Uwierzytelnianie dwuskładnikowe: czym jest i dlaczego warto je włączyć

2022 / 08 / 15

Uwierzytelnianie dwuskładnikowe, nazywane także uwierzytelnianiem wieloskładnikowym, MFA lub 2FA, to skuteczny sposób na zabezpieczenie kont online przed nieautoryzowanym dostępem. Gdy zostanie włączone, podczas logowania się do konta online poza hasłem będziesz musiał dodatkowo uwierzytelnić się drugą metodą, by udowodnić, że ty to rzeczywiście ty. Zazwyczaj ta druga metoda ma postać jednorazowego hasła wysyłanego w SMS-ie, skanu biometrycznego (odcisk palca lub rozpoznawanie twarzy), klucza sprzętowego lub autoryzacji z użyciem specjalnej aplikacji.

Najważniejszym celem uwierzytelniania dwuskładnikowego jest zapewnienie, że tylko ty masz dostęp do swojego konta online lub określonych informacji, nawet gdy twoje hasło zostanie wykradzione lub w inny sposób trafi w ręce niepowołanych osób.

Dlaczego należy chronić konta online?

Wiele kont online zawiera wrażliwe informacje, takie jak pełne imię i nazwisko, adres domowy, numer telefonu, adres e-mail, dane karty płatniczej itd. Cyberprzestępcy wkładają wiele wysiłku w to, by zdobywać takie dane, ponieważ mogą w ten sposób zarabiać pieniądze.

Przestępcy mogą także wykorzystać dane osobowe do kradzieży tożsamości. Na przykład, mogą użyć danych karty płatniczej do zaciągnięcia pożyczki w imieniu ofiary. Mogą także szantażować ofiarę lub porostu korzystać z czyjegoś konta w jednym z serwisów streamingowych. Wielu cyberprzestępców po prostu sprzedaje skradzione informacje innym osobom o nieczystych intencjach.

Jak uwierzytelnianie dwuskładnikowe pomaga chronić konta online?

W wielu przypadkach nazwa użytkownika i hasło to jedyne zabezpieczenie konta online, a cyberprzestępcy przez lata wypracowali szereg metod umożliwiających im wykradanie tych danych. Oczywiście, możesz zainstalować dobre rozwiązanie bezpieczeństwa, które zabezpieczy cię przed złośliwym oprogramowaniem kradnącym informacje z twoich urządzeń. Jednak atakujący mają także w swoim arsenale inne metody. Każdego roku cyberprzestępcy kradną miliardy loginów i haseł, a nierzadko dane te trafiają do nich w wyniku wycieków danych z rozmaitych serwisów. I niestety nie możesz nic na to poradzić.

Możesz za to upewnić się, że nawet cyberprzestępcy, którzy wejdą w posiadanie twoich danych logowania, nie dostaną się do twoich kont. Po to właśnie jest uwierzytelnianie dwuskładnikowe. Nawet gdy atakujący wpisze twój login i hasło, w dalszym ciągu będzie musiał pokonać drugą barierę – dodatkowe zabezpieczenie, którym dysponujesz tylko ty. Dzięki temu przestępcy nie będą w stanie ukraść twoich cennych i wrażliwych danych. Gdy atakujący zobaczą, że zhakowanie twojego konta nie jest łatwym zadaniem, skierują swoją uwagę na inne ofiary.

Jak włączyć uwierzytelnianie dwuskładnikowe w popularnych serwisach online?

Jak wspomnieliśmy wcześniej, cyberprzestępcy mogą wykorzystać skradzione informacje na wiele sposobów. Każde konto online, które zawiera twoje informacje osobowe lub inne dane tego typu, powinno zostać zabezpieczone przy użyciu uwierzytelniania dwuskładnikowego, jeżeli tylko jest to możliwe. Przygotowaliśmy wskazówki, które ułatwią ci to zadanie w kilku popularnych serwisach online.

Jak włączyć uwierzytelnianie dwuskładnikowe na Facebooku

Przejdź do sekcji Ustawienia i prywatność, a następnie kliknij Ustawienia -> Bezpieczeństwo i logowanie -> Uwierzytelnianie dwuskładnikowe -> Używaj uwierzytelniania dwuskładnikowego -> Edytuj.

Jak włączyć uwierzytelnianie dwuskładnikowe w serwisach Google

Otwórz stronę myaccount.google.com (lub wejdź do swojego konta Google na urządzeniu z Androidem) i przejdź do sekcji Bezpieczeństwo, a następnie w menu Weryfikacja dwuetapowa kliknij Rozpocznij. Po włączeniu uwierzytelniania dwuskładnikowego chronione będą wszystkie Twoje usługi Google (Gmail, YouTube itd.).

Jak włączyć uwierzytelnianie dwuskładnikowe na Instagramie

Przejdź do sekcji Ustawienia -> Bezpieczeństwo -> Uwierzytelnianie dwuskładnikowe -> Rozpocznij.

Jak włączyć uwierzytelnianie dwuskładnikowe na Twitterze

Przejdź do sekcji Bezpieczeństwo i dostęp do konta -> Bezpieczeństwo -> Dwuetapowa weryfikacja logowania.

Jak włączyć uwierzytelnianie dwuskładnikowe w serwisie Amazon

Przejdź do sekcji Moje konto -> Logowanie i bezpieczeństwo -> Dwuetapowa weryfikacja (2SV).

Jeżeli korzystasz z innych serwisów, uwierzytelnianie dwuskładnikowe znajdziesz w sekcji ustawień, najprawdopodobniej w kategorii dotyczącej bezpieczeństwa lub logowania.

Jaka jest najlepsza metoda uwierzytelniania dwuskładnikowego?

Przede wszystkim, jakakolwiek metoda uwierzytelniania dwuskładnikowego jest lepsza niż brak takiego zabezpieczenia. Jednak najpopularniejsza z metod, czyli kody jednorazowe wysyłane w SMS-ach, może być niestety dość ryzykowna. Jeżeli twój smartfon zostanie zainfekowany, cyberprzestępcy będą mieli możliwość przekierowania SMS-a z kodem. Dlatego, jeżeli jest taka możliwość, najlepiej korzystać ze specjalnej aplikacji uwierzytelniającej, takiej jak Google Authenticator, Microsoft Authenticator czy Authy.

Dla maksymalnego bezpieczeństwa połącz uwierzytelnianie dwuskładnikowe z silnymi i unikatowymi hasłami

Nie powinieneś traktować uwierzytelniania dwuskładnikowego jako bariery nie do przejścia. Dlatego niezależnie od tego, czy korzystasz z tego zabezpieczenia czy nie, powinieneś niezwłocznie zmieniać hasła, jeżeli dojdzie do jakiegokolwiek wycieku danych lub infekcji twoich urządzeń. Aby zwiększyć jakość ochrony, korzystaj z silnych i unikatowych haseł dla każdego konta.

Niestety wymyślanie oraz zapamiętywanie unikatowych i skomplikowanych haseł jest dość problematyczne. Dlatego warto wspomóc się specjalnym narzędziem – menedżerem haseł, takim jak F-Secure ID PROTECTION. Takie narzędzie zadba o bezpieczne przechowywanie, generowanie i automatyczne uzupełnianie twoich haseł. Ponadto, F-Secure ID PROTECTION monitoruje dane twoje online i powiadamia, gdy dojdzie do wycieku informacji z usługi, z której korzystasz. Dzięki temu możesz błyskawicznie zmienić hasło, by przestępcy nie mogli go wykorzystać.

Źródło: blog.f-secure.com/two-factor-authentication-what-it-is-and-how-to-enable-it/