MFA znamená Multi-Factor Authentication (vícefaktorové ověřování). Je to způsob přihlašování, který vyžaduje, aby se uživatel při přihlášení nebo ověřování identity prokázal více než jen heslem (jedním faktorem). Při multifaktorovém ověřování se kombinuje více způsobů ověření, tedy 2 a více. Dvoufaktorové ověření již patří mezi vícefaktorové.
Co znamenají faktory (při ověřování)
- Něco, co víte – heslo, PIN, bezpečnostní otázka.
- Něco, co máte – mobilní telefon, hardwarový token, čipová karta.
- Něco, čím jste – biometrie (otisk prstu, rozpoznání obličeje, sken sítnice).
Příklady vícefaktorového ověřování:
- Přihlášení do e-mailu: zadáte heslo (1. faktor) a následně opíšete kód z aplikace v mobilu (2. faktor).
- Online bankovnictví: heslo + potvrzení přes mobilní aplikaci nebo SMS.
Jednoduše shrnuto
- MFA = méně pohodlné, ale mnohem bezpečnější a méně závislé na disciplíně uživatelů
- Zvyšuje ochranu proti krádeži identity.
- Snižuje riziko úspěšného útoku při úniku hesel.
- Je dnes standardem v bankovnictví, cloudových službách i firemních systémech.