Multifaktorová autentizace

Jako autentizace se označuje postup, pomocí kterého dochází k ověření identity osoby. V informatice se typicky jedná o ověření pomocí jména a hesla, které osoba zadává při přihlašování k určitému systému.

Multifaktorová autentizace (MFA) je bezpečnostní proces, který pro ověření identity uživatele vyžaduje dva nebo více nezávislých faktorů. Kromě zadání přihlašovacího jména a hesla je zapotřebí totožnost potvrdit nějakým dalším způsobem (např. jednorázovým kódem z mobilní aplikace nebo SMS, biometrickým údajem jako otisk prstu nebo rozpoznání obličeje apod.).

Multifaktorová autentizace se někdy označuje i dalšími termíny, jako je např. vícefaktorové ověření, dvoufázová autentizace (2FA) apod.

Význam MFA

Zvýšení bezpečnosti: Ztěžuje neoprávněným osobám přístup k online uživatelským účtům, i když znají heslo.
Ochrana citlivých dat: Snižuje riziko krádeže identity a úniku dat uložených v online účtech, jako je internetové bankovnictví, e-mailové schránky nebo sociální sítě.

Jak MFA funguje

MFA obvykle zahrnuje něco, co uživatel zná (heslo nebo PIN), a něco, co má (například kód z mobilní aplikace, SMS nebo hardwarový klíč), nebo něco, čím uživatel je (biometrické údaje). Tímto způsobem se zvyšuje ochrana proti neoprávněnému přístupu k online účtům, jelikož útočník by musel získat dvě různé věci, aby se přihlásil.

První faktor (znalost): Uživatel zadá své běžné uživatelské jméno a heslo
Druhý faktor (vlastnictví nebo biometrie): Po úspěšném zadání prvního faktoru systém vyžádá druhý ověřovací prvek. Ten může být například:

- Kód ze SMS nebo aplikace: Jednorázový kód (OTP), který je zaslán na registrovaný mobilní telefon nebo je vygenerován v mobilní aplikaci (např. Microsoft nebo Google Authenticator).
- Hardwarový klíč: Fyzický USB klíč, čipová karta nebo podobné zařízení, které se připojí k počítači k ověření.
- Biometrické ověření: Otisk prstu, rozpoznání obličeje nebo jiná biometrická charakteristika.

Jak funguje jednorázový OTP kód

Jednorázový OTP kód, což je zkratka pro One-Time Password (jednorázové heslo), je dočasný bezpečnostní kód používaný k ověření identity uživatele pro jednu konkrétní přihlašovací relaci nebo transakci. Tento kód se liší od běžných hesel tím, že je platný jen krátkou dobu (zpravidla 30 – 60 sekund) a lze ho použít pouze jednou (po použití je kód okamžitě neplatný a pro další pokusy o přihlášení už jej nelze použít), což zvyšuje bezpečnost proti zneužití. OTP kódy jsou posílány například SMS zprávou, e-mailem nebo jsou generovány v autentizační aplikaci.

Autentizační aplikace – Authenticator

Authenticator je speciální ověřovací aplikace, kterou je třeba nainstalovat na nějaké zařízení (typicky chytrý telefon nebo tablet), a slouží ke generování jednorázových OTP kódů. Mezi oblíbené a doporučené aplikace patří Microsoft Authenticator nebo Google Authenticator, případně jiné. Výhodou těchto aplikací je, že jsou nezávislé na telefonním čísle, které uživatel nemusí nikam poskytovat, a generují jednorázové kódy i bez připojení k internetu (Wi-Fi) nebo mobilní síti. Nutná je pouze přesná synchronizace času na daném zařízení. Jednotlivé uživatelské účty se do Authenticatoru přidávají jednoduše nascanováním příslušného QR kódu.

Nastavení MFA

Instalace aplikace Authenticator pro generování jednorázových OTP kódů do chytrého mobilního telefonu. Aplikace Authenticator jsou volně dostupné na Google Play nebo App Store. Pokud již uživatel má nějakou aplikaci Authenticator nainstalovanou, může tento krok přeskočit.
Přidání uživatelského účtu do aplikace Authenticator nascanováním příslušného QR kódu pomocí fotoaparátu v telefonu. Pro každého uživatele je vygenerovaný QR, kód který obsahuje jedinečný klíč pro generování jednorázových OTP kódů.
V aplikaci Authenticator se objeví nový účet, u kterého bude každých 30 sekund generován jednorázový šestimístný OTP kód, který uživatel použije jako druhý faktor ověření.

Uživatelé UTB si účet do aplikace Authenticator přidají během procesu aktivace svého uživatelského účtu UTB, kdy jim bude zobrazen příslušný QR kód. Před aktivací uživatelského účtu je nutné mít v mobilním telefonu aplikaci Authenticator již nainstalovanou. Nastavení MFA je nezbytné pro úspěšné dokončení aktivace uživatelského účtu.

