Zastanawiasz się, jak skutecznie zadać o bezpieczeństwo swoich pieniędzy oraz cennych danych? Dziś login i nawet najbardziej skomplikowane hasło mogą nie wystarczyć, gdy po drugiej stronie czeka zdeterminowany oszust. Jednak przed włamaniem na dowolne konto możesz się skutecznie bronić. Wszystko za sprawą dwuskładnikowego uwierzytelniania, które polega na tym, że dostępu do twojego konta broni hasło i jeszcze jeden element. Przyjrzyjmy się, czym dokładnie jest uwierzytelnianie 2FA i jak z niego korzystać.

Spis treści:

Co to jest 2FA?

2FA (z ang. Two Factor Authentication) to skrócone określenie na uwierzytelnianie dwuskładnikowe. Jest to metoda autoryzacji, która poza standardowym hasłem wymaga użycia drugiego składnika, zabezpieczającego dostęp do konta. Pełni ono funkcję dodatkowej ochrony. Jak? Otóż, nawet jeśli twoje dane do logowania wpadną w niepowołane ręce lub oszustom uda się złamać ustalone przez ciebie hasło, nie będą mieli oni dostępu do twojego konta, dopóki nie przejdą dodatkowego etapu weryfikacji. W praktyce oznacza to, że oszuści muszą pokonać dwa zabezpieczenia, zamiast jednego. A to już bardzo często wystarcza, aby uchronić twoje pieniądze, dane, czy dostęp do różnych portali, w których masz założone konto. Bo, co istotne, uwierzytelnienie 2FA możesz wykorzystać do ochrony:

  • konta bankowego, zarówno konta osobistego, jak i rachunku firmowego,
  • kont na platformach społecznościowych,
  • poczty e-mail,
  • i każdego innego konta, do jakiego musisz się logować. 

Najważniejsze jednak jest to, że zabezpieczenie dowolnego konta dwupoziomową weryfikacją jest bardzo proste. A do tego możesz wybrać metodę 2FA, która będzie dla ciebie najlepsza.

Najpopularniejsze metody uwierzytelnienia dwuskładnikowego

Jeśli chcesz dodatkowo zabezpieczyć dostęp do dowolnego konta, możesz skorzystać z jednej z kilku metod dwuskładnikowego uwierzytelniania. Większość z nich wykorzystuje do autoryzacji logowania kod 2FA (2FA code). Co to jest? To dodatkowy ciąg znaków, który będziesz musiał podać, aby uzyskać dostęp do swojego konta. Co ważne, przy każdym logowaniu kod 2FA jest inny. Do najpopularniejszych metod autoryzacji dwustopniowej należą:

  • kody jednorazowe lub linki wysyłane przez e-mail,
  • kody jednorazowe wysyłane przez SMS,
  • kody czasowe w aplikacji,
  • klucz U2F.

Na czym polega każda z tych metod i jakie są ich mocne i słabe strony? Sprawdźmy to!

Kody jednorazowe lub linki wysyłane mailowo

Dwuskładnikowe uwierzytelnianie poprzez jednorazowe kody lub linki wysyłane e-mailem polega na tym, że wchodząc na swoje konto, otrzymujesz wiadomość mailową z kodem lub linkiem, który służy do potwierdzania logowania 2FA.

Zaletą tej metody jest to, że nie wymaga ona posiadania żadnych dodatkowych sprzętów czy aplikacji, dzięki czemu jest prosta w użyciu. Jednocześnie metoda ta nie jest w pełni bezpieczna. Po pierwsze, konta mailowe są częstym celem ataków, więc i one mogą zastać przejęte przez oszustów. Po drugie, kody lub linki wysyłane mailowo nie chronią przed phishingiem.

Dodajmy, że phising polega na wyłudzeniu danych poprzez podsunięcie fałszywej strony do logowania. Oszuści na OLX często wykorzystują właśnie te metodę. Możesz się przed nią bronić, dokładnie sprawdzając kontrahentów, od których otrzymujesz faktury do zapłaty. Oszuści potrafią się podszyć pod dowolną firmę i wysyłać linki do fałszywych płatności. A gdy ty, niczego nieświadomy, próbujesz zalogować się na swoje konto, oszuści przechwytują twoje dane.

Kody jednorazowe wysyłane SMS-em

W tym przypadku dostaniesz SMS-a z jednorazowym kodem, który musisz podać na stronie logowania do swojego konta. Ta metoda również jest bardzo wygodna, ponieważ dziś praktycznie każdy ma dostęp do telefonu komórkowego. Dodatkowo SMS z kodem jest trudniej przechwycić niż maila. Jednocześnie przy tego typu kodach wciąż nie jesteś chroniony przed phishingiem. Koleją niedogodnością jest konieczność posiadania telefonu przy sobie w momencie logowania. Kłopoty pojawiają się, gdy twoja komórka zostanie skradziona lub rozładuje się, a ty akurat nie będziesz miał dostępu do ładowarki. Warto mieć to na uwadze wybierając ten sposób uwierzytelniania 2FA.

