Co je vícefaktorové ověřování?

Vícefaktorové ověřování neboli MFA je forma ověřování uživatelů, která při připojení k zabezpečenému webu nebo službě využívá více než jednu metodu identifikace. To poskytuje další vrstvu zabezpečení oproti tradičním formám ověřování jednotným přihlášením, které vyžadují pouze jeden typ identifikace, například heslo.

Vícefaktorové ověřování, známé také jako dvoufaktorové ověřování nebo 2FA, může mít několik podob, ale nejčastěji využívá buď smartphone nebo čipovou kartu ve spojení s heslem nebo PIN. Pokročilejší formy MFA se u druhé formy ověřování někdy budou spoléhat na biometrii, jako je rozpoznávání otisků prstů nebo skenování sítnice.


Jak normálně funguje vícefaktorové ověřování

Uživatel, který se přihlašuje na web zabezpečený pomocí MFA, obvykle zadá heslo a poté bude zaslán kód na číslo smartphonu (nebo e-mailovou adresu) přidružené k účtu. Až po úspěšném zadání správného hesla a ověřovacího kódu bude mít uživatel přístup na web nebo ke službě.

I když to není zcela spolehlivé, MFA ztěžuje hackerům přihlášení k účtu uživatele, protože aby mohli správně poskytovat obě formy ověřování, museli by mít heslo uživatele i přístup k jejich chytrému telefonu nebo podobnému zařízení.

Výsledkem je, že MFA se obvykle nasazuje pro ochranu přístupu k citlivějším nebo důležitějším informacím v rámci podniku. MFA se také stále více stává požadavkem vládních mandátů pro regulaci a dodržování předpisů.