Trace Id is missing
Přeskočit na hlavní obsah
Zabezpečení od Microsoftu

Co je dvojúrovňové ověřování?

Získejte další informace o dvojúrovňovém ověřování a o tom, proč ho firmy používají k ochraně svých nejzranitelnějších informací a sítí.

Vynucování silné autorizace

Definice dvojúrovňového ověřování

Dvojúrovňové ověřování (2FA) je metoda zabezpečení správy identit a přístupu, která pro přístup k prostředkům a datům vyžaduje dvě formy identifikace. Dvojúrovňové ověřování umožňuje firmám monitorovat a chránit nejzranitelnější informace a sítě.

Výhody dvojúrovňového ověřování

Firmy používají dvojúrovňové ověřování k ochraně osobních prostředků zaměstnanců i prostředků firmy. To je důležité, protože to znemožňuje kyberzločincům ukrást, zničit nebo získat přístup k vašim interním datovým záznamům a využívat je k vlastním účelům.

Dvojúrovňové ověřování má nespočet výhod. U dvojúrovňového ověřování není například potřeba, aby uživatelé u sebe měli nebo si museli stáhnou generátor tokenů nebo nějakou přidruženou aplikaci. Většina webů využívá k zasílání textových zpráv, volání nebo používání jejich personalizovaného dvojúrovňového ověřování k ověření vaší totožnosti vaše mobilní zařízení.

Mezi další výhody dvojúrovňového ověřování patří:

• Není potřeba používat generátor hardwarových tokenů. U těchto typů metod dvojúrovňového ověřování dochází často k tomu, že je uživatelé ztratí nebo je nemají u sebe. Díky pokročilým technologiím jsou však metody dvojúrovňového ověřování pohodlnější než kdy dřív.
• Generátory hesel jsou efektivnější než tradiční hesla. Generátory jsou bezpečnější možností, protože žádné dva přístupové kódy nejsou stejné.
• Omezení maximálního počtu zadání přístupového kódu brání kyberzločincům v získání neoprávněného přístupu k citlivým datům.
• Proces je spravovatelný a uživatelsky přívětivý.

Metody ověřování pro dvojúrovňové ověřování

Při používání dvojúrovňového ověřování jsou k dispozici různé metody ověřování. Tady je seznam některých nejoblíbenějších možností.

Hardwarové tokeny

Firmy můžou svým zaměstnancům poskytnout hardwarové tokeny ve formě klíčenek Key Fob, které generují kódy vždy po několika sekundách až minutách. Toto je jedna z nejstarších forem dvojúrovňového ověřování.

Nabízená oznámení

Metody dvojúrovňového ověřování s nabízenými oznámeními nevyžadují žádné heslo. Tento typ dvojúrovňového ověřování odešle do telefonu signál, který umožňuje schválit/zamítnout nebo přijmout/odmítnout přístup k webu nebo aplikaci za účelem ověření vaší identity.

Ověření zprávou SMS

Zprávy SMS neboli textové zprávy je možné používat jako formu dvojúrovňového ověřování, kdy je odeslána zpráva na důvěryhodné telefonní číslo. Uživateli se zobrazí výzva k interakci s tímto textem nebo k ověření identity na webu nebo v aplikaci pomocí jednorázového kódu.

Hlasové ověřování

Hlasové ověřování funguje podobným způsobem jako nabízená oznámení s tím rozdílem, že vaše identita je potvrzena prostřednictvím automatizace. Hlas vás vyzve ke stisknutí určité klávesy nebo uvedení vašeho jména, abyste se identifikovali.

Implementace dvojúrovňového ověřování

Implementace dvojúrovňového ověřování ve firemním nebo osobním prostředí je výhodná při ochraně zranitelných sítí a databází.

Pomocí mobilního zařízení můžete generovat vlastní kódy nebo tokeny a poskytnout tak jedinečnou sadu písmen a čísel pro ověření vaší identity. Tyto kódy se odesílají zprávami SMS a ověřují se prostřednictvím webu nebo aplikace. Je důležité zmínit, že weby nebo aplikace, přes které se identifikujete, jsou spolehlivé a bezpečné.

Jednorázová hesla, která se generují prostřednictvím aplikací nebo webů, jsou časově citlivější než kód ve zprávě SMS nebo token.

Tady je několik tipů, jak zajistit co nejhladší implementaci dvojúrovňového ověřování.

