Dvoufaktorové ověření (2FA)

Co je dvoufaktorové ověření (2FA)?

Dvojfaktorové ověřování (2FA) je druhá vrstva zabezpečení, která chrání účet nebo systém. Uživatelé musí projít dvěma vrstvami zabezpečení, než jim bude udělen přístup k účtu nebo systému. 2FA zvyšuje bezpečnost online účtů vyžadováním dvou typů informací od uživatele, jako je heslo nebo PIN, e-mailový účet, karta ATM nebo otisk prstu, než se uživatel může přihlásit. Prvním faktorem je heslo; druhým faktorem je další položka.

Porozumění dvoufaktorové autentizaci (2FA)

2FA je navržen tak, aby zabránil neoprávněným uživatelům získat přístup k účtu pouze s odcizeným heslem. Uživatelé mohou mít větší riziko ohrožení hesel, než si uvědomují, zejména pokud používají stejné heslo na více než jednom webu. Stahování softwaru a kliknutí na odkazy v e-mailech může také jednotlivce vystavit krádeži hesla.

Navzdory mírným nepříjemnostem delšího přihlašovacího procesu odborníci v oblasti bezpečnosti doporučují povolit 2FA, kdykoli je to možné: e-mailové účty, správci hesel, aplikace sociálních médií, cloudové úložné služby, finanční služby, platformy pro blogování a další. Držitelé účtů Apple mohou například použít 2FA k zajištění přístupu k účtům pouze z důvěryhodných zařízení. Pokud se uživatel pokusí přihlásit ke svému účtu iCloud z jiného počítače, bude potřebovat heslo, ale také víceciferný kód, který Apple pošle jednomu ze zařízení uživatele, jako je například iPhone.

2FA se nevztahuje pouze na online kontexty. 2FA také pracuje, když je spotřebitel povinen zadat své PSČ před použitím své kreditní karty u benzínové pumpy nebo když je uživatel povinen zadat ověřovací kód z klíčenky RSA SecurID, aby se mohl vzdáleně přihlásit do systému zaměstnavatele.

Zatímco 2FA zvyšuje bezpečnost, není spolehlivá. Hackeři, kteří získají autentizační faktory, mohou stále získat neoprávněný přístup k účtům. Mezi běžné způsoby, jak toho dosáhnout, patří phishingové útoky, postupy obnovy účtu a malware. Hackeři mohou také zachytit textové zprávy používané ve 2FA. Kritici tvrdí, že textové zprávy nejsou skutečnou formou 2FA, protože nejsou něčím, co uživatel již má, ale spíše něčím, co je uživatel odeslán, a proces odesílání je zranitelný. Kritici místo toho tvrdí, že tento proces by měl být nazýván dvoufázovým ověřením. Některé společnosti, například Google, používají tento výraz. Přesto je i dvoufázové ověření bezpečnější než ochrana heslem. Ještě silnější je vícefaktorové ověřování, které před udělením přístupu k účtu vyžaduje více než dva faktory.

Porovnat poskytovatele investičních účtů Jméno Popis Zveřejnění inzerenta × Nabídky, které se objevují v této tabulce, pocházejí od partnerství, od nichž Investopedia dostává náhradu.

Související termíny

Vysvětlení bezpečnostních tokenů Bezpečnostní token je přenosné zařízení, které elektronicky ověřuje totožnost osoby ukládáním osobních údajů. více Číslo autentizace transakce (TAN) Číslo autentizace transakce je jednorázový kód používaný k ověření online transakcí. více Elektronický federální daňový platební systém (EFTPS) Elektronický federální daňový platební systém (EFTPS), nabízený Ministerstvem financí USA, umožňuje platby daní online nebo telefonicky. více Man-In-The-Middle Fraud Man-In-The-Middle Fraud je zločin, při kterém neoprávněná třetí strana získává citlivá data při odesílání přes internet. více Biometrie Biometrie je typ digitálního zabezpečení používaného k prevenci narušení dat využíváním jednotlivých charakteristik, jako jsou otisky prstů. více Ransomware Ransomware je počítačová taktika vydírání, která používá škodlivý software k držení rukojmí počítačového systému uživatele, dokud není výkupné zaplaceno. více partnerských odkazů