Współczesne społeczeństwa określane są mianem informacyjnych, ponieważ to właśnie informacja traktowana jest jako najcenniejsze dobro. Ważne jest więc, aby odpowiednio chronić dane przechowywane na poczcie mailowej, w chmurze, czy też na koncie bankowym. W związku z tym coraz więcej osób decyduje się na uwierzytelnianie dwuskładnikowe. Sprawdź, jak skonfigurować 2FA?
Co to znaczy uwierzytelnienie dwuskładnikowe?
Uwierzytelnianie dwuskładnikowe (w skrócie 2FA) da Ci pewność, że niepowołane osoby nie uzyskają dostępu do Twoich danych. Sam proces polega na podwójnym sprawdzeniu, czy osoba próbująca zalogować się do konkretnego konta czy też usługi, jest faktycznie tym, za kogo się podaje. Rozwiązanie to jest coraz chętniej wykorzystywane przez użytkowników. Ponadto niektórzy administratorzy systemów odgórnie narzucają użytkownikom korzystanie z 2FA, w celu zwiększenia bezpieczeństwa w sieci. Zastanawiasz się, jakie są „typy” 2FA? Samych konfiguracji uwierzytelniania dwuskładnikowego jest kilka.
Możesz zdecydować się na:
● hasło + kod wysłany za pomocą SMS-a, w e-mailu, podany podczas rozmowy telefonicznej, czy też dostarczony poprzez dedykowaną aplikację mobilną,
● hasło + token,
● hasło + klucz U2F – to jedna z najskuteczniejszych i najczęściej polecanych metod weryfikacji dwuskładnikowej, oparta na protokołach weryfikacyjnych, między innymi na FIDO i FIDO2.
Wraz z postępem technologicznym, jako drugi składnik uwierzytelniania coraz częściej stosuje się również zaawansowane dane biometryczne, takie jak odcisk palca, identyfikacja twarzy lub tęczówka oka. W tym celu, popularni producenci sprzętu elektronicznego wyposażają swoje produkty w odpowiednie funkcjonalności, takie jak na przykład Face ID w przypadku Apple (które zastąpiło dotychczasowe rozwiązanie – Touch ID).
Dlaczego powinienem używać 2FA?
Zalet korzystania z uwierzytelniania dwuskładnikowego (2FA) jest zdecydowanie więcej niż wad. Przede wszystkim taki system zabezpieczeń sprawia, że dostanie się osoby trzeciej do Twojego konta na Facebook’u, skrzynki mailowej czy konta bankowego jest znacznie utrudnione. Google już kilka lat temu przeprowadziło badania, z których wynika, że uwierzytelnianie dwuskładnikowe pozwoliło na zatrzymanie do 100% ataków hakerskich przeprowadzonych za pomocą botów, do 99% oszustw phishingowych i do 66% ataków ukierunkowanych. Powyższe dane pokazują, jak duży wpływ na poziom bezpieczeństwa ma
zastosowanie dodatkowej weryfikacji podczas logowania.
Choć dwuskładnikowe uwierzytelnianie może z pozoru wydawać się uciążliwe, ponieważ z założenia zajmuje więcej czasu i wymaga od użytkownika dodatkowych czynności, to zdecydowanie warto skorzystać z tego rozwiązania. Dodatkowych kilkanaście sekund może bowiem uchronić Cię przed poważnymi problemami, takimi jak na przykład utrata środków z konta bankowego.
Jak włączyć uwierzytelnianie dwuskładnikowe?
Jeśli zdecydujesz się na korzystanie z uwierzytelniania dwuetapowego, masz dwie możliwości. Możesz skorzystać z już wbudowanych w aplikację rozwiązań lub skorzystać z zewnętrznego oprogramowania. Sposób włączenia funkcji dwuskładnikowego uwierzytelniania różni się w zależności od aplikacji. Zobacz jak ustawić 2FA na Facebook’u i w Google.
Uwierzytelnianie dwuskładnikowe – Facebook:
- Klikając w prawym górnym rogu przejdź do ustawień.
- W zakładce “Bezpieczeństwo i logowanie” znajdź pozycję “Uwierzytelnianie dwuskładnikowe”:
Uwierzytelnianie dwuskładnikowe – Google: - Kliknij w zakładkę “Bezpieczeństwo” w swoim koncie Google.
- W panelu “Logowanie się w Google” zaznacz weryfikację dwuetapową:
Jeżeli interesuje Cię korzystanie z zewnętrznej aplikacji, sprawdź rozwiązania oferowane przez dwóch gigantów informatycznych – Microsoft Authenticator i Google Authenticator. Funkcjonowanie obu tych aplikacji opiera się na generowaniu kodów weryfikacyjnych, za pomocą których potwierdzisz swoją tożsamość. Innymi programami godnymi uwagi są Aegis Authenticator – aplikacja stworzona na smartfony
- czy też andOTP, którego działanie opiera się na kodach QR. Jeśli jednak nie chcesz dłużej korzystać z dodatkowej weryfikacji podczas logowania, sprawdź, jak wyłączyć uwierzytelnianie dwuskładnikowe? Facebook oraz inne aplikacje dają Ci możliwość samodzielnego wyłączenia dwuetapowej weryfikacji. W tym celu wystarczy podążać dokładnie tą samą ścieżką, co podczas włączania funkcjonalności.