Multi-Factor Authentication (MFA)

Vícefaktorové ověřování zvyšuje bezpečnost tím, že vyžaduje více způsobů ověření identity uživatele.

 

 

What is vícefaktorové ověřování?

Vícefaktorové ověřování (MFA, z anglického Multi-Factor Authentication) je bezpečnostní metoda, při které uživatel při přihlašování zadává nejen heslo, ale také další prvek ověření – například kód z mobilní aplikace nebo otisk prstu. Cílem je výrazně snížit riziko neoprávněného přístupu, i když dojde k úniku hesla.

 

How vícefaktorové ověřování appears in practice

Příklady z praxe:

  • Přihlášení do firemního e-mailu vyžaduje zadání hesla a potvrzení přes mobilní aplikaci (např. Microsoft Authenticator).
  • Přístup do firemního systému je podmíněn zadáním SMS kódu po běžném přihlášení.
  • Vzdálený přístup do VPN se povolí až po biometrickém ověření (např. otisk prstu).
  • Zaměstnanci se přihlašují do ERP systému pomocí chytré karty a PINu.
  • Obchodník potvrzuje platbu zadáním hesla a následným schválením v mobilní aplikaci.

 

Tyto situace ukazují, že MFA není omezena jen na IT specialisty – je běžnou součástí firemního života. Je navržena tak, aby chránila účty, data i přístup k systémům bez zbytečného komplikování uživatelského prostředí.

 

How MFA a podobnými pojmy?

  • Jednofaktorové ověření (SFA): pouze heslo.
  • Dvoufaktorové ověření (2FA): dvě různé metody ověření, obvykle heslo + kód.
  • Vícefaktorové ověření (MFA): dvě a více metod z různých kategorií.

 

Rozdíl spočívá v počtu a typu použitých faktorů. MFA kombinuje alespoň dva z těchto tří:

  1. Něco, co víte – heslo, PIN
  2. Něco, co máte – telefon, karta, token
  3. Něco, co jste – otisk prstu, obličej

 

Čím více nezávislých metod, tím vyšší úroveň zabezpečení. Firmy by neměly spoléhat jen na hesla – ta jsou slabým článkem.

How to protect your business from vícefaktorové ověřování zavést ve vaší firmě

Kroky k implementaci:

  1. Zmapujte kritické systémy, které vyžadují MFA.
  2. Vyberte vhodnou metodu MFA (SMS, aplikace, biometrie).
  3. Nasazení MFA jako součást přihlášení do e-mailu, VPN, cloudu.
  4. Ověřte, že MFA funguje pro externí i interní přístupy.
  5. Vyškolte zaměstnance v používání MFA a reakcích na výzvy.

 

Proč je to důležité:
Hesla se dají odhadnout, ukrást nebo prolomit. MFA výrazně snižuje šanci, že se útočník dostane do firemního systému. Přesto je v mnoha firmách stále nasazeno jen částečně – často jen u IT nebo vedení. Přitom jde o jednu z nejúčinnějších a nejsnáze dostupných bezpečnostních opatření.

back to glossary