This is the Trace Id: 0e94491179c06f4a46b8e9cf4cfa7224
Přeskočit na hlavní obsah Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Zobrazit všechny produkty Kybernetická bezpečnost využívající AI Zabezpečení cloudu Zabezpečení dat a zásady správného řízení Identita a přístup k síti Ochrana osobních údajů a řízení rizik Zabezpečení pro AI Malé a střední firmy Sjednocené operace zabezpečení Nulová důvěra (Zero Trust) Ceny Služby Partneři Proč zabezpečení od Microsoftu? Zvyšování povědomí o kybernetické bezpečnosti Příběhy zákazníků Security 101 Zkušební verze produktů Uznání v oboru Microsoft Security Insider Zpráva Microsoft Digital Defense Report Security Response Center Blog o zabezpečení od Microsoftu Akce Microsoftu zaměřené na zabezpečení Microsoft Tech Community Dokumentace Knihovna technického obsahu Výuka a certifikace Program dodržování předpisů pro Microsoft Cloud Centrum zabezpečení Microsoftu Service Trust Portal Microsoft Iniciativa za bezpečnou budoucnost Centrum podnikových řešení Kontaktovat obchodní oddělení Začít používat bezplatnou zkušební verzi Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Hybridní realita Microsoft HoloLens Microsoft Viva Kvantové výpočetní prostředky Udržitelnost Vzdělávání Automobilový průmysl Finanční služby Státní správa Zdravotní péče Výroba Maloobchod Najít partnera Staňte se partnerem Partnerská síť Microsoft Marketplace Společnosti vyvíjející software Blog Microsoft Advertising Středisko pro vývojáře Dokumentace Události Licencování Microsoft Learn Microsoft Research Zobrazit mapu stránek
Muž, který drží mobilní telefon a dívá se na obrazovku přenosného počítače

Co je vícefaktorové ověřování (MFA)?

Samotná hesla nestačí. Vícefaktorové ověřování (MFA) přidává další vrstvy zabezpečení a pomáhá tak chránit vaše účty a data před útoky založenými na identitě.
Seznamte se s vícefaktorovým ověřováním Microsoft Entra ID

Samotná hesla už nestačí.

S tím, jak jsou kybernetické útoky stále sofistikovanější, vyžaduje ochrana vašich účtů a dat více než jen jednu linii obrany. Vícefaktorové ověřování (MFA) přidává další vrstvy zabezpečení potřebné k ochraně identit – blokuje útočníky, snižuje riziko a pomáhá organizacím udržet odolnost ve světě, kde se hrozby neustále vyvíjejí.

Hlavní poznatky

  • MFA přidává vrstvy zabezpečení nad rámec hesel a kombinuje faktory, jako jsou znalosti, zařízení a biometrické údaje.
  • Chrání před běžnými útoky, jako jsou phishing, credential stuffing (zneužití uniklých přihlašovacích údajů) a útoky hrubou silou.
  • MFA může být flexibilní a adaptivní a přizpůsobovat výzvy na základě rizika, role nebo polohy.
  • Microsoft usnadňuje zavedení MFA pomocí jednoduchých nástrojů, jako je Microsoft Authenticator, který je součástí Microsoft Entra ID MFA.

Definování vícefaktorového ověřování

Vícefaktorové ověřování (MFA) je proces zabezpečení, který vyžaduje více než jednu formu ověření k potvrzení vaší identity. Nespoléhá se pouze na heslo, ale kombinuje více faktorů a přidává další vrstvy ochrany.

Může používat tři různé typy ověřování:
 
  • Něco, co znáte – heslo, klíč, PIN kód nebo bezpečnostní otázka.
  • Něco, co máte– mobilní zařízení, čipovou kartu nebo hardwarový token.
  • Něco, čím jste – biometrické údaje, jako je otisk prstu nebo rozpoznávání obličeje či hlasu.
Dvojúrovňové ověřování (2FA) je jednou z forem MFA, které není omezeno pouze na dvě úrovně. Organizace mohou za účelem lepšího zabezpečení vyžadovat tři nebo více faktorů (úrovní).
ZÁKLADY ZABEZPEČENÍ

Co je vícefaktorové ověřování?