Virtuální prohlídka

Soubor cookie	Životnost	Popis
cookielawinfo-checkbox-advertisement	1 rok	Tento soubor cookie je nastaven doplňkem GDPR Cookie Consent a slouží k zaznamenání volby uživatele ohledně marketingových cookies.
cookielawinfo-checkbox-analytics	11 měsíců	Tento soubor cookie je nastaven doplňkem GDPR Cookie Consent a slouží k zaznamenání volby uživatele ohledně statistických cookies.
cookielawinfo-checkbox-functional	11 měsíců	Tento soubor cookie je nastaven doplňkem GDPR Cookie Consent a slouží k zaznamenání volby uživatele ohledně funkčních cookies.
cookielawinfo-checkbox-necessary	11 měsíců	Tento soubor cookie je nastaven doplňkem GDPR Cookie Consent a slouží k zaznamenání volby uživatele ohledně nezbytných cookies.
mdocs-f23d4887cc59eaf5d74998a5389151af	relace	Tento soubor cookie je spojen s dokumentovým systémem webu a slouží k ukládání informací potřebných pro správu a zobrazení dokumentů.
PHPSESSID	relace	Tento soubor cookie je nativně používán aplikacemi PHP k ukládání a identifikaci jedinečného ID relace uživatele pro správu jeho relace na webových stránkách. Jedná se o tzv. relační (session) cookie, která se smaže po zavření všech oken prohlížeče.
pll_language	1 rok	Tento soubor cookie používá doplněk Polylang k zapamatování jazyka vybraného uživatelem při návratu na web a k získání jazykových informací, pokud nejsou k dispozici jiným způsobem.
qtrans_front_language	1 rok	Tento soubor cookie nastavuje doplněk qTranslate pro WordPress a slouží k uchování preferovaného jazyka návštěvníka.
viewed_cookie_policy	11 měsíců	Nastaveno pomocí doplňku GDPR Cookie Consent. Slouží k ukládání informace o tom, zda uživatel souhlasil s používáním souborů cookie. Neukládá žádná osobní data.

Soubor cookie	Životnost	Popis
_ga	2 roky	Tento soubor cookie sleduje počty uživatelů a jejich aktivitu na webu, aby pomohl vytvářet přehledy o návštěvnosti a výkonu stránek. Ukládá informace anonymně a používá náhodně vygenerované číslo k rozpoznání jednotlivých návštěvníků. Nastavuje ho služba Google Analytics.
_ga_1HP1PTTJR4	2 roky	Tento soubor cookie sleduje počty uživatelů a jejich aktivitu na webu, aby pomohl vytvářet přehledy o návštěvnosti a výkonu stránek. Ukládá informace anonymně a používá náhodně vygenerované číslo k rozpoznání jednotlivých návštěvníků. Nastavuje ho služba Google Analytics.
_gat	1 minuta	Tento soubor cookie pomáhá omezit množství dat, která se shromažďují při vysoké návštěvnosti webu, aby web fungoval plynuleji. Nastavuje ho služba Google Analytics.
_gcl_au	3 měsíce	Tento soubor cookie nastavuje Google Tag Manager a slouží k měření účinnosti reklam na webech, které využívají jeho služby.
_gid	1 den	Tento soubor cookie ukládá informace o tom, jak návštěvníci používají web, včetně počtu návštěvníků, jejich zdrojů a anonymně navštívených stránek. Slouží k vytváření přehledů o výkonu webu a je nastaven službou Google Analytics.
CONSENT	2 roky	Tento soubor cookie nastavuje YouTube prostřednictvím vložených videí a slouží k zaznamenávání anonymních statistických údajů, například o zhlédnutí videí.
sid	1 měsíc	Tento soubor cookie obsahuje zašifrované informace o ID Google účtu uživatele a čase jeho posledního přihlášení. Slouží k zabezpečení a ověření uživatele.
vuid	2 roky	Tento soubor cookie nastavuje Vimeo prostřednictvím vložených videí na webu a slouží k shromažďování sledovacích informací pomocí jedinečného ID.

Soubor cookie	Životnost	Popis
_fbp	3 měsíce	Tento soubor cookie umožňuje zobrazovat relevantní reklamy na Facebooku a Instagramu na základě aktivit uživatelů na webových stránkách, které používají Facebook Pixel společnosti Meta.
fr	3 měsíce	Tento soubor cookie umožňuje zobrazovat uživatelům relevantní reklamy na základě jejich aktivit na webech využívajících Facebook Pixel společnosti Meta.
IDE	13 měsíců	Tento soubor cookie, nastavený službou Google DoubleClick, shromažďuje informace o tom, jak uživatel používá web, aby mu mohly být zobrazeny relevantní reklamy přizpůsobené jeho zájmům.
MUID	13 měsíců	Tento soubor cookie nastavuje společnost Microsoft k rozpoznání jedinečných webových prohlížečů, které navštěvují její weby. Používá se pro personalizované reklamy, analýzu webu a další operace.
NID	6 měsíců	Tento soubor cookie nastavuje společnost Google a používá se pro reklamní účely, jako je omezení počtu zobrazení reklamy, potlačení nechtěných reklam a měření jejich účinnosti.
test_cookie	15 minut	Tento soubor cookie, nastavený společností Google, slouží k ověření, zda prohlížeč uživatele podporuje soubory cookie.
VISITOR_INFO1_LIVE	6 měsíců	Tento soubor cookie nastavuje YouTube a slouží k detekci a řešení problémů se službou, poskytování reklam, personalizovanému cílení a sledování interakcí návštěvníků.
YSC	relace	Tento soubor cookie nastavuje YouTube a slouží ke sledování zobrazení vložených videí.
yt-remote-connected-devices	trvale	Tento soubor cookie nastavuje YouTube a slouží k uložení uživatelských předvoleb pro přehrávání vložených videí.
yt-remote-device-id	trvale	Tento soubor cookie nastavuje YouTube a slouží k uložení uživatelských předvoleb pro přehrávání vložených videí.
yt.innertube::nextId	trvale	Tento soubor cookie nastavuje YouTube a slouží k ukládání údajů o zhlédnutých videích pomocí jedinečného ID.
yt.innertube::requests	trvale	Tento soubor cookie nastavuje YouTube a slouží k ukládání údajů o zhlédnutých videích pomocí jedinečného ID.

Univerzita Tomáše Bati ve Zlíně