Kody czasowe w aplikacji

Kody czasowe (TOTP, czyli z ang. Time-Based One-Time Password) to jednorazowe kody o krótkim okresie ważności, zazwyczaj wynoszącym kilkadziesiąt sekund. Gdy okres ten minie, kod automatycznie traci ważność, czyli będziesz musiał wygenerować kolejny kod, aby zalogować się na swoje konto. Aby skorzystać z tej metody, będziesz musiał zainstalować specjalną aplikację, która co kilkadziesiąt sekund generuje nowy kod 2FA. Oczywiście wcześniej będziesz musiał włączyć uwierzytelnianie dwuskładnikowe na danym koncie i powiązać je z taką aplikacją.

Przykładem aplikacji do 2FA są np. Google Authenticator czy Microsoft Authenticator.

Klucz U2F

Klucz U2F to fizyczny przedmiot, który służy do zapisywania i przechowywania unikalnych danych kryptograficznych. Dzięki niemu możesz autoryzować nie tylko logowania do kont, ale i różnego rodzaju inne operacje. Co ważne, jest to jedyna metoda, która w pełni chroni cię przed phishingiem. Sam klucz nie wymaga konfiguracji, instalacji czy zasilania. Do tego jeden klucz U2F możesz wykorzystać jako zabezpieczenie dostępu do różnych kont: bankowych, w tym konta walutowego, profili w mediach społecznościowych czy kont, zapewniających dostęp do różnych usług publicznych i prywatnych. 

Klucz do autoryzacji 2FA z wyglądu przypomina pendrive czy breloczek do kluczy. Może być obsługiwany przez porty takie jak USB, USB-C, czy lightning. Poza tym niektóre klucze U2F pozwalają na komunikację bezprzewodową NFC lub Bluetooth.

Co jednak ważne, przy wyborze najlepszej metody uwierzytelniania dwuskładnikowego nie kieruj się wyłącznie swoją wygodą, ale bezpieczeństwem. Konta, które wykorzystujesz np. do przechowywania kryptowalut, oszczędności czy innych kluczowych informacji, zabezpiecz najsilniej, jak tylko się da.

Jak włączyć uwierzytelnienie dwuskładnikowe?

Włączenie uwierzytelnienia dwuskładnikowego nie jest trudne, choć różni się w zależności od platformy internetowej. Część z nich ma tę opcję włączoną automatycznie, ale na ogół będziesz musiał aktywować ją samodzielnie. Jak zatem możesz włączyć uwierzytelnienie dwuskładnikowe? Sprawdźmy to na przykładzie konta Google.

Zacznijmy od tego, że Google pozwana na zabezpieczenie 2FA poprzez hasło i telefon komórkowy. Włącznie uwierzytelniania dwupoziomowego przebiega następująco:

  1. Otwórz swoje konto Google
  2. Wybierz opcję „Bezpieczeństwo”
  3. W sekcji „Logowanie się w Google” wybierz opcję „Weryfikacja dwuetapowa” i wybierz opcję „Rozpocznij”
  4. Postępuj zgodnie ze wskazówkami na ekranie.

I to wszystko. Od tej pory dostęp do twojego konta Google jest podwójnie zabezpieczony.

Jak jeszcze możesz zabezpieczyć się przed oszustami internetowymi?

Czasem nawet najlepsze zabezpieczenia mogą okazać się nieskuteczne. Jak zatem możesz ograniczyć szkody wyrządzone przez oszustów? Jeśli stracisz dostęp do swojego konta, natychmiast powiadom o tym swój bank, a także zastrzeż wszystkie karty kredytowe i płatnicze. Poza tym możesz zawczasu wykupić ubezpieczenie karty płatniczej, dzięki czemu twoje straty nie będą aż tak bolesne.

Poza tym cenne dane czy pieniądze trzymaj tylko w sprawdzonych miejscach i nie zakładaj kont na podejrzanych portalach. Przykład? Jeśli kupujesz lub sprzedajesz kryptowaluty, przeanalizuj ranking giełd krypotowalut właśnie pod kątem bezpieczeństwa przeprowadzanych operacji. 

Uwierzytelnianie dwuskładnikowe 2FA  - co to jest? Podsumowanie

Uwierzytelnianie dwuskładnikowe to jeden z najprostszych sposobów, aby dodatkowo zabezpieczyć dostęp do dowolnego konta internetowego. Korzystając z kodów 2FA lub klucza U2F w znacznym stopniu chronisz się przed oszustami, dla których złamanie loginu czy hasła jest dziś dziecinnie proste. Włączenie dwuskładnikowej weryfikacji jest intuicyjne i darmowe, podobnie jak korzystanie z tego rozwiązania. Dlatego wybierz najlepszą dla siebie metodę 2FA i już dziś zacznij dodatkowo chronić dostęp do cennych danych. 

Źródła: