Ověření identity je proces potvrzení, že uživatel je skutečně tím, za koho se vydává.
- Identita = tvrzení: „Jsem Jan Novák“ (obvykle uživatelské jméno nebo e‑mailová adresa).
- Ověření identity = důkaz: „Tady je způsob, jak prokážu, že jsem Jan Novák.“
Jaké typy autentizace firmy používají?
- Jednofaktorové ověřování (SFA): Používá pouze jeden faktor (obvykle heslo). Příklad: zadáte jen uživatelské jméno + heslo.
- Dvoufaktorové ověřování (2FA). Používá přesně dva faktory. Příklad: heslo + jednorázový kód zaslaný do telefonu.
- Vícefaktorové ověřování (MFA). Používá dva a více faktorů. Příklad: heslo + kód v telefonu + otisk prstu.
Jaké jsou tři běžné faktory pro ověřování?
- Něco, co víte → heslo, PIN, kontrolní odpověď.
- Něco, co máte → chytrý telefon, bezpečnostní token, čipová karta.
- Něco, čím jste → otisk prstu, obličej, sken duhovky.
Musí firmy používat nutně vícefaktorové přihlašování?
- Jednofaktorové přihlašování může být bezpečné, ale hodně závisí na disciplíně uživatelů
- MFA je vyšší standard – poskytuje dodatečnou ochranu, a proto je dnes doporučován v oblastech, kde jde o citlivá data (finance, osobní údaje, smlouvy).
Jednoduše:
- SFA = nejpohodlnější, ale závislé na disciplíně uživatelů.
- MFA = méně pohodlné, ale mnohem bezpečnější.