7.2 Vícefaktorová autentizace (MFA)

MFA (Multi-factor Authentication)

Vícefaktorová autentizace je přístup založený na kombinaci více autentizačních faktorů. Cílem je zmírnit dopady narušení jednoho z faktorů (např. úniku hesla).

Nejběžnějším typem je dvoufaktorová autentizace (2FA).

Falešný pocit bezpečí u MFA

MFA může vést k falešnému pocitu bezpečí v případě nesprávné implementace:

Heslo napsané na RFID čipu (znalost i vlastnictví na stejném místě).
Oba faktory jsou ve stejném zařízení (např. mobil, který slouží k zadávání hesla a současně generuje TOTP kódy).
Slabý druhý faktor (např. SMS zprávy, které lze odposlouchávat).

EHA Skripta

7.2 Vícefaktorová autentizace (MFA)