Home

dvoufaktorová

Dvoufaktorová autentizace je bezpečnostní metoda ověřování identity uživatele vyžadující dvě odlišné skutečnosti. Cílem je snížit riziko zneužití ukradených přihlašovacích údajů tím, že samotné heslo již nestačí pro přístup k účtu nebo systému. Typicky se faktory dělí do tří kategorií: něco, co uživatel ví (heslo, PIN), něco, co má (token, chytrá karta, mobilní zařízení), a něco, čím je (biometrika, např. otisk prstu, rozpoznání obličeje). V praxi bývá kombinován jeden z prvních dvou faktorů s druhým, třetím, nebo s biometrickým ověřením.

Příklady implementací zahrnují zadání hesla spolu s jednorázovým kódem z autentikační aplikace (TOTP) nebo potvrzení v

Výhody dvoufaktorové autentizace zahrnují výrazně vyšší odolnost vůči krádeži hesel a phishingu. Nevýhody zahrnují logistické nároky

mobilní
aplikaci,
použití
hardware
security
keyu
(FIDO2/U2F),
či
WebAuthn
kompatibilní
ověřovací
mechanismus.
Některé
služby
nabízejí
i
dvoufaktorovou
ochranu
prostřednictvím
SMS
kódu,
ačkoliv
tato
metoda
je
z
hlediska
bezpečnosti
slabší
kvůli
možnosti
sociálního
inženýrství
či
SIM–swappingu.
na
uživatele
(je
potřeba
mít
s
sebou
druhý
faktor)
a
potenciální
ztrátu
či
technické
potíže
s
vybavením.
V
praxi
se
dvoufaktorová
autentizace
široce
používá
u
online
služeb,
firemních
sítí,
bankovnictví
a
dalších
systémů;
standardy
jako
FIDO2,
WebAuthn
a
TOTP
definují
interoperabilní
mechanismy
pro
její
implementaci.