Vícefaktorové ověřování

Vícefaktorové ověřování (MFA) je metoda používaná k ověření identity uživatele. Během procesu ověřování musí uživatel správně zadat alespoň dva ze tří (důkazních) faktorů, aby ověřil svou totožnost. Příklad:

•Přihlašovací heslo a kód PIN.

•Mobilní telefon a čtečka/token RFID.

•Otisk prstu, hlas nebo FaceID.

Dalšími ověřovacími faktory mohou být také poloha uživatele (například IP adresa a souřadnice GPS) a čas, kdy se uživatel přihlásí do systému. Přidání dalších faktorů do procesu ověřování identity uživatele výrazně zvyšuje zabezpečení uživatelských účtů.

Další typy ověřování

Jednofaktorové ověřování (známé také jako SFA) je nejjednodušší a nejpoužívanější metoda ověřování totožnosti. Ke kontrole, zda je uživatel tím, za koho se vydává, používá pouze jeden důkaz (tzv. faktor). Příkladem je zadání uživatelského jména a hesla při přihlašování k jakémukoli uživatelskému účtu.

Dvoufaktorové ověřování (známé také jako 2FA) je podmnožinou vícefaktorového ověřování. Při 2FA prokazuje uživatel svou totožnost dvěma důkazy: uživatelským jménem/heslem a mobilním telefonem, SMS kódem nebo push notifikací. Příkladem dvoufaktorového ověřování může být výběr peněz z bankomatu, kdy jedním dokladem totožnosti je vlastnictví platební karty a druhým znalost PIN kódu karty.

Dvoufázové ověřování je metoda, při níž uživatel prokazuje totožnost, kterou předem nezná. Obvykle jej lze použít pouze jednou - například jednorázové heslo (OTP), kód ze zprávy SMS nebo autentizačního zařízení třetí strany (TPA). Příkladem dvoufázového ověřování je přihlašování nebo schvalování příkazů v internetovém bankovnictví. Po vyplnění jména a hesla musí uživatel buď vyplnit jednorázový SMS kód, který obdrží na svůj mobilní telefon, nebo potvrdit přihlášení přímo v mobilní aplikaci banky (kliknutím na tzv. push notifikaci).