Trace Id is missing
Prejsť na hlavný obsah
Zabezpečenie od spoločnosti Microsoft

Čo je dvojfaktorové overovanie?

Získajte ďalšie informácie o dvojfaktorovom overovaní a zistite, prečo ho podniky používajú na ochranu najzraniteľnejších informácií a sietí.

Vynútiť silné oprávnenie

Definícia dvojfaktorového overovania

Dvojfaktorové overovanie (2FA) je metóda zabezpečenia správy identít a prístupu, ktorá na prístup k zdrojom a údajom vyžaduje dve formy identifikácie. Dvojfaktorové overovanie umožňuje podnikom monitorovať a chrániť najzraniteľnejšie informácie a siete.

Výhody dvojfaktorového overovania

Podniky používajú dvojfaktorové overovanie na ochranu osobných a podnikových prostriedkov zamestnancov. To je dôležité, pretože to zabraňuje kybernetickým zločincom ukradnúť a zničiť interné záznamy o údajoch alebo k nim získať prístup na vlastné použitie.

Výhody dvojfaktorového overovania sú nekonečné. Používatelia dvojfaktorového overovania napríklad nemusia prenášať generátor tokenov alebo si stiahnuť s ním súvisiacu aplikáciu. Väčšina webových lokalít overuje vašu identitu pomocou vášho mobilného zariadenia odosielaním SMS správ, telefonovaním alebo používaním prispôsobeného dvojfaktorového overovania.

Ďalšie výhody dvojfaktorového overovania:

• Netreba používať generátor hardvérových tokenov. Pri takýchto typoch metód dvojfaktorového overovania často dochádza k strate údajov alebo ich používatelia nemajú pri sebe. Vďaka pokročilým technológiám sú však metódy dvojfaktorového overenia pohodlnejšie než kedykoľvek predtým.
• Generátory prístupových kódov sú efektívnejšie než tradičné heslá. Generátory sú bezpečnejšou voľbou, pretože žiadne dva prístupové kódy nie sú rovnaké.
• Maximálny počet zadaní prístupového kódu zabraňuje kybernetickým zločincom haknúť citlivé údaje a pristupovať k nim.
• Tento proces sa ľahko spravuje a používa.

Metódy dvojfaktorového overovania

Pri používaní dvojfaktorového overovania sú k dispozícii rôzne metódy overovania. Tu je zoznam niektorých z najobľúbenejších možností.

Hardvérové tokeny

Podniky môžu svojim zamestnancom poskytnúť hardvérové tokeny vo forme bezkľúčového systému na diaľku, ktorý vytvára kódy každých niekoľko sekúnd až každú minútu. Ide o jednu z najstarších foriem dvojfaktorového overovania.

Push oznámenia

Push metódy dvojfaktorového overovania nevyžadujú žiadne heslo. Na overenie vašej identity vám tento typ dvojfaktorového overovania odošle do telefónu signál na schválenie/odmietnutie či prijatie/zamietnutie prístupu na webovú lokalitu alebo do aplikácie.

Overenie cez SMS

SMS alebo textové správy sa môžu používať ako forma dvojfaktorového overovania odoslaním správy na dôveryhodné telefónne číslo. Používateľovi sa na overenie identity zobrazí výzva na interakciu s textom alebo použitie jednorazového kódu na lokalite alebo v aplikácii.

Overovanie založené na hlase

Overovanie založené na hlase funguje podobne ako push oznámenie. Rozdiel je v tom, že vaša identita je potvrdená prostredníctvom automatizácie. Hlas vás požiada o stlačenie klávesu alebo uvedenie svojho mena, čím sa identifikuje.

Implementácia dvojfaktorového overovania

Implementácia dvojfaktorového overovania v rámci podnikovej alebo osobnej konfigurácie je výhodná pri ochrane zraniteľných sietí a databáz.

Pomocou mobilného zariadenia môžete vygenerovať vlastné kódy alebo tokeny a poskytnúť tak jedinečnú množinu písmen/čísel na overenie identity. Tieto kódy sa odosielajú cez SMS a overujú sa prostredníctvom webovej lokality alebo aplikácie. Je dôležité poznamenať, že webová lokalita alebo aplikácia, prostredníctvom ktorej sa identifikujete, je spoľahlivá a bezpečná.

Jednorazové prístupové kódy, ktoré sa generujú prostredníctvom aplikácií alebo webových lokalít, sú časovo citlivejšie ako SMS kód alebo token.

Tu je niekoľko tipov, ako zabezpečiť čo najplynulejšiu implementáciu dvojfaktorového overenia.