Zjistěte, jak vícefaktorové ověřování posiluje zabezpečení a zastavuje běžné útoky na identitu.
Přehrát video

Proč je MFA důležité?

Dnes už samotná ochrana heslem k zabezpečení vašich dat nestačí. Kyberzločinci neustále hledají způsoby, jak získat hesla, a útoky založené na identitě jsou na vzestupu. Vícefaktorové ověřování výrazně snižuje riziko neoprávněného přístupu, i když dojde k ohrožení zabezpečení hesla.

Pomocí MFA se můžete chránit před následujícími útoky:
 
  • Útoky phishing – oklamání uživatelů s cílem získat jejich hesla.
  • Credential stuffing – útočníci používají odcizená hesla z jiných úniků dat.
  • Útoky hrubou silou – opakované pokusy o uhodnutí přihlašovacích údajů.
MFA také hraje klíčovou roli v modelech zabezpečení nulové důvěry (Zero Trust) a pomáhá organizacím splňovat požadavky na dodržování předpisů v odvětvích, kde je zásadní silná ochrana dat a správa identit a přístupu (IAM).

Jak MFA funguje?

Když se přihlásíte, MFA vás vyzve k ověření vaší identity více než jen heslem. Tady je příklad typického přihlašovacího postupu:
 
  1. Zadejte své uživatelské jméno a heslo.
  2. Zadejte druhý faktor, například schválení nabízeného oznámení, zadání jednorázového hesla nebo použití biometrické kontroly.
Mezi běžné metody ověřování patří:
 
  • Ověřovací aplikace, které generují nebo schvalují kódy
  • Jednorázové kódy zasílané prostřednictvím SMS nebo poskytované prostřednictvím hlasového hovoru
  • Biometrické možnosti, například jsou otisky prstů nebo rozpoznání obličeje
  • Hardwarové tokeny nebo čipové karty
     
Adaptivní ověřování přidává další vrstvu inteligence. Může vyhodnotit rizikové faktory (například vaši polohu, zařízení nebo chování při přihlašování) a rozhodnout, kdy bude vyžadovat další ověření. Stále oblíbenější je také bezheslové ověřování pomocí klíčů. Klíče jsou přihlašovací údaje FIDO, které jsou rozpoznatelné prohlížeči nebo uložené v nativních aplikacích či bezpečnostních klíčích pro bezheslové ověřování. Klíče nahrazují hesla dvojicemi kryptografických klíčů pro zabezpečení přihlášení odolné proti útokům phishing a vylepšené uživatelské prostředí.

S Microsoftem můžete povolit bezheslové MFA odolné vůči phishingu prostřednictvím Microsoft Authenticatoru a následně jej plynule integrovat s Microsoft Entra ID, čímž ochráníte uživatele i data napříč vaší organizací.

Co je potřeba k nastavení MFA?

K použití MFA potřebujete primární přihlašovací údaj, například uživatelské jméno a heslo, a alespoň jeden další faktor. Nastavení MFA obvykle zahrnuje následující kroky:
 
  • Registrace uživatele – registrace zařízení, biometrického údaje nebo ověřovací aplikace
  • Registrace zařízení – párování důvěryhodných zařízení pro ověření
  • Vynucování zásad – přizpůsobení pravidel MFA na základě role, rizika nebo umístění
Tato flexibilita umožňuje organizacím posílit zabezpečení, aniž by přihlašování pro uživatele zbytečně komplikovala.

MFA vs. 2FA: Jaký je mezi nimi rozdíl?

Dvojúrovňové ověřování (2FA) je typ vícefaktorového ověřování, je však omezeno pouze na dva ověřovací kroky. MFA může naopak vyžadovat dva nebo více faktorů, což nabízí větší flexibilitu a lepší ochranu.

