Autentifikácia (alebo overenie) je proces overenia totožnosti používateľa, zariadenia alebo systému. Je to odpoveď na otázku: „Si naozaj ten, za koho sa vydávaš?“. Nesmie sa zamieňať s autorizáciou (čo ti je dovolené robiť).
Analógia:
Predstavte si, že prichádzate do hotela. **Autentifikácia** je, keď na recepcii ukážete občiansky preukaz (overenie, že ste Ján Novák, ktorý má rezerváciu). **Autorizácia** je, keď vám recepčný dá kľúčovú kartu (oprávnenie), ktorá odomkne iba vašu izbu č. 101, ale už nie riaditeľovu kanceláriu.
Detailné vysvetlenie: Čo je Autentifikácia?
Autentifikácia je základným kameňom digitálnej bezpečnosti. Opiera sa o preukázanie jedného alebo viacerých „faktorov“: 1. **Niečo, čo viete:** Najbežnejší, ale najmenej bezpečný faktor – heslo alebo PIN. 2. **Niečo, čo máte:** Fyzický predmet – napr. telefón (kam príde SMS kód), USB kľúč, banková karta. 3. **Niečo, čím ste:** Biometrický údaj – odtlačok prsta, sken tváre, očná dúhovka. Moderné systémy vyžadujú **viacfaktorovú autentifikáciu (MFA)**, ktorá kombinuje aspoň dva z týchto faktorov (napr. heslo + SMS kód).
Prečo je to pre vás (ako podnikateľa) dôležité?
Pre ochranu vašich firemných dát je autentifikácia kľúčová. Zabezpečuje, že sa do vášho účtovného softvéru, e-mailu, bankovníctva alebo firemnej siete nedostane nikto neoprávnený. Používanie silných hesiel a (kde je to možné) viacfaktorovej autentifikácie (MFA/2FA) je absolútnou nutnosťou pre ochranu pred hackermi, stratou dát a finančnými podvodmi.
Najčastejšia chyba / Riziko:
Najčastejšou chybou je používanie slabých, ľahko uhádnuteľných hesiel (ako „123456“ alebo „firma123“) a používanie rovnakého hesla pre viacero služieb. Rizikom je tiež nezapnutie viacfaktorovej autentifikácie (MFA) v službách, ktoré ju ponúkajú (napr. v Gmaile, Facebooku alebo vo vašom účtovnom softvéri).
Tip od Účtovníctvoprekaždého.sk:
„Ochrana vašich finančných dát je pre nás prioritou. Pri prístupe do klientskych portálov a pri komunikácii citlivých údajov využívame zabezpečené kanály. Vždy trváme na tom, aby prístupy do vášho internet bankingu a účtovného softvéru boli chránené minimálne dvojfaktorovou autentifikáciou (MFA).“
Často kladené otázky (FAQ)
Je to proces, ktorý nasleduje po autentifikácii. Určuje, aké oprávnenia (práva) má už overený používateľ. (Napr. bežný zamestnanec sa môže prihlásiť, ale vidí len svoje mzdové pásky, zatiaľ čo manažér vidí pásky celého tímu).
MFA (Multi-Factor Authentication) alebo 2FA (Two-Factor Authentication) je viacfaktorové overenie. Je to bezpečnostná požiadavka, aby ste na prihlásenie použili aspoň dva rôzne faktory, napr. heslo (čo viete) + kód z SMS (čo máte).
Je veľmi pohodlná a vo všeobecnosti bezpečná, pretože je ťažké ju skopírovať (napr. odtlačok prsta). Jej nevýhodou je, že ak je biometrický údaj raz ukradnutý (napr. z databázy), nemôžete si ho „zmeniť“ ako heslo.
Malo by byť dlhé (aspoň 12-15 znakov) a obsahovať kombináciu veľkých písmen, malých písmen, čísel a špeciálnych znakov. Ešte lepšie je používať „heslové frázy“ (npr. „MojPrvyBicykelBolZeleny!“). Najlepšie je používať správcu hesiel.
Je to podvodná technika, ktorej cieľom je ukradnúť vaše autentifikačné údaje (hlavne heslo). Útočník vám pošle falošný e-mail (napr. tváriaci sa ako od banky), ktorý vás vyláka na falošnú prihlasovaciu stránku, kde svoje heslo zadáte.
« Späť do slovníkaHľadáte partnera, ktorý vám dáva zmysel?
Nerozumiete svojim číslam? V Účtovníctvo pre každého veríme, že našou prácou nie je len posielať doklady na úrady, ale premeniť vaše dáta na jasné a zrozumiteľné reporty.
Sme partneri, ktorí za vás sledujú termíny, hľadajú legálne cesty k optimalizácii a chránia vás pred pokutami.