Čo je Dvojfaktorová autentifikácia (2FA)?
Dvojfaktorová autentifikácia (2FA) je bezpečnostná metóda, pri ktorej sa na prihlásenie vyžadujú dva rôzne typy overenia — napríklad heslo a kód zo SMS alebo autentifikačnej aplikácie. Aj keď útočník zistí vaše heslo, bez druhého faktora sa neprihlási.
Definícia Dvojfaktorová autentifikácia (2FA)
Definícia dvojfaktorovej autentifikácie
Dvojfaktorová autentifikácia (anglicky Two-Factor Authentication, skrátene 2FA) je podmnožina viacfaktorovej autentifikácie (MFA). Princíp je jednoduchý: na prihlásenie nestačí len heslo — potrebujete aj druhý, nezávislý dôkaz vašej identity.
Účty s aktivovanou 2FA sú výrazne menej náchylné na kompromitáciu. Podľa bezpečnostných štúdií dokáže 2FA zabrániť až 99,9 % automatizovaných útokov na účty.
Tri kategórie autentifikačných faktorov
- Niečo, čo viete (knowledge) — heslo, PIN, bezpečnostná otázka
- Niečo, čo máte (possession) — telefón (SMS kód), autentifikačná aplikácia, hardvérový kľúč (YubiKey)
- Niečo, čo ste (inherence) — odtlačok prsta, rozpoznávanie tváre, sken dúhovky
Bežné metódy 2FA
- SMS kód — jednorazový kód zaslaný na telefón. Jednoduché, ale zraniteľné voči SIM swappingu.
- Autentifikačná aplikácia (Google Authenticator, Authy) — generuje 6-ciferné kódy každých 30 sekúnd. Bezpečnejšie ako SMS.
- Hardvérový bezpečnostný kľúč (YubiKey, FIDO2) — fyzické zariadenie, ktoré pripojíte k počítaču. Najvyššia úroveň zabezpečenia.
- Biometria — odtlačok prsta alebo rozpoznávanie tváre na mobile či notebooku.
- Push notifikácia — na telefón príde oznámenie s otázkou „Prihlasujete sa?" — stačí potvrdiť alebo odmietnuť.
Praktický príklad
Príklad: Podnikateľ si zapne 2FA na firemnom e-maile. Pri prihlásení zadá heslo a následne 6-ciferný kód z Google Authenticator aplikácie na mobile.
Útočník cez phishing získa jeho heslo. Skúsi sa prihlásiť — systém žiada kód z autentifikačnej aplikácie. Útočník nemá podnikateľov telefón, takže sa prihlásiť nedokáže. Účet zostáva v bezpečí.
Poučenie: Zapnite 2FA na všetkých dôležitých účtoch — e-mail, banka, sociálne siete, cloudové úložiská. Preferujte autentifikačnú aplikáciu pred SMS.
Často kladené otázky
Čo je dvojfaktorová autentifikácia (2FA)?
Je to bezpečnostná metóda, ktorá vyžaduje dva rôzne typy overenia pri prihlásení — typicky heslo plus kód z telefónu. Aj keď útočník pozná vaše heslo, bez druhého faktora sa neprihlási.
Je SMS overenie bezpečné?
SMS overenie je lepšie ako žiadne, ale nie je najspoľahlivejšie. Útočník môže cez techniku „SIM swapping" presmerovať vaše SMS na svoj telefón. Bezpečnejšia je autentifikačná aplikácia alebo hardvérový kľúč.
Čo ak stratím telefón s autentifikačnou aplikáciou?
Pri nastavení 2FA si vždy uložte záložné kódy na bezpečné miesto. Niektoré služby umožňujú obnovenie cez overený e-mail alebo zákaznícku podporu. Preto je dôležité mať záložné kódy uschované.
Kde by som mal zapnúť 2FA?
Minimálne na e-maile, internetovom bankovníctve, sociálnych sieťach, cloudových úložiskách a firemných systémoch. E-mail je najdôležitejší — cez reset hesla sa dá dostať do ostatných účtov.
Súvisiace pojmy
Potrebujete pomôcť s webom?
Napíšte mi a poradím vám s vaším projektom. Prvá konzultácia je zadarmo a nezáväzná.