• Zvážte použitie najbežnejšej metódy implementácie – overovania cez SMS. Je to pohodlný spôsob, ktorý zabezpečuje, aby boli všetky identity používateľa overené prostredníctvom spoľahlivého telefónneho čísla.
• Nezabudnite, že väčšina používateľov môže implementovať dvojfaktorové overenie prostredníctvom nastavení zabezpečenia smartfónu alebo elektronického zariadenia.
• Nájdite správneho poskytovateľa dvojfaktorového overenia. Každá spoločnosť, ktorá hosťuje služby overovania, má vlastný proces implementácie.  Aplikácia Authenticator  napríklad umožňuje zaregistrovať niektoré z vašich podnikových/osobných zariadení a zabezpečiť, aby boli všetky zariadenia chránené.

Podniky a jednotlivci môžu implementovať tieto dve formy dvojfaktorového overovania prostredníctvom  aplikácie Authenticator od spoločnosti Microsoft. Táto služba poskytuje možnosti overenia, a to dvojfaktorové aj viacfaktorové overenie, v závislosti od vašich jedinečných individuálnych alebo podnikových potrieb.

Ďalšie informácie o bezpečnosti dvojfaktorového overovania..

2FA alebo MFA

Rozdiel medzi dvojfaktorovým overovaním (2FA) a viacfaktorovým overovaním (MFA) spočíva v tom, že 2FA (alebo dvojfaktorové overovanie) používa na identifikáciu používateľa dve množiny krokov. Okrem toho 2FA využíva jednorazové prístupové kódy, ktoré sú časovo citlivé, čím sa zabráni krádeži identity. Na druhej strane  MFA, alebo viacfaktorové overovanie, pozostáva z minimálne dvoch krokov alebo procesov na identifikáciu používateľa.

Podniky so zabezpečením na vysokej úrovni (t. j. zdravotnícke zariadenia, štátne agentúry alebo finančné služby) zvyčajne uprednostnia viacfaktorové overovanie pred dvojfaktorovým overovaním. Dvojfaktorové overovanie pomáha pridať ďalšiu vrstvu zabezpečenia do všetkých online osobných a podnikových kont.

Ďalšie informácie o službách dvojfaktorového a viacfaktorového overovania.

Ďalšie informácie o zabezpečení od spoločnosti Microsoft

Podpora vzdialených pracovníkov

Umožnite zamestnancom pracovať na diaľku, udržiavať produktivitu a zostať v bezpečí.

Ďalšie informácie

Zmiernenie rizík v oblasti kybernetickej bezpečnosti

Zistite, prečo sú ochranné prvky, ako napríklad viacfaktorové overovanie (MFA), dôležitejšie než kedykoľvek predtým.

Ďalšie informácie

Overovanie bez hesla

Heslá sú minulosťou – posuňte svoju organizáciu do budúcnosti overovaním bez hesiel.

Ďalšie informácie

Najčastejšie otázky

  • Metódy dvojfaktorového overovania by mala používať každá organizácia alebo jednotlivec so záujmom o ochranu svojich osobných a podnikových údajov. Tento typ zabezpečenia chráni prístup ku všetkým prostriedkom bez riadneho overenia identity. Okrem toho sa eliminuje možnosť, že kybernetickí zločinci a hakeri zverejnia informácie.

  • Dvojfaktorové overovanie chráni týmto systémom duálneho zabezpečenia podniky a zabezpečuje ochranu všetkých prostriedkov (t. j. dokumentov, dôverných informácií, osobných záznamov zamestnancov).

    S nárastom kybernetických útokov však nie sú tradičné heslá také bezpečné ako kedysi.

  • Nulová dôvera (Zero Trust) a dvojfaktorové overovanie dávajú spotrebiteľom kontrolu nad ich osobnými a obchodnými informáciami. Kybernetickí zločinci vyhľadávajú každý deň nové spôsoby, ako získať prístup k sieťam.

    Nulová dôvera (Zero Trust) je podnikový softvér, ktorý pomáha zabraňovať kybernetickým zločincom získať prístup k citlivým údajom a sieťam umiestnením pevnej ochrany do podnikových a osobných prostriedkov. Podobne aj dvojfaktorové overovanie pomáha chrániť citlivé údaje a siete, avšak iným spôsobom – prostredníctvom časovo citlivých prístupových kódov, hlasových či SMS správ a tokenov.

  • Dvojfaktorové overovanie je efektívny spôsob, ako zabezpečiť, aby sa organizácia alebo jednotlivec nestali obeťou kybernetického útoku alebo hakera. Dvojfaktorové overovanie využíva časovo citlivé generátory tokenov alebo prístupové kódy, ktoré pomáhajú zabrániť krádeži identity a strate údajov.

Sledujte Microsoft