Vícefázové ověření identity

Většina služeb na internetu používá nejjednodušší jednofázové ověření identity pomocí uživatelského jména a hesla. Tento způsob je nejméně spolehlivý, protože spoléhá jen na faktor znalostí (něco vím). To znamená, že pokud dojde k úniku hesla, tak ověření přestává být bezpečné.

Další z autentizačních faktorů, které využívají vícefázová ověření jsou faktory vlastnictví (něco mám) a vnitřní příslušnosti (něco jsem). Mezi faktory vlastnictví patří například platební karta, nebo osobní mobilní telefon. Toto ověřování používají Google, Facebook a další. Mezi faktory vnitřní příslušnosti se řadí vesměs všechna biometrická ověření, jako jsou například otisky prstů.

Hlavní podmínkou dvou a vícefázového ověřování je, aby byla jednotlivá ověření nezávislá. To znamená, aby každá fáze ověření probíhala jinou komunikační cestou. Například ověřování pomocí uživatelského jména a hesla není dvoufázové, ale jen dvoukrokové ověřování. V tomto případě se obě informace přenášející stejnou cestou a to internetem. Jinou komunikační cestou se rozumí například přihlášení pomocí hesla, které přijde uživateli na mobil jako SMS, nebo například bezpečnostním tokenem (fyzickým zařízením, které má majitel u sebe).

Bezpečnostní tokeny se dělí na dva základní typy:

  • nepřipojitelné (např. přívěšek) – bezpečností kód se musí opisovat
  • připojitelné (např. přes USB, 3,5 mm jack, Wi-Fi, Bluetooth)

Nejčastějším typem je dvoufázové ověření, častěji označované jako dvoufaktorové ověření (two factor authentication). To zahrnuje dva nezávislé způsoby, jak ověřit totožnost uživatele při přihlašování počítačům v síti, nebo k přihlašování k různým službám na internetu. Díky dvoufázovému ověření tak můžete ochránít svůj účet pomocí něčeho, co znáte (heslo), a něčeho, co máte (telefon nebo bezpečnostní klíč). 

Last modified: Saturday, 25 May 2019, 2:52 PM