Jaka jest zasada działania uwierzytelniania dwuskładnikowego?
2FA [Two Factor Authenticaton], czyli po polsku uwierzytelnianie dwuskładnikowe to powszechnie stosowany mechanizm zabezpieczenia dostępów do cyfrowych kont. Jego idea opiera się o ustanowieniu dwóch odrębnych barier dostępowych. Nawet jeśli przestępca złamie pierwsze zabezpieczenie, to wciąż nie uzyska dostępu do konta. W pewnym sensie weryfikacja dwuetapowa ma na celu potwierdzenie tożsamości osoby, która chce uzyskać dostęp do danego konta.
Uwierzytelnienie dwuskładnikowe to wysoce skuteczny, a przy tym prosty w obsłudze system zabezpieczenia dostępu do kont, w więc i zasobów oraz danych osobowych.
Ważne jest to, by zrozumieć zasadę działania uwierzytelniania dwuskładnikowego. Jakość tego zabezpieczenia zależy bowiem od poprawnej konfiguracji. Przy odpowiednich ustawieniach obu etapów uwierzytelniania i pamiętaniu o zasadach bezpieczeństwa, haker ma praktycznie zerowe szanse włamania się na konto.
Przeczytaj także: Scamming Out - Stop internetowym oszustwom.
Czemu 2FA jest tak istotne dla bezpieczeństwa?
Podstawowym zabezpieczeniem większości cyfrowych kont jest hasło. Nawet najlepsze hasło może jednak zostać przechwycone przez przestępców. Mogą oni wykraść hasło oraz login między innymi przez odpowiednie oprogramowanie, w tym keyloggery. Gdyby np. dostęp do pieniędzy z konta bankowego wymagał wyłącznie podania loginu i hasła, to ryzyko kradzieży byłoby spore.
Dlatego też banki, ale i szereg innych podmiotów działających online wprowadziły drugi etap weryfikacji. W konsekwencji ryzyko np. wykradnięcia pieniędzy przez cyberprzestępców staje się niezwykle małe.
Jakie są składowe uwierzytelnienia dwuskładnikowego?
Pierwszym zabezpieczeniem dostępu do kont internetowych zazwyczaj jest hasło i login. Dobre hasło powinno być:
-
Długie — najlepiej, żeby hasło liczyło kilkanaście znaków.
-
Łatwe do zapamiętania, trudne do odgadnięcia — choć brzmi to przeciwstawnie, to jest możliwe do osiągnięcia. Więcej informacji na ten temat znajdziesz w artykule poświęconym tworzeniu dobrych haseł.
-
Unikalne — zwłaszcza hasła stosowanego w bankowości elektronicznej nie powinno stosować się nigdzie indziej.
Druga część uwierzytelniania dwuskładnikowego przyjmuje różnorodne formy. Popularne z nich to wcześniej wygenerowana lista kodów, kod SMS i uwierzytelnienie w aplikacji. Co istotne w ramach drugiego etapu uwierzytelniania dostępy są z zasady jednorazowe (np. podany kod zadziała tylko jeden raz, zwykle w ograniczonym czasie).
➡️ Wcześniej wygenerowana lista kodów
W przypadku tej metody otrzymuje się listę kodów autoryzacyjnych, np. od banku. Mogą one przyjąć formę kart-zdrapek. Po wpisaniu hasła i zalogowaniu do konta trzeba więc jeszcze wpisać kod z tej listy, by przykładowo wykonać przelew. Lista kodów w przypadku 2FA jest używana coraz rzadziej. Ten sposób wymaga zachowania uwagi. Listy kodów nie można zgubić. Trzeba ją przechowywać w zabezpieczonym miejscu.
➡️ Kod SMS
Uwierzytelnianie dwuskładnikowe nierzadko jest oparte na kodach SMS. Po prostu użytkownik przepisuje ciąg znaków z wiadomości SMS, by dokonać autoryzacji. To prosta i szybka metoda wymaga przebywania pod zasięgiem sieci komórkowej.
