Co to je MFA (Multi-factor authentication)?
K standardní autentizaci do informačních systémů (přihlašovací jméno a heslo) se přidává další faktor pro ověření. První faktor „něco znám“ login a heslo a druhý faktor „něco mám“ mobilní telefon/telefon/hardwarový klíč.
Typicky se jedná obecně o heslo + další faktor jako např.:
- klientský certifikát,
- SW aplikace na mobilním zařízení,
- USB token,
- e-mail,
- SMS,
- hlasové ověření,
- biometrické údaje,
- PIN.
Proč používat?
- Dochází k významnému zvýšení zabezpečení ověření identity uživatele, protože dochází k potvrzení z více nezávislých zdrojů.
- Je doporučeno autoritou NÚKIB.
- Je doporučeno ve výstupech penetračních testů forenzní laboratoří CESNET, které byly na ČZU realizovány v roce 2018 a 2019.
- Významně zabezpečuje ověření identity uživatelů, kteří používají slabá hesla nebo jejich identita byla již kompromitována a uživatel si ještě nezměnil heslo.
- Běžně je používáno v praxi nejen v bankovním sektoru, ale tam je toto standardem.
Jak to funguje?
Licence Microsoft dostupná pro ČZU umožňuje uživatelům využít následující MFA:
- Mobilní aplikace – Aplikace Microsoft Authenticator, uživatel si do smartphonu nainstaluje aplikaci z Apple storu nebo Google play. Aplikaci propojí se svým účtem Microsoft pomocí QR kódu/linku/kódu a zvolí zda chce využívat token (aplikace po přihlášení uživatele pomocí známého hesla vygeneruje jednorázové heslo platné 30 sekund) nebo pouze potvrzení (na mobilním telefonu po přihlášení uživatele platným heslem vyskočí notifikace, zda se uživatel chce přihlásit. Uživatel pouze potvrzuje schválit/odmítnout)
- Telefonní hovor – kód je zavolán automatem na nastavené telefonní číslo.
- SMS – po přihlášení uživatele platným heslem dorazí SMS s jednorázovým kódem.
Podrobné návody pro všechny dostupné metody vícefaktorového ověřování jsou dostupné ZDE.
V případě potíží prosím kontaktujte pracoviště Helpdesk.
Odkazy
Nastavení přihlášení k Microsoft 365 pro vícefaktorové ověřování