Uwierzytelnianie dwuskładnikowe. Rząd: "to przepis na cyberbezpieczeństwo"
"Hasła nie są już wystarczającym sposobem na ochronę naszych kont przed przejęciem ich przez cyberprzestępców. Warto stosować dodatkową weryfikację", podkreśla Cyfryzacja KPRM. Rozwiązaniem może być uwierzytelnianie dwuskładnikowe.
Uwierzytelnienie wieloskładnikowe, czyli MFA z ang. Multi-Factor Authentication najczęściej jest stosowane jako dwuskładnikowe, czyli 2FA. Według ekspertów KPRM jest to najskuteczniejszy sposób ochrony naszych kont e-mail, profili w mediach społecznościowych czy kont bankowych.
To właśnie osoby korzystające z bankowości elektronicznej mogły się jako pierwsze natknąć na uwierzytelnianie dwuskładnikowe. Banki mają bowiem prawny obowiązek stosowania go i najczęściej wygląda to w ten sposób, że musimy podać hasło lub PIN oraz dodatkowo np. kod SMS do potwierdzenia przelewu.
Co to jest uwierzytelnianie dwuskładnikowe?
Uwierzytelnianie dwuskładnikowe (oraz wielopoziomowe) to sposób weryfikacji wymagający nie tylko podania hasła użytkownika, ale również hasła uwierzytelniającego, podawanego lub generowanego losowo przez zewnętrzne narzędzie. To uwierzytelnianie przychodzi do nas np. drogą mailową lub w wiadomości SMS.
Najczęściej mamy do czynienia z uwierzytelnianiem za pomocą wiadomości SMS. W tym przypadku w czasie uruchamiania 2FA podejmiemy swój numer telefonu, na który mają przychodzić przyszłe kody uwierzytelniające.
Później w momencie logowania na nowym urządzeniu lub przy próbie zmiany hasła, zostaniemy poproszeni o kod, który został do nas wysłany w SMS-ie. Chociaż nie jest to najbezpieczniejsza forma uwierzytelniania, to wciąż jest znacznie lepszą opcją niż całkowite wyłączenie 2FA.
Innym przykładem, choć niezbyt wygodnym, są aplikacje generujące jednorazowe kody. Najpopularniejsze z nich to Google Authenticator i Microsoft Authenticator generujące kody do najpopularniejszych usług oraz wspierające uwierzytelnienie dwuskładnikowe w logowaniu do zasobów organizacji (np. wewnętrznych portali), wskazuje Cyfryzacja KPRM.
Ta lista nie wyczerpuje możliwości weryfikacji dwuetapowej, dlatego bez trudu powinniśmy być w stanie rozwiązanie, które będzie dla nas najwygodniejsze. Należy mieć na uwadze, że większość popularnych usług nie włącza automatycznie dwuetapowego uwierzytelniania, dlatego poniżej podpowiemy jeszcze, jak to zrobić.
Zobacz: 10 porad bezpiecznego korzystania z internetu [Wideo]
Włącz uwierzytelnianie dwuetapowe
O ile w przypadku bankowości mobilnej nie ma tego problemu, tak w przypadku np. mediów społecznościowych, konieczne jest ręczne włączenie dodatkowych metod zabezpieczających konto.
- Uwierzytelnienie dwuskładnikowe warto stosować do ważnych kont, czyli tych, na których naprawdę nam zależy, na które włamanie spowodowałoby dla nas największe szkody - mówi minister Marek Zagórski, pełnomocnik rządu ds. cyberbezpieczeństwa.
- To np. poczta elektroniczna. Jeśli przestępcy dostaną się do naszej skrzynki odbiorczej - mogą ją wykorzystać do resetowania haseł na innych kontach. Dlatego warto zadbać o dodatkowe zabezpieczenie - dodaje.
Poniżej znajdziecie informacje o tym, jak włączyć uwierzytelnianie dwuetapowe dla najpopularniejszych usług: