MFA, neboli Multi-Faktorové Ověření, je novodobým bezpečnostním mechanismem, který ke ověření přístupu vyžaduje kombinaci dvou, nebo vícerých typů klíčů. Tento systém je hojně využíván u zabezpečení účtů, ale svoje uplatnění hravě najde také v korporátním světě, či zabezpečení citlivých dat.
Celá ideologie MFA stojí za principem redundance přístupových faktorů. Pokud tedy dojde třeba k odcizení přístupové karty zaměstnance, pro její zneužití by musel pachatel znát také přístupový kód, nebo jiný typ ověření který systém považuje za dostatečně důvěryhodný. Je tedy možno konstatovat, že další úroveň zabezpečení výrazně zvyšuje odolnost přístupových systémů vůči neoprávněnému přístupu, nebo i samotnému pokusu o zneužití přístupových údajů.
Ačkoli využití konkrétní kombinace klíčů pro MFA závisí zpravidla od úrovně zabezpečení systému; představivosti se meze nekladou a je skutečně možné kombinovat téměř jakékoli přístupové klíče, které tento systém podporuje. Důležitými faktory při výběru jednotlivých kombinací jsou kromě úrovně zabezpečení také: jednoduchost použití, komfort uživatele, účel systému, atd.
Nicméně, nejčastěji využívanými kombinacemi klíčů pro MFA jsou v současnosti:
Přístupové údaje + jednorázový kód. Tento přístup se využívá například u zabezpečení online účtů, nebo transakcí, kde při přihlášení z nového zařízení systém odešle dotaz na ověření formou sms kódu apod.
Přístupové údaje + bezpečnostní token. Bezpečnostní token, se kterým se nejčastěji setkáte v korporátním světě, může být fyzické médium (RFID karta), nebo třeba i aplikace, která vygeneruje jednorázovou verifikaci pro ověření přístupu.
Přístupové údaje + biometrie. S tímto přístupem se nejčastěji můžete potkat třeba ve vládních, nebo bankovních institucích, kde je k ověření, kromě Vaších osobních údajů, využit třeba Váš podpis, nebo odtisk palce.