• Zvažte použití nejběžnější metody implementace – ověřování pomocí SMS zpráv. Je to pohodlné a zajišťuje to, že se všechny identity uživatelů ověřují pomocí spolehlivého telefonního čísla.
• Nezapomeňte, že většina uživatelů si může implementovat dvojúrovňové ověřování prostřednictvím nastavení zabezpečení na svém smartphonu nebo elektronickém zařízení.
• Najděte správného zprostředkovatele dvojúrovňového ověřování. Každá společnost, která hostuje ověřovací služby, má svůj vlastní proces implementace. Například aplikace Authenticator umožňuje uživatelům zaregistrovat jedno nebo více firemních nebo osobních zařízení, aby měli jistotu, že jsou všechna chráněná.

Firmy a jednotlivci můžou implementovat tyto dvě formy dvojúrovňového ověřování prostřednictvím aplikace Authenticator od Microsoftu. Tato služba poskytuje možnosti dvojúrovňového i vícefaktorového ověřování v závislosti na vašich jedinečných individuálních nebo firemních potřebách.

Získejte další informace o bezpečnosti dvojúrovňového ověřování.

Dvojúrovňové ověřování (2FA) vs. Vícefaktorové ověřování (MFA)

Rozdíl mezi dvojúrovňovým ověřováním (2FA) a vícefaktorovým ověřováním (MFA) spočívá v tom, že dvojúrovňové ověřování zahrnuje dvě sady kroků k identifikaci uživatele. Kromě toho dvojúrovňové ověřování využívá jednorázové přístupové kódy, které jsou časově citlivé, aby se zabránilo krádežím identity. Na druhou stranu vícefaktorové ověřování, neboli MFA, zahrnuje dva nebo více kroků nebo procesů k identifikaci uživatele.

Firmy s vysokou úrovní zabezpečení (tj. zdravotnická zařízení, státní instituce nebo finanční služby) obvykle volí vícefaktorové ověřování oproti dvojúrovňovému ověřování. Dvojúrovňové ověřování pomáhá přidat vrstvu zabezpečení do všech vašich osobních a firemních online účtů.

Získejte další informace o službách dvojúrovňového a vícefaktorového ověřování.

Další informace o zabezpečení od Microsoftu

Podpořte vzdálené pracovníky

Umožněte zaměstnancům, aby mohli pracovat na dálku, zachovali si produktivitu a měli lepší zabezpečení.

Další informace

Snižujte kybernetická rizika

Zjistěte, proč jsou prvky ochrany, jako je vícefaktorové ověřování, důležitější než kdykoli dříve.

Další informace

Přejděte na bezheslové ověřování

Zapomeňte na hesla – připravte svoji organizaci na budoucnost a začněte používat bezheslové ověřování.

Další informace

Časté otázky

  • Každá organizace nebo osoba, která má zájem o ochranu svých osobních a obchodních dat, by měla využívat metody dvojúrovňového ověřování. Tento typ zabezpečení zajistí, že k žádným prostředkům není možné přistupovat bez správného ověření identity. Navíc to může eliminovat možnost, že kyberzločinci a hackeři zpřístupní informace veřejnosti.

  • Dvojúrovňové ověřování chrání firmy tím, že zajišťuje, aby všechny prostředky (tj. dokumenty, důvěrné informace, osobní záznamy zaměstnanců) byly chráněny tímto systémem dvojitého zabezpečení.

    S nárůstem kybernetických útoků už nejsou tradiční hesla tak bezpečná jako dřív.

  • Model nulové důvěry (Zero Trust) i dvojúrovňové ověřování poskytují uživatelům kontrolu nad jejich osobními a obchodními informacemi. Kyberzločinci nachází každý den nové způsoby, jak získat přístup k sítím.

    V modelu nulové důvěry (Zero Trust) se používá firemní software, který pomáhá bránit kyberzločincům v přístupu k citlivým datům a sítím tím, že poskytuje spolehlivou ochranu u firemních a osobních prostředků. Podobně také dvojúrovňové ověřování pomáhá chránit citlivá data a sítě, ale jiným způsobem – prostřednictvím časově citlivých přístupových kódů, hlasových zpráv a zpráv SMS a tokenů.

  • Dvojúrovňové ověřování je efektivní způsob, jak zajistit, aby se organizace nebo jednotlivci nestali obětí kybernetického útoku nebo hackera. Dvojúrovňové ověřování využívá časově citlivé generátory tokenů neboli přístupových kódů, které pomáhají bránit krádežím identity a ztrátám dat.

Sledujte Microsoft