Uwierzytelnianie dwuskładnikowe
Przez lata do bezpiecznego korzystania z internetu wystarczał login i hasło. Te czasy są już jednak za nami. Obecnie, jeśli chcesz zapewnić odpowiedni poziom bezpieczeństwa (a już szczególnie, gdy chodzi o dane wrażliwe) niezbędne jest używanie uwierzytelniania dwuskładnikowego (2 Factor Authentication, 2FA).
Czym jest uwierzytelnianie dwuskładnikowe?
To drugi składnik, używany do logowania do serwisu.
Pierwszym jest coś, co znasz (something you know), czyli hasło.
Drugim jest coś, co masz (something you have), czyli:
- telefon, na który przychodzi kod SMS
- konto e-mail na które przychodzi kod
- aplikacja w telefonie (również jako powiadomienie push wewnątrz aplikacji usługowej)
- fizyczny klucz kryptograficzny
Po co potrzebujemy drugiego składnika? Hasło, ze względu na słabości ludzkiego umysłu i podatność na socjotechnikę, może relatywnie łatwo wpaść w ręce atakującego. Co więcej, ponieważ de facto nie tylko Ty dysponujesz swoim hasłem, może ono zostać wykradzione razem z bazą i – jeśli okaże się zbyt łatwe – znaleźć się w dostępnych w sieci wyciekach. A to, biorąc pod uwagę, że wciąż wielu z nas używa tego samego hasła w różnych serwisach, może szybko doprowadzić do przejęcia wielu kont ofiary!
Drugi składnik znacząco poprawia bezpieczeństwo Twoich danych. Uniemożliwia napastnikowi zalogowanie się na Twoje konto, nawet w sytuacji, gdy hasło wycieknie z innego serwisu. W przypadku SMS-ów lub komunikatów push informacja o zagrożeniu trafia do Ciebie w momencie jego wystąpienia (monit o potwierdzenie/podanie hasła oznacza, że ktoś właśnie próbuje się zalogować)!
Jakie konta warto zabezpieczyć, włączając uwierzytelnianie dwuskładnikowe?
Na pewno kluczowe serwisy, których przejęcie narażałoby Cię na straty finansowe lub wizerunkowe. Przede wszystkim są to:
- Bank
- Dostawca usług (prąd, gaz, internet, telefon, etc.)
- Media społecznościowe
- Służbowe/korporacyjne (jeśli pracodawca to umożliwia)
A najlepiej po prostu używać 2FA wszędzie. Jednym z argumentów przeciwników 2FA jest fakt, iż logowanie zajmuje więcej czasu. Pamiętaj jednak, że to zaledwie kilka-kilkanaście sekund, a skutki utraty kontroli nad kontem mogą być nieporównywalnie bardziej kosztowne.
Ile to kosztuje?
Klient końcowy w większości przypadków nie płaci za korzystanie z tego typu rozwiązania. Odpowiedzialny dostawca usług jest świadom, że wprowadzenie 2FA znacząco ogranicza ryzyka, zarówno finansowe, jak i wizerunkowe, których może paść ofiarą. Dodatkowo, wzmacniając poczucie bezpieczeństwa u klientów, buduje swój obraz jako instytucji świadomej zagrożeń i reagujących na nie.
Jedynym rozwiązaniem uwierzytelniania dwuskładnikowego, wiążącym się z kosztami dla klienta, jest klucz fizyczny. Jest on jednak bezdyskusyjnie najlepszym wyborem, polecanym dla osób, które przetwarzają dane wyjątkowo wrażliwe, czy też chcą po prostu na wysokim poziomie zadbać o swoje bezpieczeństwo.
Jak to włączyć?
Możliwość włączenia 2FA znajdziesz w ustawieniach serwisów, najczęściej w rubryce bezpieczeństwo. Dla najpopularniejszych dostawców:
- Google – https://myaccount.google.com/signinoptions/two-step-verification
- Microsoft – https://account.live.com/proofs/manage/
- Facebook – https://www.facebook.com/security/2fac/settings/
- Twitter – https://twitter.com/settings/account/login_verification
- Orange – https://www.orange.pl/moj-orange/uslugi-stacjonarne?sectionID=ustawienia, a dalej Zabezpieczenia/Autoryzacja SMS
Nie tylko uwierzytelnianie dwuskładnikowe!
Nie zapomnij, że 2FA to drugi składnik uwierzytelniania. Najpierw warto ustawić bezpieczne i trudne do złamania hasło – opis, jak to zrobić, znajdziesz w naszym poradniku.
Informacje o cyberbezpieczeństwie i najświeższe alerty o zagrożeniach znajdziesz na https://cert.orange.pl/.
