Jak zabezpieczyć swoje dane w Internecie – uwierzytelnianie dwuskładnikowe

Zajmując się na co dzień bezpieczeństwem informatycznym, regularnie docierają do mnie informacje o wycieku danych z internetowych systemów bankowych – również dotyczące kart płatniczych, kont społecznościowych, portali, czy poczty e-mail. Biorąc pod uwagę, że systemów informatycznych oraz danych przybywa z roku na rok, to nie spodziewam się, że ten proceder pomimo ogromnych prac i jeszcze większych nakładów finansowych na zabezpieczenia informatyczne, ulegnie zredukowaniu. Sposobów na zdobycie dostępu do konta w Internecie, czy naszego komputera hakerzy mają bez liku i tworzą kolejne, co raz bardziej wyrafinowane. Pozostaje jedynie dążyć do podnoszenia poziomu zabezpieczeń. Jednym z nich jest uwierzytelnianie dwuskładnikowe.

Czym jest uwierzytelnianie dwuskładnikowe, wieloskładnikowe – 2fa.

To najczęściej dwa etapy autentykacji użytkownika, weryfikowane za pomocą dwóch różnych kanałów komunikacji. Brzmi może mało przystępnie, ale postaram się wyjaśnić na przykładzie uwierzytelniania dwuskładnikowego uruchomionego w portalu Facebook.

Logując się do konta Facebook, należy podać identyfikator oraz hasło – to pierwszy etap uwierzytelniania – standardowy, po którym większość użytkowników uzyska dostęp do konta.

Korzystając z uwierzytelniania dwuskładnikowego, po poprawnym zalogowaniu się w pierwszym etapie, nie uzyskamy dostępu do konta i będziemy musieli potwierdzić naszą tożsamość raz jeszcze. Podajemy, w tym przypadku kod z wiadomości SMS, który otrzymaliśmy na numer telefonu, który wskazaliśmy w trakcie konfiguracji dwuetapowego uwierzytelniania.

Po wprowadzeniu kodu z wiadomości SMS uzyskamy dostęp do konta w drugim etapie uwierzytelniania.

Przyznaję, jest trudniej, ale bezpieczeństwo danych wzrasta – wchodzi w dużo wyższy poziom. Dodam, że duża część usługodawców wychodzi naprzeciw konieczności przepisywania kodów z wiadomości SMS. Posiadając zainstalowaną na smartfonie aplikację Facebook otrzymamy proste zapytanie, czy to właśnie my próbowaliśmy zalogować się do naszego konta. Odpowiedzi udzielamy klikając na ekranie smartfonu, TAK lub NIE.

Form drugiego składnika uwierzytelniającego jest wiele, aplikacje na smartfon, opisany SMS, e-mail, czy kody w formie papierowej. Każda z nich posiada swoje wady i zalety, ja pokazałem przykład w oparciu o SMS.

Co zyskuję korzystając z dwuetapowego uwierzytelniania?

Kont internetowych, w których gromadzimy nasze cenne dane jest wiele. Począwszy od Microsoft Office 365, Google, Facebook, Twitter, Linkedin, DropBox, e-mail, bankowość internetowej czy też sklepów internetowych.

Korzystając nawet ze skomplikowanego hasła zabezpieczającego dostęp do naszego konta, nie mamy gwarancji, że utrzymamy je w tajemnicy. Regularna, częsta zmiana hasła – zalecam, też nie gwarantuje, że dostęp do naszego konta jest dobrze chroniony. Jedną z najistotniejszych zalet drugiego składnika uwierzytelniania jest fakt, że posiadamy go przy sobie (telefon, karta kodów, token) lub jesteśmy zmuszeni do wykonania dodatkowej czynności celem potwierdzenia logowania w systemie, np. podanie kodu z SMS. Kolejną zaletą w przypadku korzystania z drugiego składnika uwierzytelniania w postaci smartfonu, jest błyskawiczna informacja, która dociera do nas w postaci np. SMS. Natychmiast otrzymujemy informację, że ktoś próbuje uzyskać dostęp do naszego konta lub może być w posiadaniu naszego hasła. Możemy przeciwdziałać rozwojowi niepożądanej sytuacji.

Jak uruchomić dwuskładnikowe uwierzytelnianie?

W każdym systemie, który umożliwia uruchomienie uwierzytelniania dwuskładnikowego robi się to trochę inaczej. Poniżej zgromadziłem linki do miejsc dla wybranych systemów, gdzie można aktywować i konfigurować kolejny składnik uwierzytelniania:

Pamiętaj o uprzednim zalogowaniu się do konta, w którym chcesz uruchomić uwierzytelnianie dwuskładnikowe !

1. Microsoft – link

2. Google – link

3. Dropbox – link

4. Allegro – link

5. Evernote – link

6. Facebook – link

7. Twitter – link

8. Linkedin – link

9. Instagram – link

Podsumowując

Uwierzytelnianie dwuskładnikowe nie jest i nie będzie lekiem na całe zło. Nie eliminuje możliwości włamania do konta, ale w znacznym stopniu je utrudnia. Ogromną zaletą jest to, że poświęcając kilka chwil podnosimy zabezpieczenia dla naszych danych na znacząco wyższy poziom. Decyzję odnośnie wyboru drugiego środka uwierzytelniania pozostawiam do indywidualnego wyboru. Bezpieczeństwo danych w dzisiejszym świecie cyfrowym, to jeden z najważniejszych aspektów, nie lekceważmy więc go. Zdaje sobie sprawę, że nie wyczerpałem tematu, ale mam nadzieję, że udało mi się wprowadzić Was w tematykę związaną z uwierzytelnianiem dwuskładnikowym, które osobiście każdemu polecam.