Co je ověření identity?

Datum poslední aktualizace: 17. 09. 2025

Ověření identity je potvrzení, že uživatel je skutečně tím, za koho se vydává. 

  • Identita = tvrzení: „Jsem Jan Novák“ (obvykle uživatelské jméno nebo e‑mailová adresa).
  • Ověření identity = důkaz: „Tady je způsob, jak prokážu, že jsem Jan Novák.“

Jaké typy ověření identity firmy v praxi používají?

  • Jednofaktorové ověřování (SFA): Používá pouze jeden faktor pro ověření (obvykle heslo). Příklad: zadáte jen uživatelské jméno + heslo.
  • Dvoufaktorové ověřování (2FA). Používá přesně dva faktory pro ověření. Příklad: heslo + jednorázový kód zaslaný do telefonu.
  • Vícefaktorové ověřování (MFA). Používá dva a více faktorů. Příklad: heslo + kód v telefonu + otisk prstu.

Co jsou faktory pro ověřování?

  • Něco, co víte → heslo, PIN, kontrolní odpověď.
  • Něco, co máte → chytrý telefon, bezpečnostní token, čipová karta.
  • Něco, čím jste → otisk prstu, obličej, sken duhovky.

Musí firmy používat nutně vícefaktorové přihlašování?

  • Jednofaktorové přihlašování může být bezpečné, ale hodně závisí na disciplíně uživatelů
  • MFA je vyšší standard – poskytuje dodatečnou ochranu, a proto je dnes doporučován v oblastech, kde jde o citlivá data (finance, osobní údaje, smlouvy).

Jednoduše:

  • SFA = nejpohodlnější, ale závislé na disciplíně uživatelů.
  • MFA = méně pohodlné, ale mnohem bezpečnější.

Co hrozí, když vám někdo digitální identitu ukradne nebo zneužije?

  • Finanční ztráty (okamžité i opožděné).
  • Únik citlivých dokumentů a dat (firemních i osobních).
  • Poškození pověsti (sociální sítě posílají spam z tvého profilu).
  • Obtížné obnovení přístupu — někdy se útočníkovi podaří změnit kontaktní údaje.
  • V případě kryptoměn často nenávratná ztráta prostředků.