14 Lipca 2023
Jak działa uwierzytelnianie dwuskładnikowe i dlaczego warto z niego korzystać?
Do sieci przenosi się coraz więcej aspektów naszego codziennego życia. Za pośrednictwem internetu już nie tylko komunikujemy się z bliskimi, ale również dokonujemy wielu operacji finansowych, przesyłamy poufne informacje i dokumenty. Ważne jest tym samym, by właściwie zabezpieczyć dostęp do bankowości internetowej, poczty, mediów społecznościowych i innych kluczowych kont prowadzonych w sieci. Jak tego dokonać? Jednym z najskuteczniejszych sposobów jest tzw. dwuskładnikowa weryfikacja.
Co to jest uwierzytelnienie dwuskładnikowe?
Uwierzytelnianie dwuskładnikowe (ang. Two Factor Authentication, 2FA) to metoda zabezpieczania kont internetowych, która zakłada istnienie dodatkowego zabezpieczenia – tj. dodatkowej warstwy uwierzytelniającej. Ma to na celu zwiększenie poziomu bezpieczeństwa i utrudnienie cyberprzestępcom włamania się do bankowości internetowej, klienta poczty elektronicznej czy chociażby kont prowadzonych w popularnych platformach społecznościowych (np. Facebook).
Standardowy proces logowania zakłada podanie loginu i korespondującego z nim hasła. Niestety wielu użytkowników sieci bagatelizuje kwestie bezpieczeństwa i wybiera zarówno proste loginy, jak i hasła, co tylko ułatwia działanie przestępcom. Wszystko to podyktowane jest chęcią wygody i szybkiego logowania. Konsekwencje mogą być jednak bardzo nieprzyjemne. Co w sytuacji, gdy dane do logowania dostaną się w niepowołane ręce? Wbrew pozorom nie jest to rzadkie zjawisko. Niemal każdego dnia słyszymy o kolejnych metodach cyberprzestępców i oszukanych na duże pieniądze.
Pomysły na wyłudzanie danych z roku na rok stają się coraz bardziej kreatywne i przekonujące. Konieczne jest tym samym zachowanie dużej ostrożności i każdorazowe upewnianie się, że logujemy się na właściwej stronie internetowej. Istotne jest również to, gdzie pozostawiamy swoje dane – np. dane osobowe czy informacje dotyczące karty kredytowej. Zabezpieczenia w sklepach internetowych nie zawsze są na najwyższym poziomie, dlatego też robienie zakupów w niezweryfikowanych sklepach online może nieść za sobą spore ryzyko. Takie sklepy bywają także łakomym kąskiem dla przestępców, przez co obierane są również jako cel wielu ataków hakerskich. Brzmi nieprawdopodobnie? Wystarczy zaledwie kilka minut poszukiwań, by utwierdzić się w przekonaniu, że atak hakerski czy wyciek danych osobowych to naprawdę częste zdarzenia.
Jeżeli użytkownik korzysta z jednoskładnikowego uwierzytelnienia, posiadacz loginu i hasła, niezależnie od tego, w jaki sposób wejdzie w ich posiadanie, nie będzie miał najmniejszego problemu z logowaniem. Nieco inaczej wygląda sytuacja w przypadku istnienia dodatkowej warstwy zabezpieczenia – w takiej sytuacji, oprócz podstawowych danych, do logowania konieczne będą również dodatkowe kroki. Może to być wprowadzenie kodu otrzymanego SMS-em, e-mailem lub dokonanie uwierzytelnienia w aplikacji pobranej na telefon. Konsekwencje kradzieży czy przypadkowego udostępnienia danych do logowania osobom trzecim nie będą wówczas tak dotkliwe.
Standardowy proces logowania zakłada podanie loginu i korespondującego z nim hasła. Niestety wielu użytkowników sieci bagatelizuje kwestie bezpieczeństwa i wybiera zarówno proste loginy, jak i hasła, co tylko ułatwia działanie przestępcom. Wszystko to podyktowane jest chęcią wygody i szybkiego logowania. Konsekwencje mogą być jednak bardzo nieprzyjemne. Co w sytuacji, gdy dane do logowania dostaną się w niepowołane ręce? Wbrew pozorom nie jest to rzadkie zjawisko. Niemal każdego dnia słyszymy o kolejnych metodach cyberprzestępców i oszukanych na duże pieniądze.
