Dvoufaktorové ověření nebo také dvoufaktorová autentizace (anglicky Two-factor authentication) je způsob ověření identity člověka (nebo uživatele) pomocí dvou na sobě nezávislých informací nebo věcí. Dvou-faktorové ověření je silnější a bezpečnější způsob ověření než pouhé jednofaktorové. Pomůže tak snížit riziko zneužití autentizačních údajů. Tedy například zneužití hesla nebo PINu v případě jejich odcizení, protože existuje ještě něco dalšího, například token, potvrzovací ID v telefonu, ověřovací otázka a podobně.
Co znamená dvoufaktorové ověření v praxi?
Dvou-faktorové nejčastěji znamená, že ke standardní kombinaci uživatelské jméno + heslo se přidává ještě další prvek. Může to být ověřovací kód zasílaný pomocí SMS (kde je předpoklad, že uživatel má telefon u sebe a tedy při krádeži hesla na internetu útočník nemůže ukradnout zároveň i telefon). Dalším příkladem je autentizační karta nebo token. Může to ale být i otisk prstu.
Dvoufaktorová autentizace je vždy náročnější - nejen pro toho, kdo takovou autentizaci zajišťuje ale i pro člověka, který ji využívá. Na druhou stranu je tato větší náročnost vykoupena výrazně vyšší bezpečností.
V zásadě může dvoufaktorové ověřování být kombinací kterýchkoliv dvou způsobů autentizace:
- toho, co subjekt zná (například PIN, heslo, přístupová fráze)
- toho, co subjekt má (například identifikační karta, identifikační dokument, platební karta, klíč)
- toho, čím subjekt je (například různé biometrické údaje, jako otisk prstu)
Dvoufaktorové ověřování začínají využívat také někteří poskytovatelé služeb na internetu (např. Microsoft či Google uchovávají telefonní číslo nebo druhý email a tuto informaci vyžadují po uživateli, pokud provádí nějakou zásadní akci, jako je například změna hesla).
Komentáře
Do diskuze nelze přispívat, protože je uzamčená