uwierzytelnianie dwuskładnikowe
Porady

Uwierzytelnianie dwuskładnikowe – co to jest, dlaczego warto z niego korzystać i jak je ustawić?

4 minuty czytania
Komentarze

Spośród wielu dostępnych sposobów na wzmocnienie swojego bezpieczeństwa w sieci, uwierzytelnianie dwuskładnikowe możemy zaliczyć do jednego z ważniejszych. Stosując takie zabezpieczenie, mocno utrudnimy działania cyberprzestępców, którzy chcieliby włamać się na nasze konto. Jeśli słyszeliście gdzieś o uwierzytelnianiu dwuskładnikowym, ale nie wiecie, na czym dokładnie ono polega ani jak je ustawić, ten poradnik jest dla was.

Czym jest i jak działa uwierzytelnianie dwuskładnikowe?

fot. Ed Hardie/Unsplash

Uwierzytelnianie dwuskładnikowe (2FA) jest narzędziem służącym do sprawdzania, czy osoba próbująca uzyskać dostęp do danych zasobów jest naprawdę tym, za kogo się podaje. Wyjaśnijmy to na przykładzie konto na portalu społecznościowym. Żeby zalogować się na swój profil, zazwyczaj wystarczy podać adres e-mail lub nazwę użytkownika oraz hasło. Jeśli ustawimy sobie uwierzytelnianie dwuskładnikowe, procedura logowania się wydłuży. Po wpisaniu poprawnych danych system poprosi nas o podanie wybranego wcześniej drugiego składnika, np. kodu otrzymanego w SMS-ie. Dopiero po przejściu tego etapu uzyskamy dostęp do naszego konta.

Poszczególne firmy i dostawcy usług w sieci mogą stosować różne metody uwierzytelniania dwuskładnikowego. Specjalne kody mogą być generowane w aplikacji danego podmiotu lub w osobnej aplikacji. Są też osobne urządzenia, z których poziomu możemy potwierdzić, kim jesteśmy. Najczęściej jednak stosowane są kody przesyłane na nasz numer telefonu SMS-em.

Zależnie od podmiotu udostępniającego uwierzytelnianie dwuskładnikowe i wybranych ustawień, metoda ta może nie być wymagana przy każdym logowaniu. Czasami o podanie drugiego składnika będziemy poproszeni tylko przy próbie logowania z nowego urządzenia lub przy próbie dokonania poważnych operacji na koncie.

Uwierzytelnianie dwuskładnikowe – wady i zalety

fot. olieman.eth/Unsplash

W zasadzie jedyną istotną wadą uwierzytelniania dwuskładnikowego jest czas poświęcany na skonfigurowanie tej metody oraz logowania z jej użyciem. Sięganie po telefon i przepisywanie kodu otrzymanego SMS-em zajmie nam dłużej, niż tylko podanie adresu e-mail oraz hasła. Trzeba też pamiętać, by mieć przy sobie urządzenie pozwalające się zalogować. Przykładowo możemy mieć problem, gdy nasz smartfon się rozładuje lub akurat nie będziemy mieli go przy sobie, a zechcemy uzyskać dostęp do naszego konta. Rozwiązaniem mogą być jednorazowe kody otrzymywane wcześniej w danym serwisie – taką metodę udostępnia choćby Google.

Eksperci nie mają wątpliwości, że warto korzystać z uwierzytelniania dwuskładnikowego. To jeden z najważniejszych na świecie komponentów zapewniających wyższy poziom bezpieczeństwa dla użytkownika końcowego, szczególnie takiego, który nie jest w stanie wdrożyć innych mechanizmów – mówi nam Dawid Bałut, dyrektor ds. bezpieczeństwa w firmie Egnyte. Gdy mamy takie uwierzytelnianie, a cyberprzestępca ustawił podrobioną stronę np. Facebooka tak, by przechwytywać login i hasło, to nie będzie w stanie skutecznie przejąć kontroli nad naszym kontem – wyjaśnia.

Uwierzytelnianie dwuskładnikowe zapewnia nam więc ochronę w sytuacji, gdy cyberprzestępcy wejdą w posiadanie naszego adresu e-mail i hasła. Nawet gdy spróbują użyć tych danych do zalogowania się na nasze konto, będą musieli podać np. kod SMS, który przyjdzie na nasz telefon. W ten sposób ich działanie się nie powiedzie.

Jak ustawić uwierzytelnianie dwuskładnikowe?

fot. Google

Jeśli mamy taką możliwość, powinniśmy skonfigurować uwierzytelnianie dwuskładnikowe, przynajmniej dla najważniejszych dla nas kont, których przejęcie przez cyberprzestępców oznaczałoby bardzo negatywne konsekwencje. Poniżej kilka przykładów, jak ustawić tę metodę w przypadku popularnych platform.

  • Facebook: wchodzimy w ustawienia i prywatność>ustawienia>bezpieczeństwo i logowanie>uwierzytelnianie dwuskładnikowe. Na wyświetlonej stronie możemy wybrać, z jakiej metody chcemy korzystać. Może to być kod w wiadomości SMS, kod w aplikacji uwierzytelniającej, klucz zabezpieczeń oraz kod odzyskania dostępu.
  • Twitter: wybieramy opcję więcej i ustawienia i prywatność. Następnie klikamy bezpieczeństwo i dostęp do konta>bezpieczeństwo>dwustopniowa weryfikacja logowania. Do wyboru mamy SMS, aplikację uwierzytelniającą i klucz bezpieczeństwa.
  • Google: wchodzimy na stronę centrum bezpieczeństwa Google i wybieramy opcję włącz weryfikację dwuetapową. Następnie wybieramy logowanie w Google: weryfikacja dwuetapowa. Na wyświetlonej stronie możemy sprawdzić, czy korzystamy już z dwuskładnikowego uwierzytelniania oraz skonfigurować poszczególne metody potwierdzania tożsamości (potwierdzenia w formie powiadomień na telefon, SMS, połączenie głosowe, kody zapasowe, aplikacja Authenticator, klucz bezpieczeństwa).

Uwierzytelnianie dwuskładnikowe to jeden z najważniejszych, ale nie jedyny element, który pozwala zadbać o bezpieczeństwo w sieci. Po więcej wskazówek odsyłamy do naszego poradnika o tym, jak zacząć budować swoje cyberbezpieczeństwo.

zdjęcie główne: Towfiqu barbhuiya/Unsplash

Motyw