Pomysły na wyłudzanie danych z roku na rok stają się coraz bardziej kreatywne i przekonujące. Konieczne jest tym samym zachowanie dużej ostrożności i każdorazowe upewnianie się, że logujemy się na właściwej stronie internetowej. Istotne jest również to, gdzie pozostawiamy swoje dane – np. dane osobowe czy informacje dotyczące karty kredytowej. Zabezpieczenia w sklepach internetowych nie zawsze są na najwyższym poziomie, dlatego też robienie zakupów w niezweryfikowanych sklepach online może nieść za sobą spore ryzyko. Takie sklepy bywają także łakomym kąskiem dla przestępców, przez co obierane są również jako cel wielu ataków hakerskich. Brzmi nieprawdopodobnie? Wystarczy zaledwie kilka minut poszukiwań, by utwierdzić się w przekonaniu, że atak hakerski czy wyciek danych osobowych to naprawdę częste zdarzenia.
Jeżeli użytkownik korzysta z jednoskładnikowego uwierzytelnienia, posiadacz loginu i hasła, niezależnie od tego, w jaki sposób wejdzie w ich posiadanie, nie będzie miał najmniejszego problemu z logowaniem. Nieco inaczej wygląda sytuacja w przypadku istnienia dodatkowej warstwy zabezpieczenia – w takiej sytuacji, oprócz podstawowych danych, do logowania konieczne będą również dodatkowe kroki. Może to być wprowadzenie kodu otrzymanego SMS-em, e-mailem lub dokonanie uwierzytelnienia w aplikacji pobranej na telefon. Konsekwencje kradzieży czy przypadkowego udostępnienia danych do logowania osobom trzecim nie będą wówczas tak dotkliwe.
Czy weryfikacja dwuetapowa jest bezpieczna?
Niewątpliwie włamanie się na rachunek bankowy i wyczyszczenie go z pieniędzy to sytuacja, której nikt nie chciałby doświadczyć. Dotkliwe konsekwencje wywołać może również utracony dostęp do mediów społecznościowych czy klienta poczty elektronicznej. W miejscach tych niestety bardzo często trzymamy wiele zdjęć czy dokumentów, które powinny pozostać prywatne. Co więcej, za pośrednictwem klienta poczty elektronicznej czy serwisów społecznościowych logować można się również do wielu innych serwisów, co niesie za sobą szereg dodatkowych konsekwencji i problemów (np. podszywanie się pod użytkownika, wyłudzenia, wyciek zdjęć do sieci itd.)
Mając na uwadze powyższe, warto pamiętać, by dostęp do kluczowych serwisów internetowych właściwie zabezpieczyć. Można wprawdzie stosować trudne do złamania hasła, jednak nawet one nie będą tak skuteczne jak dwuskładnikowa weryfikacja. Cyberprzestępca, o ile złamie hasło, nadal nie będzie mógł się zalogować na konto bez dostępu do poczty elektronicznej czy telefonu właściciela.
Jeśli tak jak wielu innych użytkowników internetu przechowujesz online czy przesyłasz przez internet swoje dane osobowe, narażasz się na ich wyciek i wykorzystanie przez przestępców. Możesz zmniejszyć ryzyko przykrych konsekwencji takiego incydentu – wybierz pakiet Chroń PESEL, który najbardziej Ci odpowiada, a dowiesz się od razu, gdy ktoś zechce wykorzystać Twój numer PESEL do zaciągnięcia kredytu lub pożyczki lub do założenia działalności gospodarczej.
Mając na uwadze powyższe, warto pamiętać, by dostęp do kluczowych serwisów internetowych właściwie zabezpieczyć. Można wprawdzie stosować trudne do złamania hasła, jednak nawet one nie będą tak skuteczne jak dwuskładnikowa weryfikacja. Cyberprzestępca, o ile złamie hasło, nadal nie będzie mógł się zalogować na konto bez dostępu do poczty elektronicznej czy telefonu właściciela.
