Hasła są miarą naszego bezpieczeństwa. Można je jednak z łatwością ukraść i odgadnąć ich znaczenie. Czy jest na to rozwiązanie? Tak, należy używać więcej niż jednego hasła do wszystkich swoich serwisów.
Dwuetapowa weryfikacja to nic innego niż nawiązywanie połączenia poprzez logowanie w dwóch etapach. Polega to na tym, że oprócz hasła należy jeszcze podać dodatkowy kod, który zostanie wysłany na nasz telefon komórkowy.
W tym artykule spróbuję wytłumaczyć w najprostszy możliwy sposób, czym jest dwuetapowa weryfikacja, jak ją włączyć dla swoich usług i co należy wziąć pod uwagę, aby była w pełni skuteczna.
Czym jest dwuetapowa weryfikacja (2FA)?
Podczas korzystania z karty kredytowej, aby wypłacić gotówkę z bankomatu, używasz (nawet o tym nie wiedząc) weryfikacji w dwóch etapach. Musisz bowiem wprowadzić kartę (czyli fizyczny obiekt), a następnie wpisać swój kod PIN.
Weryfikacja dwuetapowa to dokładnie to samo – zastosowanie dwóch form identyfikacji. Zatem zamiast używać jedynie hasła dostępu, w tym przypadku musisz użyć jeszcze kodu, który dostaniesz na swój telefon komórkowy.
Dwa etapy: najpierw hasło, potem kod (źródło)
Istnieje wiele rodzajów weryfikacji tożsamości, które mogą zostać ze sobą połączone w dwóch etapach: hasła, odciski palców, rozpoznawanie twarzy, specjalny wzór do narysowania, kod PIN, położenie geograficzne i wiele innych.
Jak odbywa się proces weryfikacji dwuetapowej?
Pierwszy krok jest zawsze taki sam: wprowadzamy nazwę użytkownika i hasło, tak jak to czynimy normalnie za każdym razem.
Nowością jest tylko obecność drugiego etapu, w którym należy wpisać kod, jaki dostaniemy za pośrednictwem SMS-u.
Po wprowadzeniu kodu komputer, tablet lub smartfon, z którego połączenie będzie nawiązywane, zostanie oznaczony jako urządzenie zaufane, na którym będziesz mógł się logować bez dodatkowego hasła.
Co zrobić, jeśli zgubimy telefon?
Jeśli zgubisz telefon, masz niestety ogromny problem. Kody numeryczne są bowiem wysyłane na twoje urządzenie. Jednakże w takim przypadku możesz jeszcze skorzystać z:
- dostępu do konta poprzez zalogowanie się z zaufanego komputera,
- kodów rezerwowych, które musisz wcześniej wydrukować.
Jeśli nie możesz zrobić żadnej z tych rzeczy, musisz wyrobić sobie duplikat karty sim o tym samym numerze telefonu bądź zwrócić się do wybranej strony internetowej, aby odzyskać swoje konto. Taki proces trwa jednak zazwyczaj kilka dni.
Jeśli podróżujesz za granicę lub nie masz zasięgu, a musisz zalogować się za pomocą dwuetapowej weryfikacji, możesz skorzystać z aplikacji, która wytwarza kody w trybie offline lub użyć wcześniej drukowanych kodów.
Jeśli posiadasz smartfona, polecam użyć Google Authenticator (Android, iOS) albo Authenticator (Windows Phone). Są to aplikacje, które wytwarzają kody w trybie offline (nawet w trybie samolotowym), dzięki czemu można z nich skorzystać nawet wtedy, gdy nie mamy zasięgu lub połączenia z Internetem.
Dlaczego dwa a nie trzy kroki?
Dlaczego nie wprowadzono trzech kroków weryfikacji? Ze względów praktycznych. Z jednym hasłem nie mamy zazwyczaj problemu, ale przy dwóch zabezpieczeniach staje się to (mimo że bezpieczniejsze) dość niewygodne. Wyobraź sobie zatem, co działoby się przy trzech (lub więcej) krokach. Łączenie hasła i losowo generowanej liczby, która wysyłana jest jedynie na twój osobisty numer telefonu, znacząco zmniejsza ryzyko nieautoryzowanego dostępu do konta.
Które strony pozwalają na użycie dwuetapowej weryfikacji?
Przybywa coraz więcej stron, które korzystają z weryfikacji dwuetapowej. Niedawno dołączył do nich Microsoft w wyniku wprowadzenia takich zmian przez Google’a, Dropboxa, Twittera i innych stron oraz aplikacji internetowych. Dlaczego to takie ważne? Odpowiedź na to pytanie leży u podłożu trzech faktów:
– coraz więcej usług ma tendencję do logowania się za pomocą jednego konta,
– coraz więcej użytkowników ma dostęp do kilku urządzeń z dostępem do Internetu,
– jest coraz więcej prób włamania na tak dużą skalę, jaka spotkała Twittera.
Dlaczego dwuetapowa weryfikacja jest tylko opcją?
Weryfikacja dwuetapowa jest jedynie opcją ze względu na prywatność. Wielu użytkowników nie chce łączyć swojego numeru telefonu z kontem. Aby uniknąć takiej przeszkody, w niektórych przypadkach wprowadza się fizyczny generator kluczy. Authenticator Battle.net umożliwia takie zabezpieczenie na wniosek właściciela.
Gdzie działa już logowanie w dwóch etapach?
Wszystko zależy od usługi. W większości przypadków można po prostu przejść do swojego profilu oraz odpowiedniej sekcji konta i wybrać tam zmianę zabezpieczeń. Dla waszej wygody mamy gotowe linki do oficjalnych instrukcji najbardziej popularnych usług:
– Google,
– Apple,
– DropBox.
Czy taka weryfikacja jest niezawodna?
Niestety nie. Dla przykładu, może być tak, że twój telefon powiązany jest z twoim kontem i haker jest już w posiadaniu tej informacji, znając również hasło. Może się również zdarzyć, że ktoś, kto zna już hasło, może uzyskać dostęp do naszego zaufanego urządzenia, co pozwoli mu ominąć dodatkowy kod bezpieczeństwa.
Wirusy, trojany oraz phishing to kolejne zagrożenia. Jeśli haker podszywa się pod nas lub przechwyci nasze dane, będziesz tak samo narażony jak wcześniej. Niektóre trojany mogą się nawet koordynować ze sobą – trojan na komputerze będzie modyfikował nasze konta, a trojan na telefonie przechwyci potrzebne kody bezpieczeństwa.
Aby zminimalizować te zagrożenia, należy nie zapomnieć o posiadaniu skutecznych programów antywirusowych oraz systemów blokujących. Chociaż weryfikacja dwuetapowa jest bardzo owocna w minimalizowaniu ryzyka włamań do naszych kont, hakerzy są niezwykle przebiegli i używają również innych technik w celu kradzieży naszych danych.
A czy ty korzystasz już z weryfikacji dwuetapowej?
Zobacz także:
Masz silne hasła? Sprawdź to przy pomocy LastPass?
Praktyczny poradnik: Jak bronić się przed kradzieżą haseł
Jak włączyć dwustopniową weryfikację na Facebooku i czy warto to zrobić?
