Dvojfaktorové overenie (2FA)

Čo je dvojfaktorové overenie (2FA)?

Dvojfaktorová autentifikácia (2FA) je druhá vrstva zabezpečenia na ochranu účtu alebo systému. Pred udelením prístupu k účtu alebo systému musia používatelia prejsť dvoma vrstvami zabezpečenia. 2FA zvyšuje bezpečnosť online účtov tým, že vyžaduje od používateľov dva typy informácií, napríklad heslo alebo PIN, e-mailový účet, kartu ATM alebo odtlačok prsta, predtým ako sa užívateľ môže prihlásiť. Prvým faktorom je heslo; druhým faktorom je dodatočná položka.

Pochopenie dvojfaktorového overenia (2FA)

2FA je navrhnutý tak, aby zabránil neoprávneným používateľom získať prístup k účtu bez odcudzenia hesla. Používatelia môžu mať väčšie riziko ohrozenia hesiel, než si uvedomujú, najmä ak používajú rovnaké heslo na viacerých webových stránkach. Stiahnutie softvéru a kliknutie na odkazy v e-mailoch môžu jednotlivca vystaviť krádeži hesla.

Napriek nepatrným nepríjemnostiam pri dlhšom prihlásení, odborníci v oblasti bezpečnosti odporúčajú povoliť službu 2FA všade, kde je to možné: e-mailové účty, správcovia hesiel, aplikácie sociálnych médií, služby cloudových úložísk, finančné služby, platformy blogov a ďalšie. Majitelia účtov spoločnosti Apple môžu napríklad použiť službu 2FA na zabezpečenie prístupu k účtom iba z dôveryhodných zariadení. Ak sa používateľ pokúsi prihlásiť na svoj účet iCloud z iného počítača, bude potrebovať heslo, ale aj viacciferný kód, ktorý spoločnosť Apple odošle jednému zo zariadení používateľa, ako je napríklad iPhone.

2FA sa neuplatňuje iba v online kontextoch. 2FA pracuje aj vtedy, keď je spotrebiteľ povinný zadať svoje poštové smerovacie číslo pred použitím svojej kreditnej karty v plynovom čerpadle alebo keď je používateľ povinný zadať autentifikačný kód z kľúča RSA SecurID na diaľkové prihlásenie do systému zamestnávateľa.

Aj keď 2FA zvyšuje bezpečnosť, nie je spoľahlivá. Hackeri, ktorí získajú autentifikačné faktory, môžu stále získať neoprávnený prístup k účtom. Medzi bežné spôsoby, ako to urobiť, patria útoky typu phishing, postupy obnovenia účtu a škodlivý softvér. Hackeri môžu tiež zachytávať textové správy používané v 2FA. Kritici tvrdia, že textové správy nie sú skutočnou formou 2FA, pretože nejde o niečo, čo už používateľ má, ale o niečo, čo je poslaný a proces odosielania je zraniteľný. Kritici namiesto toho tvrdia, že tento proces by sa mal nazývať dvojstupňové overenie. Niektoré spoločnosti, napríklad Google, používajú tento výraz. Napriek tomu je verifikácia v dvoch krokoch bezpečnejšia než samotná ochrana heslom. Ešte silnejšia je viacfaktorová autentifikácia, ktorá pred udelením prístupu k účtu vyžaduje viac ako dva faktory.

Porovnať investičné účty Názov poskytovateľa Opis Zverejnenie informácií inzerenta × Ponuky uvedené v tejto tabuľke pochádzajú od partnerstiev, od ktorých spoločnosť Investopedia dostáva kompenzácie.

Súvisiace podmienky

Pochopenie bezpečnostných tokenov Bezpečnostný token je prenosné zariadenie, ktoré elektronicky overuje totožnosť osoby ukladaním osobných údajov. viac Autentifikačné číslo transakcie (TAN) Autentifikačné číslo transakcie je jednorazový kód používaný na overenie online transakcií. viac Elektronický federálny daňový platobný systém (EFTPS) Elektronický federálny daňový platobný systém (EFTPS), ktorý ponúka ministerstvo financií USA, umožňuje platby daní online alebo telefonicky. viac Man-In-The-Middle Fraud Man-In-The-Middle Fraud je zločin, pri ktorom neoprávnená tretia strana získava citlivé údaje pri ich odosielaní cez internet. viac Biometria Biometria je typ digitálnej bezpečnosti, ktorá sa používa na predchádzanie narušeniu údajov využívaním jednotlivých charakteristík, ako sú odtlačky prstov. viac Ransomware Ransomware je počítačová taktika vydierania, ktorá používa škodlivý softvér na zadržanie rukojemníka počítačového systému používateľa, kým sa výkupné nezaplatí. ďalšie partnerské odkazy