Slovník / pojem

Dvoufázové ověření (2FA)

Přihlášení, které kromě hesla vyžaduje ještě druhý důkaz totožnosti, typicky kód z telefonu.

// pro běžného uživatele

Srozumitelně

Dvoufázové ověření přidává k přihlášení druhý zámek. Kromě hesla musíte zadat ještě jednorázový kód, který vám přijde do aplikace nebo SMS. I kdyby vám někdo heslo ukradl, bez telefonu se do účtu nedostane.

Je to podobné jako výběr z bankomatu — nestačí jen karta, potřebujete i PIN. Pár vteřin navíc při přihlášení výrazně zvýší bezpečnost účtu.
// pro pokročilé

Do hloubky

Dvoufázové ověření (2FA) je podmnožina vícefaktorového ověřování, která kombinuje faktor znalosti (heslo) s faktorem vlastnictví nebo biometrie. Nejběžnější je jednorázový kód generovaný podle standardu TOTP v aplikaci jako Google Authenticator, případně hardwarový klíč podle standardu FIDO2/WebAuthn. Ověření přes SMS je zranitelné vůči útokům typu SIM swap, proto se považuje za slabší variantu. Laravel má 2FA zabudované ve startovacím balíčku Fortify a v ekosystému Jetstream.

Potřebujete s tím pomoct v praxi? Postavím vám web nebo aplikaci na míru — a vysvětlím to lidsky.

Napište mi →