Co je MFA (Vícefaktorová autentizace)?
Vícefaktorová autentizace je bezpečnostní metoda, která vyžaduje dva nebo více typů ověření pro přístup k aplikaci nebo systému. MFA přidává další vrstvu ochrany, takže se nespoléháte pouze na heslo. Je klíčovou součástí bezpečnosti aplikací a často se používá spolu s řízením identity a přístupu (IAM).
Proč je MFA autentizace důležitá v kybernetické bezpečnosti?
Spoléhat se pouze na hesla k ochraně systému je riskantní, protože hesla mohou být uhodnuta nebo ukradena prostřednictvím útoků jako phishing nebo credential stuffing. MFA přidává další zabezpečení tím, že vyžaduje více než jeden způsob prokázání vaší identity. I když někdo ukradne vaše heslo, stále potřebuje další formu autorizace, aby se dostal dovnitř.
MFA se také často používá jako součást bezpečnostní strategie Zero Trust.
Běžné faktory MFA
MFA funguje kombinací alespoň dvou z těchto kategorií:
- Něco, co víte: heslo, PIN nebo bezpečnostní otázka
- Něco, co máte: smartphone, čipová karta, hardwarový token
- Něco, co jste: biometrické zabezpečení, jako je otisk prstu, rozpoznávání hlasu, sken obličeje
Například uživatel se přihlásí pomocí hesla a poté musí zadat jednorázový kód zaslaný na jeho telefon.
Výhody MFA
- Další vrstva zabezpečení: Poskytuje dodatečné zabezpečení, které ztěžuje útočníkovi prolomení účtu s ukradenými přihlašovacími údaji.
- Podpora souladu: MFA pomáhá organizacím splnit regulační požadavky na zabezpečení dat podle standardů jako GDPR, HIPAA a PCI DSS.
- Snížení podvodů: Snížení podvodů při přihlašování nebo transakcích.
- Zvýšení důvěry: Použití MFA ukazuje partnerům a zákazníkům, že vaše organizace klade důraz na zabezpečení aplikací a ochranu dat.
Související termíny
- RBAC (Role-Based Access Control)
- ABAC (Attribute-Base Access Control)
- Zero trust
- Zabezpečení aplikací