Příklad:
 
  • 2FA může vyžadovat heslo + kód ze SMS.
  • MFA může vyžadovat heslo + oznámení na telefonu + otisk prstu.
Zatímco mnoho uživatelských aplikací spoléhá na 2FA, organizace často potřebují širší nastavení MFA kvůli vyšším rizikům a požadavkům na dodržování předpisů. Čím více faktorů se zkombinuje, tím obtížnější je pro útočníky zabezpečení prolomit.

Příklady MFA z praxe

Vícefaktorové ověřování v každodenním životě
Představte si běžný den: Ráno začnete kontrolou e-mailu v Microsoftu 365, kde rychlým klepnutím na telefonu schválíte přihlášení. Později, než se připojíte k zabezpečené firemní síti, zasunete čipovou kartu a naskenujete otisk prstu. O polední pauze převádíte prostředky ve své bankovní aplikaci – tentokrát svou identitu potvrdíte pomocí PIN kódu a pohledem do kamery telefonu.

Ve všech těchto situacích se využívá vícefaktorové ověřování. MFA se přizpůsobuje kontextu a poskytuje vám účinnou ochranu, ať už pracujete, připojujete se vzdáleně nebo spravujete osobní finance.

Osvědčené postupy MFA

Jak využít MFA ve svůj prospěch
Povolte MFA všude, kde je to důležité

Začněte s nejdůležitějšími účty – e-mailem, finančními systémy a obchodními aplikacemi. Tyto účty jsou hlavními cíli útočníků a přidání MFA výrazně snižuje riziko ohrožení.

Zvolte metody, které nabízejí vyšší úroveň ochrany než SMS

I když jsou kódy zasílané prostřednictvím textových zpráv lepší, než když se vícefaktorové ověřování nepoužívá vůbec, mohou být zachyceny. Ověřovací aplikace, nabízená oznámení a biometrika nabízejí silnější a spolehlivější ochranu.

Plánování obnovení a zálohování

Zařízení se mohou ztratit a telefony se běžně obměňují. Nastavení záložních ověřovacích metod (faktorů), například sekundárního zařízení nebo obnovovacích kódů, pomáhá zajistit, aby uživatelé neztratili přístup, když se něco pokazí.

Zajistěte, aby se MFA používalo co nejsnadněji

Čím plynulejší je celý proces, tím spíše se ho budou uživatelé držet. Zjednodušené možnosti, jako jsou nabízená schválení nebo biometrika, snižují frustraci uživatelů a podporují širší přijetí.

Podpora s využitím školení a zásad

Samotná technologie nestačí. Vysvětlení uživatelům, proč je MFA důležité, spolu s důsledným vynucováním jednotných zásad v celé organizaci pomáhá vnímat zabezpečení jako společnou odpovědnost.

Řešení MFA od zabezpečení od Microsoftu

Zjednodušte MFA díky Microsoftu
Microsoft usnadňuje posílení zabezpečení bez zbytečného komplikování používání.
 
  • Silnější ochrana ve velkém měřítku – Chraňte uživatele a data v celé organizaci pomocí podnikového řešení zabezpečení identity – Microsoft Entra ID.
  • Rychlé a bezproblémové přihlášení – Schvalujte přístup během několika sekund pomocí jednoduchých, mobilních možností, jako je Microsoft Authenticator.
  • Inteligentnější a adaptivní zabezpečení –Vyžaduje ověření pouze při zjištění rizika, čímž omezuje přerušení u důvěryhodných přihlášení.
S Microsoftem získáte MFA, které je jak výkonné, tak snadno použitelné – navržené tak, aby odpovídalo vašemu způsobu práce.
ZDROJE INFORMACÍ

Další informace o vícefaktorovém ověřování

Osoba, která si fotí selfie telefonem
Produkt

Microsoft Entra ID MFA

MFA připravené pro podnikové nasazení, které se škáluje s vaší organizací a poskytuje flexibilní ochranu napříč aplikacemi, uživateli a zařízeními.
Další informace
Skupina lidí, kteří spolupracují v kanceláři
Řešení

Identita a přístup k síti

Podívejte se, jak Microsoft pomáhá zabezpečit přístup k aplikacím a datům pomocí integrovaného MFA a adaptivních řešení identity.
Prozkoumat řešení
Muž, který si fotí selfie, když sedí u stolního počítače v kanceláři
Dokumentace

Jak MFA funguje

Projděte si podrobnější technické pokyny k nastavení, metodám ověřování a osvědčeným postupům v Microsoft Entra.
Přečíst si příručku

Časté otázky

  • Vícefaktorové ověřování (MFA) je metoda zabezpečení, která vyžaduje více než jednu formu ověření k prokázání vaší identity.

