Dvoufaktorové ověřování (2FA) (Two-Factor Authentication (2FA))

Dvoufaktorové ověřování (2FA) je bezpečnostní proces, který od uživatelů vyžaduje poskytnutí dvou odlišných forem identifikace pro přístup ke zdrojům, datům nebo systémům. Tato dodatečná vrstva zabezpečení jde nad rámec tradiční kombinace uživatelského jména a hesla tím, že vyžaduje druhou metodu ověření, což neoprávněným uživatelům výrazně ztěžuje získání přístupu k citlivým informacím nebo účtům.

Dva faktory v 2FA obvykle pocházejí z různých kategorií: něco, co znáte (například heslo), něco, co máte (například telefon nebo bezpečnostní klíč), nebo něco, čím jste (biometrická data, například otisky prstů). Mezi běžná použití patří přijetí kódu přes SMS, použití autentizační aplikace nebo využití fyzického bezpečnostního klíče. Tento vícevrstvý přístup znamená, že i když je jeden faktor kompromitován (například když je heslo odcizeno), útočník by k získání přístupu stále potřeboval druhý faktor.

2FA je v oblasti digitální bezpečnosti stále důležitější jako obrana proti různým kybernetickým hrozbám, včetně phishingových útoků, credential stuffingu a úniků hesel. Bezpečnostní odborníci ho široce doporučují a mnoho organizací a online služeb ho přijalo jako standardní bezpečnostní opatření. Tento koncept je součástí širší rodiny vícefaktorového ověřování (MFA), která může pro ještě silnější zabezpečení zahrnovat tři nebo více faktorů. V kontextu kryptoměn a blockchainových aplikací je 2FA často klíčovou součástí zabezpečení digitálních peněženek a účtů na burzách.