje partnerům a zákazníkům, že vaše organizace klade důraz na zabezpečení aplikací a ochranu dat.

Související termín

• RBAC (Řízení přístupu na základě rolí)
• ABAC (Řízení přístupu na základě atributů)
• Zero trust (Nulová důvěra)
• Bezpečnost aplikací