    Namísto spoléhání se pouze na heslo kombinuje MFA více faktorů, například něco, co znáte (heslo nebo PIN), něco, co máte (telefon nebo token), a něco, čím jste (otisk prstu nebo rozpoznávání tváře), čímž přidává další vrstvy ochrany.
  • Hesla lze často odcizit nebo odhadnout, proto patří mezi nejčastější cíle útočníků. MFA přidává druhou (nebo třetí) vrstvu zabezpečení, což ztěžuje neoprávněným uživatelům přístup k účtům, i když znají vaše heslo. Tím se snižuje riziko útoků, například phishingu, útoků credential stuffing a útoků hrubou silou, a zároveň to organizacím pomáhá plnit požadavky na dodržování předpisů a posilovat celkově kybernetickou bezpečnost.
  • K použití MFA potřebujete primární přihlašovací údaj (například uživatelské jméno a heslo) a alespoň jeden další faktor. Může jít například o mobilní zařízení registrované v ověřovací aplikaci, biometrický identifikátor, jako je otisk prstu, nebo hardwarový token.

    Organizace mohou také nastavit zásady, které definují, kdy a za jakých okolností se MFA vyžaduje, často na základě role uživatele, zařízení nebo úrovně rizika.
  • Dvojúrovňové ověřování (2FA) je typ vícefaktorového ověřování (MFA), které používá přesně dva kroky – například heslo a kód z textové zprávy. MFA jde ještě dál a vyžaduje dva nebo více ověřovacích faktorů, které mohou zahrnovat biometrické údaje nebo další zařízení.

    Každé 2FA spadá pod MFA, ale MFA se neomezuje pouze na dva kroky. MFA nabízí větší flexibilitu a silnější ochranu pro citlivé účty a systémy.
  • Typickým příkladem MFA je přihlášení do Microsoftu 365: Zadáte heslo a následně přihlášení potvrdíte klepnutím v aplikaci Microsoft Authenticator v telefonu.

    Dalšími příklady jsou použití čipové karty a otisku prstu pro připojení k firemní síti VPN nebo zadání PIN kódu a následné naskenování obličeje pro přístup do bankovní aplikace. V každém z těchto případů se k ověření vaší identity využívá více faktorů.

Sledujte zabezpečení od Microsoftu

Surface Pro Surface Laptop Surface Laptop Studio 2 Copilot pro organizace Copilot pro osobní používání Microsoft 365 Prohlédnout produkty Microsoft Profil účtu Centrum stahování Podpora pro Microsoft Store Vrácení Sledování objednávky Recyklace Commercial Warranties Microsoft Education Zařízení pro vzdělávání Microsoft Teams pro vzdělávání Microsoft 365 Education Office Education Vzdělávání a rozvoj pedagogů Akce pro studenty a rodiče Azure pro studenty
Microsofts kunstige intelligens Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Microsoft pro vývojáře Microsoft Learn Podpora aplikací s umělou inteligenci v obchodě Marketplace Odborná komunita Microsoft Microsoft Marketplace Microsoft Power Platform Společnosti vyvíjející software Visual Studio Kariéra Novinky u společnosti Microsoft a ochrana osobních údajů Investoři
Čeština (Česko) Ochrana osobních údajů spotřebitele ve zdravotnictví Kontaktovat Microsoft Ochrana osobních údajů Spravovat soubory cookie Podmínky používání Ochranné známky O našich reklamách EU Compliance DoCs