Cyber Piątki - logowanie dwuetapowe
Ten sposób zabezpieczania dostępu określamy również mianem uwierzytelnienia dwuskładnikowego lub 2FA, czyli skrótu z angielskiego tłumaczenia tego wyrażenia. Zasada jego działania jest bardzo prosta - zamiast logowania za pomocą samego hasła (jednoetapowego), musimy wykorzystać jeszcze jeden składnik logowania, czyli drugi etap. Zazwyczaj jest to jednorazowy kod, który otrzymujemy na przykład SMS-em lub w aplikacji.
Dlaczego takie rozwiązanie ma sens? Stosowanie samych haseł od dłuższego czasu nie jest już wystarczające dla pełnego bezpieczeństwa naszych kont. Zagrożeniem jest tutaj przede wszystkim stosowanie prostych, popularnych haseł.
Problem może pojawić się też w sytuacji, w której używamy jednego, nawet mocnego hasła do logowania się w wielu usługach online. Gdyby do sieci wyciekły dane użytkowników jednej z nich, nasze hasło byłoby widoczne publicznie, także dla cyberprzestępców - mogliby spróbować logowania za jego pomocą na innych portalach.
Takie zagrożenie w dużej mierze eliminuje właśnie dwuetapowe potwierdzenie tożsamości. Nawet, gdyby niepowołane osoby poznały nasze hasło, jest ono zaledwie jednym składnikiem logowania. No dobrze, ale w jaki sposób możemy je włączyć?
Odpowiedź brzmi - to zależy. Choć ten rodzaj zabezpieczenia staje się coraz popularniejszy, wciąż nie jest dostępny dla wszystkich usług online. Warto więc samemu sprawdzić, czy jest dostępny tam, gdzie logujemy się samym hasłem.
Zazwyczaj będziemy mogli skorzystać z różnych form logowania dwuetapowego. Od tego będzie zależało, jaki będzie drugi składnik naszego logowania, używany po wpisaniu hasła. Jednym z popularniejszych sposobów jest powiadomienie SMS, w którym dostajemy jednorazowy kod.
Inną opcją jest korzystanie z aplikacji tworzącej jednorazowe kody logowania, tzw. generatora tokenów. Czasem spotkamy się też z potwierdzeniem w formie powiadomienia wyświetlanego na ekranie smartfonu - musimy nacisnąć przycisk potwierdzający, że próbujemy się zalogować.
Podsumowanie
Logowanie dwuetapowe zgodnie z nazwą dodaje jeden element do tradycyjnego logowania hasłem. Za jego pomocą możemy w prostu sposób zabezpieczyć dostęp do naszych kont. Jest to o tyle przyjazne rozwiązanie, że możemy wybrać kilka sposobów, w jakich będziemy z niego korzystać.
Cykl porad o bezpieczeństwie w Internecie powstał z inicjatywy Biura Cyfryzacji i Cyberbezpieczeństwa Urzędu Miasta Poznania. Zachęcamy do obserwowania Infoteki (poznan.pl/smartcity/infoteka), żeby nie przegapić kolejnych porad i wielu innych, ciekawych informacji z Poznania.
KS