Ověření identity je potvrzení, že uživatel je skutečně tím, za koho se vydává.
- Identita = tvrzení: „Jsem Jan Novák“ (obvykle uživatelské jméno nebo e‑mailová adresa).
- Ověření identity = důkaz: „Tady je způsob, jak prokážu, že jsem Jan Novák.“
Jaké typy ověření identity firmy v praxi používají?
- Jednofaktorové ověřování (SFA): Používá pouze jeden faktor pro ověření (obvykle heslo). Příklad: zadáte jen uživatelské jméno + heslo.
- Dvoufaktorové ověřování (2FA). Používá přesně dva faktory pro ověření. Příklad: heslo + jednorázový kód zaslaný do telefonu.
- Vícefaktorové ověřování (MFA). Používá dva a více faktorů. Příklad: heslo + kód v telefonu + otisk prstu.
Co jsou faktory pro ověřování?
- Něco, co víte → heslo, PIN, kontrolní odpověď.
- Něco, co máte → chytrý telefon, bezpečnostní token, čipová karta.
- Něco, čím jste → otisk prstu, obličej, sken duhovky.
Musí firmy používat nutně vícefaktorové přihlašování?
- Jednofaktorové přihlašování může být bezpečné, ale hodně závisí na disciplíně uživatelů
- MFA je vyšší standard – poskytuje dodatečnou ochranu, a proto je dnes doporučován v oblastech, kde jde o citlivá data (finance, osobní údaje, smlouvy).
Jednoduše:
- SFA = nejpohodlnější, ale závislé na disciplíně uživatelů.
- MFA = méně pohodlné, ale mnohem bezpečnější.
Co hrozí, když vám někdo digitální identitu ukradne nebo zneužije?
- Finanční ztráty (okamžité i opožděné).
- Únik citlivých dokumentů a dat (firemních i osobních).
- Poškození pověsti (sociální sítě posílají spam z tvého profilu).
- Obtížné obnovení přístupu — někdy se útočníkovi podaří změnit kontaktní údaje.
- V případě kryptoměn často nenávratná ztráta prostředků.