2. Znalostní báze
  3. Pojmy v kyberbezpečnosti
  4. Co je jednofaktorové ověřování?

Co je jednofaktorové ověřování?

Datum poslední aktualizace: 11. 09. 2025
Podívejte se na řešení:
Správa oprávnění a přístupu zaměstnanců
Pomohl Vám tento článek?
1 z celkových 1 článek pomohl.

Jednofaktorové ověřování (někdy se používá zkratka SFA) znamená ověření identity uživatele pouze jedním údajem. Nejčastěji jde o přihlášení uživatelským jménem (e‑mailem) a heslem.

  • Je to nejjednodušší a nejběžnější způsob přihlášení, ale zároveň nejméně bezpečný, respektivě závisí na disciplíně uživatelů
  • Pokud někdo heslo odcizí nebo uhodne, může se snadno dostat do účtu.
  • Proto mnoho firem přechází na vícefaktorové ověřování), které kombinuje více faktorů pro výrazně vyšší úroveň zabezpečení.

Co znamená jednofaktorové ověřování pro firmy

1. Nástup zaměstnance (onboarding)

  • Pokud firma používá jen SFA, nový zaměstnanec dostane zpravidla uživatelské jméno a heslo k systémům a aplikacím nebo do wifi sítě
  • HR nebo IT musí tyto přístupy bezpečně předat a bezpečně evidovat.
  • Riziko: pokud je heslo slabé, opakovaně použité nebo se unikne, útočník má snadný přístup.

2.  Odchod zaměstnance, odebírání hesel a přístupů (offboarding)

  • Firmy často vedou evidence hesel (tabulky, poznámky, papíry), což je velké bezpečnostní riziko.
  • Pokud zůstane heslo v oběhu i po odchodu zaměstnance, bývalý pracovník se může přihlásit.
  • Proto je nutné mít proces: reset nebo zrušení hesel při offboardingu.

3. Evidence hesel a přístupů 

  • Firma musí vědět, kdo má jaký přístup a jak jsou účty zabezpečené.

Jaké jsou výhody a nevýhody jednofaktorového ověřování

Výhody jednofaktorového ověřování

  • Jednoduchost a pohodlí – uživatel si pamatuje jen heslo, žádné další aplikace nebo tokeny.
  • Rychlý onboarding – IT/HR vytvoří účet, předá heslo → zaměstnanec hned pracuje.
  • Nízké náklady – není potřeba zavádět mobilní aplikace, SMS brány nebo hardwarové klíče.

Rizika jednofaktorového ověřování

  • Bezpečnost závisí jen na heslu. Pokud je heslo silné a uživatel dodržuje hygienu (unikátní hesla, pravidelná změna, nepoužívá ho jinde), riziko se snižuje, ale nikdy úplně nezmizí.
  • Lidský faktor – realita je, že lidé hesla často recyklují nebo zapisují.
  • Audity a odpovědnost – je těžší prokázat, kdo se přihlásil, protože stačí znát heslo.

Jak bezpečně používat jednofaktorové přihlašování

Přihlašování uživatelským jménem a heslem může být dostatečné, pokud firma nastaví jasná pravidla:

  1. silná hesla, možnost vynucení politiky hesel (síla, změna hesla atd.)
  2. školení zaměstnanců o bezpečnosti,
  3. odebírání nebo reset hesel při offboardingu
  4. možnost centrálně měnit nebo resetovat hesla uživatelům
  5. Další ochrana firemní sítě proti útokům z vnějšího prostředí  (například privátní cloud)