UWIERZYTELNIANIE DWUSKŁADNIKOWE (TWO FACTOR AUTHENTICATON, 2FA), NAZYWANE TEŻ LOGOWANIEM DWUETAPOWYM, POMAGA CHRONIĆ TWOJE HASŁA ORAZ KONTA INTERNETOWE. JAKIE SĄ ZALETY I RODZAJE TAKIEGO UWIERZYTELNIANIA? W TYM ARTYKULE OPISZEMY, DLACZEGO WARTO ZAPRZYJAŹNIĆ SIĘ Z TAKIM LOGOWANIEM.
Czym jest uwierzytelnianie dwuskładnikowe?
Jest to proces bezpieczeństwa, który w momencie logowania ma za zadanie poprosić o drugie potwierdzenie Twojej tożsamości. Dzięki temu zwiększamy bezpieczeństwo naszych danych i jednocześnie utrudniamy hakerom wejście na nasze konta. Coraz więcej firm korzysta już z takiego sposobu logowania, bo jest to jedna z najbezpieczniejszych możliwości ochrony danych.
Jak to działa?
Bardzo prosto. Podczas logowania na swoje konto po wpisaniu loginu oraz hasła, system poprosi Cię o potwierdzenie tożsamości w dodatkowy sposób. W jaki? Wszystko zależy od tego co wybierzesz podczas konfiguracji oraz od możliwości danej witryny. Zazwyczaj jest to wysyłany na Twój numer telefonu SMS lub prośba o zatwierdzenie czynności w aplikacji.
W większości portali opcję uwierzytelniania dwuskładnikowego odnajdziesz w ustawieniach w części bezpieczeństwo lub logowanie.
Jakie są sposoby uwierzytelniania?
SMS
Jednym z pierwszych i najtańszych sposobów jest wysyłka SMS-a z kodem autoryzacyjnym, który należy wpisać w witrynie. Nie jest może to najlepszy sposób, ale prosty i lepszy taki niż żaden. Dlaczego nie polecamy? Ponieważ przestępcy już się dobrze wyszkolili w przechwytywaniu SMS-ów, więc jeśli są zainteresowani Twoimi danymi, na pewno skorzystają ze swoich umiejętności. Mogą również podszyć się pod Ciebie i uzyskać bezpośrednio od operatora dostęp do Twojego numeru telefonu. Inną wadą weryfikacji przez SMS jest potrzeba połączenia z siecią komórkową. W momencie, gdy Twoja sieć jest niedostępna, SMS z kodem do Ciebie nie dojdzie.
Aplikacje
Dużo bezpieczniejsza forma weryfikacji dwuetapowej. Większość banków już posiada swoje aplikacje, w których musimy potwierdzić chęć wykonania przelewu. Oprócz aplikacji bankowych, które same dbają o bezpieczeństwo danych swoich klientów, możesz pobrać również program, który parujesz ze swoimi innymi kontami. Po zalogowaniu w danej aplikacji otrzymujesz kod cyfrowy, który wpisujesz przy próbie wejścia na swój profil internetowy. Aplikacjami do weryfikacji są na przykład Google Authenticator, Authy, Microsoft Authenticator, FreeOTP czy LastPass Authenticator.
Czy takie aplikacje są zagrożone atakami hakerskimi? Niestety tak, ale jednak jest to dużo trudniejsze niż przechwycenie SMS-a .
Klucze U2F
Są to małe urządzenia, które przypominają zwykłe pendrive’y. W tej chwili jest to jedyna metoda do logowania dwuetapowego, która chroni przed atakami phishingowymi. Nawet jeśli padłeś ofiarą oszustwa i zaczynasz się logować na fałszywej stronie, to korzystając z takiego klucza, masz pewność, że żadne kody i dane nie zostaną przesłane do przestępców. Jak to działa? Podczas logowania wystarczy podłączyć klucz do portu USB i wcisnąć znajdujący się na nim przycisk. W nowszej generacji wystarczy odcisk palca. Na kluczu również nie zapisują się żadne Twoje dane, dlatego w przypadku zagubienia klucza masz pewność, że konta są dalej bezpieczne.
Uwierzytelnianie dwuskładnikowe w Mecenas.iT
Mecenas.iT stara się jak najlepiej chronić dane Twoje i Twoich klientów, dlatego też w systemie pojawiła się opcja dwuskładnikowego uwierzytelniania. Gdzie można ją włączyć? W zakładce zarządzanie uprawnieniami, w części konfiguracja, jest opcja wyboru sposobu logowania. Tu należy zaznaczyć, czy życzysz sobie otrzymywać kod uwierzytelniający mailem, czy poprzez aplikację? Od tego momentu, po zalogowaniu się loginem i hasłem, będzie trzeba podać jeszcze kod autoryzacyjny.
W razie jakichkolwiek pytań zapraszamy do kontaktu.
