Przez Profile w mediach społecznościowych to kopalnia wiedzy o Tobie i Twoich bliskich. Szkoda by było, gdyby wpadły w niepowołane ręce. Jak temu zapobiec? Z pomocą przychodzi uwierzytelnianie dwuskładnikowe! Co to jest uwierzytelnianie dwuskładnikowe? Jak działa uwierzytelnianie dwuskładnikowe? I czy naprawdę jest tak ważne w procesie logowania? Tłumaczymy!
Uwierzytelnianie dwuskładnikowe – co to jest?
Uwierzytelnianie dwuskładnikowe (ang. Two Factor Authentication, 2FA) jest podwójnym zabezpieczeniem w procesie logowania. Dzięki niemu dany portal upewnia się, że logująca się osoba na pewno jest tym, za kogo się podaje. Aby uzyskać dostęp do konta, oprócz standardowego hasła, będzie potrzebne też potwierdzenie tożsamości. Dzięki uwierzytelnianiu dwuskładnikowemu nawet jeśli ktoś zdobędzie Twój login i hasło, i tak nie zyska dostępu do konta.
Uwierzytelnianie dwuskładnikowe – stare metody:
Uwierzytelnianie dwuskładnikowe najczęściej odbywa się za sprawą dodatkowych kanałów, jednak nie wszystkie są równie silne. Są to między innymi:
- SMS – najpopularniejsza, choć nie najlepsza metoda 2FA. Jednym z powodów jest fakt, że smartfona po prostu łatwo zgubić.
- skaner odcisków palców, twarzy lub głosu – to atrybuty, których nikt Ci nie odbierze. Aby je dobrze rozpoznać, potrzebujesz jednak w pełni sprawnego czytnika.
- dodatkowe pytania, ustalane przy zakładaniu konta – podobnie jak w przypadku standardowych haseł, odpowiedzi na pytania łatwo można przechwycić.
Nie ulega wątpliwości, że osoby używające podstawowych metod 2FA zdecydowanie rzadziej padają ofiarami ataków. Jednak świat idzie do przodu, a hakerzy odnajdują nowe metody łamania szyfrów. Ten artykuł w całości poświęciliśmy wiadomościom SMS i temu, dlaczego lepiej zdecydować się na inny typ 2FA. Na szczęście specjaliści ds. cyberbezpieczeństwa również wpadają na nowe rozwiązania!
Uwierzytelnianie dwuskładnikowe – nowe metody
Oprócz standardowych kanałów uwierzytelniania dwuskładnikowego, takich jak potwierdzenie tożsamości za sprawą wiadomości SMS lub skanowania odcisku palca, powstały też urządzenia dedykowane procesowi 2FA. Jednym z nich jest YubiKey, produkowany przez firmę Yubico. Jak działa YubiKey?
- logujesz się do wybranej usługi, podając swój login i hasło,
- wkładasz YubiKey do portu USB urządzenia,
- w ustawieniach konta znajdujesz funkcję 2FA. Aktywujesz ją, przyciskasz guzik YubiKeya i synchronizujesz urządzenie z kontem, które chcesz chronić.
To wszystko! Od teraz przy każdym logowaniu musisz potwierdzić swoją tożsamość, używając YubiKeya. Twoje konto właśnie stało się sejfem, do którego złodziej fizycznie nie ma klucza. Dlatego nawet jeśli stracisz hasła i padniesz ofiarą ataku, nikt nie przejmie Twoich kont. YubiKey jest łatwy w obsłudze i dostępny dla wszystkich. Nie wymaga specjalistycznej wiedzy, dlatego warto zaopatrzyć się w niego jak najszybciej.
Uwierzytelnianie dwuskładnikowe – czy warto używać?
Jeśli po tym wstępie nadal zastanawiasz się, czy warto używać uwierzytelniania dwuskładnikowego, odpowiedź jest prosta – warto. Uwierzytelnianie dwuskładnikowe przydaje się nie tylko w procesie logowania na konta social media, ale też wiele innych rodzajów kont. Używając 2FA, zabezpieczysz również swoją pocztę e-mail, chmurę oraz najważniejsze – konto w banku. Przed założeniem konta na którymś z portali warto sprawdzić, czy ten oferuje opcję uwierzytelniania dwuskładnikowego. Jeśli nie, prawdopodobnie zabezpieczenia portalu nie są zbyt silne, a Ty nie powinieneś do końca mu ufać.
Uwierzytelnianie dwuskładnikowe – jak włączyć?
Niektóre usługi, takie jak bankowość internetowa, od razu oferują uwierzytelnianie dwuskładnikowe. Włączenie tej opcji odbywa się zatem automatycznie. Większość stron wymaga jednak samodzielnego ustawienia 2FA. Aby włączyć uwierzytelnianie dwuskładnikowe na kontach social media, wystarczy udać się do zakładki Ustawienia. Tam, pod nazwą “bezpieczeństwo i logowanie” lub “ustawienia zabezpieczeń konta”, znajdziesz opcję 2FA, inaczej nazywaną czasem weryfikacją dwuetapową.
Uwierzytelnianie dwuskładnikowe a antywirus
Silne hasła w połączeniu z uwierzytelnianiem dwuskładnikowym tworzą trudną do złamania kombinację. Nie znaczy to jednak, że niemożliwą. Aby w pełni chronić swoje konta, warto zabezpieczyć sprzęt dobrym programem antywirusowym. Niezawodne antywirusy G DATA ochronią Twój komputer, a dodatkowo zabezpieczą hasła. Pakiet G DATA Total Security z wbudowanym menedżerem haseł i kontrolą urządzeń to najlepsze rozwiązanie. Nie ryzykuj – już dziś zadbaj o swoje bezpieczeństwo!
[…] go w stu procentach. Na bezpieczeństwo internetowych profili składa się wiele warstw, m. in. uwierzytelnianie dwuskładnikowe i dobry antywirus. Równie przydatny w procesie ustalania haseł może okazać się menedżer […]