====== 2FA (Two-Factor Authentication) ====== **Dvoufázové ověření** (2FA) přidává k tradičnímu přihlašování pomocí jména a hesla další vrstvu zabezpečení. Zatímco heslo představuje to, co **znáte**, druhý faktor představuje to, co **máte** nebo čím **jste**. Tato metoda řeší problém slabých nebo uniklých hesel, která jsou dnes nejčastější příčinou úniků dat a napadení účtů. ---- ====== Tři pilíře autentizace ====== 2FA kombinuje faktory z těchto tří kategorií: 1. **Znalost (Knowledge):** Něco, co uživatel zná (heslo, PIN, gesto, odpověď na kontrolní otázku). 2. **Vlastnictví (Possession):** Něco, co uživatel má (chytrý telefon, hardwarový klíč, bezpečnostní token, čipová karta). 3. **Inherence (Biometrika):** Něco, čím uživatel je (otisk prstu, sken obličeje, oční sítnice). ---- ====== Běžné metody 2FA v praxi ====== ^ Metoda ^ Popis ^ Bezpečnost ^ | **SMS kódy** | Přijde vám kód v textové zprávě. | Nízká (riziko SIM swappingu). | | **Authenticator aplikace** | Generování časově omezených kódů (TOTP) jako Google Authenticator nebo Microsoft Authenticator. | Střední až vysoká. | | **Push notifikace** | Na mobilu jen potvrdíte tlačítko "Ano, jsem to já". | Vysoká a velmi pohodlná. | | **Hardwarové klíče** | Fyzické zařízení (např. YubiKey), které vložíte do USB portu nebo přiložíte přes NFC. | Maximální (odolné proti phishingu). | ---- ====== Proč je 2FA nezbytné? ====== Většina uživatelů používá stejná nebo jednoduchá hesla. Útočníci je získávají pomocí: * **[[man-in-the-middle|Phishingu]]:** Podvržená stránka, která z vás heslo vyláká. * **Úniků dat:** Heslo unikne ze špatně zabezpečeného serveru. * **Brute Force:** Automatizované zkoušení milionů kombinací hesel. S aktivním 2FA je útočníkovi heslo k ničemu, protože by musel fyzicky vlastnit i váš telefon nebo mít váš otisk prstu. ---- ====== MFA vs. 2FA ====== Často se setkáte i s pojmem **MFA** (Multi-Factor Authentication). Rozdíl je prostý: * **2FA** vyžaduje právě **dva** faktory. * **MFA** vyžaduje **dva nebo více** faktorů (např. heslo + kód z mobilu + otisk prstu). Každé 2FA je MFA, ale ne každé MFA je 2FA. ---- ====== Rizika 2FA ====== I tato metoda má svá úskalí: * **Ztráta zařízení:** Pokud ztratíte telefon a nemáte záložní kódy, můžete se trvale zamknout ze svého účtu. * **Únava z notifikací (MFA Fatigue):** Útočník vám posílá stovky notifikací k potvrzení, dokud se nespletete a omylem nepotvrdíte přístup. ---- //Související pojmy: Heslo, Biometrika, Phishing, Man-in-the-Middle, Šifrování, YubiKey, SMS.//