Skip to content
Čeština
Autenti / Blog / Vícefaktorová autentizace (MFA) již na platformě Autenti
Akademie Autenti

Vícefaktorová autentizace (MFA) již na platformě Autenti

Doba čtení:

7 min

Datum zveřejnění:

Datum aktualizace:

Autenti, jako přední poskytovatel služeb vytvářejících důvěru, klade důvěru a bezpečnost svých zákazníků vždy na první místo. Ve snaze neustále zvyšovat standardy ochrany jsme zavedli možnost vícefaktorové autentizace MFA (Multi-Factor Authentication). V tomto článku se podíváme na to, co je to MFA, jak funguje a proč je tak důležitá.

Obsah:

1. Co je to vícefaktorová autentizace (MFA)?
 2. Jak povolit MFA na platformě Autenti?
 3. Metody autentizace na platformě Autenti
 4. Passwordless? - S Autenti je to možné
 5. Proč je vícefaktorová autentizace tak důležitá?

Co je to vícefaktorová autentizace (MFA)?

Vícefaktorová autentizace, z angličtiny MFA (Multi-Factor Authentication), je pokročilý proces ověřování identity uživatelů s cílem zajistit větší bezpečnost přístupu k účtům, aplikaci nebo online zdrojům. V rámci tohoto procesu musí uživatel předložit alespoň dva nezávislé důkazy o své totožnosti ze tří hlavních kategorií:

  1. Znalost (něco, co uživatel zná) - například heslo, PIN, odpovědi na kontrolní otázky.
  2. Vlastnictví (něco, co má uživatel ve svém držení) – to může být token, inteligentní karta nebo mobilní zařízení, které přijímá jednorázové autorizační kódy.
  3. Biometrie (něco, čím uživatel sám je) - sem patří řešení založená na jedinečných fyzických vlastnostech, jako jsou otisky prstů, rozpoznávání obličeje nebo sken oční duhovky.

Na rozdíl od jednofaktorové autentizace (např. jen na základě hesla), vyžaduje MFA prokázání totožnosti na základě různých důkazů, což útočníkům významně ztěžuje získání neoprávněného přístupu. I kdyby byl jeden z faktorů prozrazen, ostatní faktory budou ztěžovat proniknutí do účtu.

MFA je nejen účinnější, ale také flexibilnější řešení, které umožňuje přizpůsobit úroveň ochrany specifickým potřebám organizace. Podniky tak mohou zajistit vysoký standard ochrany údajů, jakož i soulad s předpisy týkajícími se ochrany soukromí a odvětvovými standardy.

Jak povolit MFA na platformě Autenti?

Chcete-li aktivovat vícefaktorovou autentizaci na svém účtu Autenti, přejděte do Nastavení a ze seznamu vyberte záložku "Bezpečnost".

  1. V prvním kroku přidejte alespoň jednu z dodatečných metod autorizace: mobilní aplikaci Autenti nebo autentizační aplikaci (např.  Google Authenticator, Microsoft Authenticator).
    1-cs
  2. Pokud zvolíte autentizační aplikaci, budete ji muset spárovat s platformou Autenti, což můžete provést naskenováním QR kódu nebo pomocí konfiguračního kódu.
    cs-2
  3. Po naskenování QR kódu budeme požádáni o přepsání kódu zobrazeného v naší aplikaci

  4. Po zadání kódu a přidání aplikace můžete pomocí posuvníku povolit používání vícefaktorové autorizace. Hotovo.
     
    cs-4

Co si musíte pamatovat?

  • Můžete používat maximálně dvě možnosti autorizace současně.
  • Můžete si zvolit pořadí metod autorizace, pořadí v seznamu je zachováno během procesu přihlašování.
  • Záložní kódy umožňují znovu získat přístup k účtu v případě, že se nemůžete přihlásit pomocí vybraných metod (např. při ztrátě telefonu) - přístup k účtu můžete znovu získat pomocí kódů. Proto je tak důležité, aby je vygenerovat a uchovávat na bezpečném místě. Můžete to také provést z úrovně záložky Bezpečnost v nastavení:
    cs-5
  •  Přihlašování pomocí hesla můžete zcela zrušit, což je popsáno dále v textu.

Metody autentizace na platformě Autenti

V současné době můžete během procesu přihlašování na platformě Autenti  používat následující metody autorizace:

  • heslo
  • autentizační aplikace (např. Google Authenticator, Microsoft Authenticator)
  • mobilní aplikace Autenti
  • SMS kód

Passwordless? - S Autenti je to možné!

Za povšimnutí stojí i rostoucí trend vyřazování hesel z autentizačního procesu, tedy tzv. "passwordless" (přihlášení bez hesla).

V kombinaci s MFA to může ještě více zjednodušit přístup k účtům a příspět k jejich ochraně. Passwordless je založeno na použití jiných autentizačních metod, které odstraňují rizika spojená se sílou a správou hesel.

Jedná se o inovativní řešení, které se v budoucnu může stát standardem pro spoustu systémů a navíc přispět k zvýšení úrovně bezpečnosti v digitálním světě.

Zákazníci Autenti mohou používat pokročilé řešení passwordless již dnes. Díky zavedení passwordless si mohou naši uživatelé užívat ještě většího komfortu a bezpečnosti při používání služeb  v společnosti.

Chcete-li na účtu Autenti použít možnost passwordless, nastavte heslo na 3. místo v seznamu aktivních metod nebo je ze seznamu zcela odstraňte:

cs-6

Proč je vícefaktorová autentizace tak důležitá?

Důvěra a bezpečnost v kyberprostoru jsou klíčové, a MFA je jedním z nejúčinnějších mechanismů ochrany účtů před útoky hackerů. Mezi výhody implementace MFA patří:

  1. Zvýšená bezpečnost: MFA ztěžuje neoprávněným osobám získat přístup k vašemu účtu, a to i v případě, že bylo vaše heslo prozrazeno.
  2. Ochrana proti různým druhům útoků, jako jsou phishing, brute force, nebo keyloggerami.
  3. Větší kontrola nad přístupem k firemním zdrojům, což umožňuje snížit riziko úniku dat.
  4. Soulad s předpisy týkajícími se bezpečnosti a bezpečnostními standardy, jako např. GDPR nebo ISO 27001.

Shrnutí

Doufáme, že jsme vás přesvědčili o výhodách používání vícefaktorové autentizace.

Aktivace této možnosti v systému je jednoduchý způsob, jak výrazně posílit ochranu vašich účtů před kybernetickými hrozbami. Neváhejte a postarejte se o svou bezpečnost - vsaďte na MFA!

Team Autenti