Co je MFA (Multi-Faktorová Autentizace)?
Multi-faktorová autentizace je bezpečnostní metoda, která vyžaduje dva nebo více typů ověření pro přístup k aplikaci nebo systému. MFA přidává další vrstvu ochrany, takže se nespoléháte pouze na heslo. Je klíčovou součástí bezpečnosti aplikací a často se používá spolu s řízením identit a přístupů (IAM).
Proč je MFA autentizace důležitá v kybernetické bezpečnosti?
Spoléhat se pouze na hesla k ochraně systému je riskantní, protože hesla mohou být uhodnuta nebo ukradena prostřednictvím útoků jako phishing nebo credential stuffing. MFA přidává další bezpečnost tím, že vyžaduje více než jeden způsob prokázání vaší identity. I když někdo ukradne vaše heslo, stále potřebuje další formu autorizace, aby se dostal dovnitř.
MFA se také často používá jako součást Zero Trust bezpečnostní strategie.
Běžné faktory MFA
MFA funguje kombinací alespoň dvou z těchto kategorií:
- Něco, co víte: heslo, PIN nebo bezpečnostní otázka
- Něco, co máte: smartphone, chytrá karta, hardwarový token
- Něco, čím jste: biometrická bezpečnost, jako otisk prstu, rozpoznání hlasu, sken obličeje
Například uživatel se přihlásí pomocí hesla a poté musí zadat jednorázový kód zaslaný na jeho telefon.
Výhody MFA
- Extra vrstva zabezpečení: Poskytněte dodatečné zabezpečení, aby bylo pro útočníka obtížnější narušit účet s ukradenými přihlašovacími údaji
- Podpora shody: MFA pomáhá organizacím splnit regulační požadavky na zabezpečení dat podle standardů jako GDPR, HIPAA a PCI DSS.
- Snížení podvodů: Snížení podvodů při přihlašování nebo transakcích
- Zlepšení důvěry: Používání MFA ukazuje partnerům a zákazníkům, že vaše organizace klade důraz na zabezpečení aplikací a ochranu dat.
Související termín
- RBAC (Role-Based Access Control)
- ABAC (Attribute-Base Access Control)
- Zero trust
- Zabezpečení aplikací