Przejdź do treści
Słownik

MFA

Multi-Factor Authentication (uwierzytelnianie wieloskładnikowe)

Także zwany: 2FA, MFA wieloskładnikowe, uwierzytelnianie dwuetapowe

MFA to mechanizm uwierzytelniania wymagający co najmniej dwóch niezależnych dowodów tożsamości - zazwyczaj coś, co wiesz (hasło) i coś, co masz (telefon, klucz sprzętowy). Microsoft podaje, że MFA blokuje ponad 99% automatycznych ataków na konto. Standard branżowy dla kont biznesowych w 2026 r.

MFA wymaga drugiego składnika oprócz hasła. Trzy typowe rodzaje: wiedzy (PIN, odpowiedź na pytanie), posiadania (aplikacja Authenticator, klucz sprzętowy, SMS), inherence (odcisk palca, twarz).

Poziomy bezpieczeństwa MFA

  • SMS - najsłabsza forma, podatna na SIM-swap. Tylko gdy nic innego nie jest dostępne.
  • TOTP w aplikacji (Microsoft/Google Authenticator) - bezpieczne, standard dla MŚP.
  • Push notification (Microsoft Authenticator, Duo) - wygodne, ale podatne na “MFA fatigue.”
  • FIDO2/U2F klucz sprzętowy (YubiKey, Google Titan) - phishing-resistant, najwyższy poziom. Wymaga dla kont krytycznych (administratorzy, social media kliniki).

Kolejność wdrożenia w firmie

  1. E-mail biznesowy, 2. bankowość, 3. KSeF/eUS, 4. CRM/system gabinetowy, 5. panel hostingu i strony, 6. social media biznesowe.

Ostatnia aktualizacja: 2026-05-28