Vícefázové ověření

Co je vícefázové ověření?

Vícefázové ověřování (MFA – Multifactor authentication) je metoda používaná k ověření identity uživatele. Během procesu ověření musí uživatel správně zadat zpravidla alespoň dva ze tří (důkazů) faktorů pro ověření své identity. Jedná se o něco:

  • co ví, např. přihlašovací heslo, PIN kód;
  • co vlastní, např. mobilní telefon, RFID čtečka/token;
  • čím je, např. otisk prstu, hlas, FaceID.

Dalšími faktory ověření může být také lokalita, kde se uživatel nachází (např. IP adresa, GPS souřadnice), a čas, kdy se uživatel do systému přihlašuje. Přidání dalších faktorů do procesu ověření identity uživatele výrazně zvyšuje bezpečnost uživatelských účtů.

Další typy ověřování

  • Jednofázové ověření (též SFA, anglicky single-factor authentication) jedná se o nejjednodušší a zároveň nejpoužívanější způsob ověření identity. Využívá pouze jeden důkaz (tzv. faktor) pro kontrolu, že uživatel je tím, kým tvrdí, že je. Příkladem je zadání uživatelského jména a hesla při přihlašování do jakéhokoliv uživatelského účtu.
  • Dvoufázové ověření (též dvoufaktorová autentizace nebo 2FA, anglicky two-factor authentication) je podmnožinou vícefázového ověřování. U 2FA uživatel dokládá svou identitu dvěma důkazy, a to něčím, co ví (uživatelské jméno a heslo) a něčím, co vlastní (mobilní telefon, SMS kód, push notifikace apod.). Příkladem dvoufázového ověření může být výběr peněz z bankomatu, když jedním důkazem identity je vlastnictví platební karty a druhým je znalost PIN kódu ke kartě.
  • Ověření ve dvou krocích (anglicky two-step authentication) je metoda, při které uživatel poskytuje pro ověření identity důkaz, který předem nezná a může se zpravidla použít pouze jednou – OTP (one-time password), příkladem může být kód z SMS nebo z ověřovací aplikace třetí strany (TPA – third-party authenticator). Příkladem ověření ve dvou krocích je přihlašování nebo schvalování příkazů v online bankovnictví. Po vyplnění jména a hesla musí uživatel buď vyplnit jednorázový SMS kód, který obdrží na svůj mobilní telefon, nebo potvrdit své přihlášení přímo v mobilní aplikaci banky (kliknutím na tzv. push notifikaci).