Dvoufázová autentikace (2FA, z anglického Two-Factor Authentication) je bezpečnostní opatření, které přidává další vrstvu ochrany při přihlašování k různým účtům nebo službám. Při použití dvoufázové autentikace nestačí pouze zadat jméno a heslo, ale je třeba také potvrdit svou totožnost pomocí druhého nezávislého faktoru.
V této kapitole najdete
Pro aktivaci služby “Dvoufázové autentikace” nám prosím napište
Jak funguje dvoufázová autentikace?
Dvoufázová autentikace obvykle zahrnuje tyto kroky:
První fáze - jméno a heslo: Uživatel zadá své jméno a heslo, což je první krok, který potvrdí jeho totožnost.
Druhá fáze - další ověřovací faktor: Po zadání hesla uživatel obdrží druhý kód, obvykle formou SMS zprávy, e-mailu nebo prostřednictvím aplikace pro ověřování (např. Google Authenticator nebo Authy). Tento kód se obvykle mění každých 30 sekund, což zvyšuje bezpečnost.
Typy druhého faktoru
Druhý faktor může být různý:
Kód zaslaný SMS nebo e-mailem: Uživatel obdrží jednorázový kód, který musí zadat.
Aplikace pro ověřování: Generuje kód přímo v aplikaci na telefonu.
Biometrické ověření: Některé systémy používají biometrické údaje, jako je otisk prstu nebo rozpoznání obličeje.
Fyzické bezpečnostní klíče: Jedná se o hardwarové zařízení (např. YubiKey), které se musí připojit k zařízení.
Dvoufázová autentikace je doporučená pro větší ochranu osobních údajů, protože chrání proti neautorizovanému přístupu, i když útočník získá vaše heslo.
 |
|---|