ManagementMania AppMania EduMania JobMania BusinessPages


  Citovat
Co je Dvoufaktorové ověření (Two-factor authentication)
Dvou-faktorová autentizace je takový způsob ověření identity člověka, který využívá dvě na sobě nezávislé informace nebo věci k tomu, aby se daný člověk mohl přihlásit nebo aby někam mohl vstoupit.

Dvoufaktorové ověření nebo také dvoufaktorová autentizace (anglicky Two-factor authentication) je způsob ověření identity člověka (nebo uživatele) pomocí dvou na sobě nezávislých informací nebo věcí. Dvou-faktorové ověření je silnější a bezpečnější způsob ověření než pouhé jednofaktorové. Pomůže tak snížit riziko zneužití autentizačních údajů. Tedy například zneužití hesla nebo PINu v případě jejich odcizení, protože existuje ještě něco dalšího, například token, potvrzovací ID v telefonu, ověřovací otázka a podobně.

Co znamená dvoufaktorové ověření v praxi?

Dvou-faktorové nejčastěji znamená, že ke standardní kombinaci uživatelské jméno + heslo se přidává ještě další prvek. Může to být ověřovací kód zasílaný pomocí SMS (kde je předpoklad, že uživatel má telefon u sebe a tedy při krádeži hesla na internetu útočník nemůže ukradnout zároveň i telefon). Dalším příkladem je autentizační karta nebo token. Může to ale být i otisk prstu.

Dvoufaktorová autentizace je vždy náročnější - nejen pro toho, kdo takovou autentizaci zajišťuje ale i pro člověka, který ji využívá. Na druhou stranu je tato větší náročnost vykoupena výrazně vyšší bezpečností.

V zásadě může dvoufaktorové ověřování být kombinací kterýchkoliv dvou způsobů autentizace:

  • toho, co subjekt zná (například PIN, heslo, přístupová fráze)
  • toho, co subjekt má (například identifikační karta, identifikační dokument, platební karta, klíč)
  • toho, čím subjekt je (například různé biometrické údaje, jako otisk prstu)

Dvoufaktorové ověřování začínají využívat také někteří poskytovatelé služeb na internetu (např. Microsoft či Google uchovávají telefonní číslo nebo druhý email a tuto informaci vyžadují po uživateli, pokud provádí nějakou zásadní akci, jako je například změna hesla).

Související pojmy a metody:

Související oblasti řízení:

předchozí další
Pomohl Vám tento článek?
Hodnocení:
Poslední aktualizace: 15.04.2018

Komentáře



Pro vstup do diskuze musíte být přihlášený

Přihlásit


Lidé, kteří to umí