2FA je anglická zkratka a znamená 2-Factor Authentication (dvou-faktorové ověřování). Je to způsob přihlašování, který vyžaduje, aby se uživatel při přihlášení nebo ověřování identity prokázal dvěma faktory - typicky heslem a ještě nečím.
Co jsou faktory při ověřování
- Něco, co víte – heslo, PIN, bezpečnostní otázka.
- Něco, co máte – mobilní telefon, hardwarový token, čipová karta.
- Něco, čím jste – biometrie (otisk prstu, rozpoznání obličeje, sken sítnice).
Příklady dvoufaktorového ověřování:
- Přihlášení do e-mailu: zadáte heslo (1. faktor) a následně opíšete kód z aplikace v mobilu (2. faktor).
- Online bankovnictví: heslo + potvrzení přes mobilní aplikaci nebo SMS.
Jednoduše shrnuto
- 2FA = méně pohodlné, ale mnohem bezpečnější a méně závislé na disciplíně uživatelů než SFA
- Zvyšuje ochranu proti krádeži identity.
- Snižuje riziko úspěšného útoku při úniku hesel.
- Je dnes standardem v bankovnictví, cloudových službách i firemních systémech.