Dvoufázové ověření (2FA) přidává k tradičnímu přihlašování pomocí jména a hesla další vrstvu zabezpečení. Zatímco heslo představuje to, co znáte, druhý faktor představuje to, co máte nebo čím jste.

Tato metoda řeší problém slabých nebo uniklých hesel, která jsou dnes nejčastější příčinou úniků dat a napadení účtů.

2FA kombinuje faktory z těchto tří kategorií:

1. **Znalost (Knowledge):** Něco, co uživatel zná (heslo, PIN, gesto, odpověď na kontrolní otázku).
2. **Vlastnictví (Possession):** Něco, co uživatel má (chytrý telefon, hardwarový klíč, bezpečnostní token, čipová karta).
3. **Inherence (Biometrika):** Něco, čím uživatel je (otisk prstu, sken obličeje, oční sítnice).

Většina uživatelů používá stejná nebo jednoduchá hesla. Útočníci je získávají pomocí:

• Phishingu: Podvržená stránka, která z vás heslo vyláká.
• Úniků dat: Heslo unikne ze špatně zabezpečeného serveru.
• Brute Force: Automatizované zkoušení milionů kombinací hesel.

S aktivním 2FA je útočníkovi heslo k ničemu, protože by musel fyzicky vlastnit i váš telefon nebo mít váš otisk prstu.

Často se setkáte i s pojmem MFA (Multi-Factor Authentication). Rozdíl je prostý:

• 2FA vyžaduje právě dva faktory.
• MFA vyžaduje dva nebo více faktorů (např. heslo + kód z mobilu + otisk prstu). Každé 2FA je MFA, ale ne každé MFA je 2FA.

I tato metoda má svá úskalí:

• Ztráta zařízení: Pokud ztratíte telefon a nemáte záložní kódy, můžete se trvale zamknout ze svého účtu.
• Únava z notifikací (MFA Fatigue): Útočník vám posílá stovky notifikací k potvrzení, dokud se nespletete a omylem nepotvrdíte přístup.

Související pojmy: Heslo, Biometrika, Phishing, Man-in-the-Middle, Šifrování, YubiKey, SMS.