➡️ Uwierzytelnianie w aplikacji
To coraz chętniej wybierana metoda uzyskiwania dostępu do konta użytkownika. Wystarczy tylko skorzystać z aplikacji mobilnej np. banku. Dwuskładnikowe uwierzytelnianie w aplikacji poza wygodą zapewnia podwyższony stopień bezpieczeństwa. Aplikację można bowiem dodatkowo zabezpieczyć kodem PIN. Koniecznie trzeba pamiętać o tym, by dedykowaną aplikację pobrać z oficjalnego źródła. Przykładowo aplikację banku ściągnąć zgodnie z instrukcjami umieszczonymi na stronie internetowej banku. Później dostęp do aplikacji banku należy zabezpieczyć unikalnym i trudnym do odgadnięcia kodem PIN.
➡️ Wiadomość e-mail
Kod autoryzacyjny bywa wysyłany np. na adres mailowy. Zawsze warto jednak upewnić się, od kogo otrzymało się wiadomość mailową. Skrzynki e-mailowe bywają bowiem celem akcji phishingowych.
➡️ Klucze sprzętowe
Dwustopniowa weryfikacja logowania może wymagać też tzw. kluczy sprzętowych [znanych też jako tokeny sprzętowe]. To przykładowo małe urządzenia USB/NFC. Takowe trzeba mieć przy sobie, by móc zalogować się do swojego konta.
➡️ Dane biometryczne
Uwierzytelnianie dwuskładnikowe w niektórych przypadkach może obejmować próbkę głosu lub system rozpoznania twarzy, odcisku palca, czy tęczówki oka.
Gdzie korzysta się z 2FA?
Logowanie dwuskładnikowe jest praktykowane zwłaszcza w:
-
Serwisach transakcyjnych banków i innych podmiotów z sektora finansowego.
-
Na skrzynkach pocztowych np. Gmail.
-
Miejscach pracy, jako zabezpieczenie dostępu do komputerów służbowych.
-
Mediach społecznościowych, np. Facebook czy Instagram.
-
Portalach gier, takich jak Steam.
De facto uwierzytelnienie dwuskładnikowe pojawia się wszędzie tam, gdzie trzeba zabezpieczyć dostęp do indywidualnego konta użytkownika.
W jaki sposób skonfigurować uwierzytelnianie dwuskładnikowe?
Aby włączyć uwierzytelnianie dwuskładnikowe lub je zmodyfikować, trzeba uwzględnić specyfikę danego serwisu. Przykładowo na LinkedIn w ustawieniach przechodzi się do sekcji poświęconej logowaniu i bezpieczeństwu. Następnie wybiera się kod SMS lub aplikację uwierzytelniającą.
Zazwyczaj konkretny system sugeruje, a czasem wymusza skonfigurowanie 2FA tuż po zarejestrowaniu konta w danym miejscu.
Jak często trzeba korzystać z Two Factor Authentication?
Nawet przy aktywnym 2FA uzyskanie dostępu do konta nie zawsze wymaga przejścia dwóch etapów. Systemy projektuje się tak, by przy jak najwyższym bezpieczeństwie zapewniały, jak największą wygodę.
Przykładowo na stronę banku często zalogować można się już po samym wpisaniu loginu i hasła. Drugi etap autoryzacji potrzebnej do zalogowania jest zaś potrzebny, jeśli logowanie odbywa się z nowego urządzenia. Ponadto dwuetapowa weryfikacja będzie niezbędna przy zlecaniu operacji finansowych. Tak będzie np. przy wysyłaniu przelewów.
Zabezpiecz swoje dane i pieniądze z uwierzytelnianiem dwuskładnikowym
Czasem korzystanie z uwierzytelniania dwuskładnikowego jest obowiązkowe. Tak jest w przypadku bankowości. Wszakże w tym przypadku chronić trzeba środki finansowe, więc względy bezpieczeństwa mają absolutny priorytet. Ponadto ze względów prawnych banki muszą spełniać wyjątkowo restrykcyjne normy bezpieczeństwa
W wielu innych serwisach uwierzytelnianie dwuskładnikowe jest opcjonalne. Przykładem są tu media społecznościowe. Wystarczy jednak wyobrazić sobie, jakie mogą być konsekwencje tego, że ktoś włamie się na profil social media. Dlatego też można polecić, by uwierzytelnianie dwuskładnikowe 2FA włączać wszędzie tam, gdzie to możliwe. To proste rozwiązanie znacząco zwiększa zabezpieczenie dostępu do konta i pozwala uniknąć wielu poważnych problemów.Publikacja zawiera linki afiliacyjne.
Komentarze