Jeśli tak jak wielu innych użytkowników internetu przechowujesz online czy przesyłasz przez internet swoje dane osobowe, narażasz się na ich wyciek i wykorzystanie przez przestępców. Możesz zmniejszyć ryzyko przykrych konsekwencji takiego incydentu – wybierz pakiet Chroń PESEL, który najbardziej Ci odpowiada, a dowiesz się od razu, gdy ktoś zechce wykorzystać Twój numer PESEL do zaciągnięcia kredytu lub pożyczki lub do założenia działalności gospodarczej.
Jak przebiega proces logowania z uwierzytelnianiem dwuskładnikowym?
Proces logowania się na konto, które zabezpieczone jest dwuskładnikową weryfikacją, odbywa się na zasadach bardzo zbliżonych do tych, które obowiązują przy weryfikacji jednoskładnikowej. Jest jednak nieco dłuższy, ze względu na konieczność podwójnego uwierzytelnienia.
Po odwiedzeniu strony logowania, użytkownik loguje się w standardowy sposób – tj. postępuje zgodnie z instrukcjami na ekranie. Zaczyna od podania loginu oraz aktualnego hasła. Jeśli podane dane są prawidłowe, przechodzi do kolejnego etapu uwierzytelniania, który może przebiegać na kilka różnych sposobów. Wiele zależy od tego, jakie możliwości oferuje administrator konkretnego konta internetowego. Do najbardziej powszechnych metod należą:
Po odwiedzeniu strony logowania, użytkownik loguje się w standardowy sposób – tj. postępuje zgodnie z instrukcjami na ekranie. Zaczyna od podania loginu oraz aktualnego hasła. Jeśli podane dane są prawidłowe, przechodzi do kolejnego etapu uwierzytelniania, który może przebiegać na kilka różnych sposobów. Wiele zależy od tego, jakie możliwości oferuje administrator konkretnego konta internetowego. Do najbardziej powszechnych metod należą:
- wiadomości e-mail – hasło, niezbędne do uwierzytelnienia logowania, użytkownik otrzymuje na powiązany z kontem adres e-mail;
- wiadomości tekstowe (SMS) – hasło wysyłane jest na powiązany z kontem numer telefonu;
- połączenia telefoniczne – hasło otrzymuje się drogą telefoniczną (automatyczna sekretarka);
- aplikacje mobilne – autoryzacja operacji, w tym przypadku logowania, odbywa się w aplikacji mobilnej (z metody tej najczęściej korzystają instytucje finansowe);
- lista kodów – autoryzacja wymaga użycia kodu z otrzymanej listy (każdy z nich działa tylko jeden raz).
Wymienione powyżej metody oczywiście nie wyczerpują listy dostępnych możliwości. Zdarza się, że drugi etap weryfikacji przeprowadzany jest za pośrednictwem telefonu, ale bez konieczności odbierania wiadomości czy połączeń, ani też instalowania dedykowanej aplikacji. Potwierdzenie faktu logowania odbywa się w przeznaczonym do tego okienku z powiadomieniem. Możliwa jest również weryfikacja przez odcisk palca.
Jaką metodę wybrać? Zdecydowanie tę, która będzie dla nas najwygodniejsza. Jeśli jest to możliwe, warto ustawić więcej niż jedną metodę uwierzytelniania. Pozwoli nam to uniknąć problemów z logowaniem w sytuacji, gdy rozładuje się nam telefon lub zostanie skradziony.
Jaką metodę wybrać? Zdecydowanie tę, która będzie dla nas najwygodniejsza. Jeśli jest to możliwe, warto ustawić więcej niż jedną metodę uwierzytelniania. Pozwoli nam to uniknąć problemów z logowaniem w sytuacji, gdy rozładuje się nam telefon lub zostanie skradziony.
Jak ustawić uwierzytelnianie dwuskładnikowe?
Do korzystania z dwuskładnikowego uwierzytelniania przekonują na ogół sami administratorzy serwisów internetowych, w których można założyć indywidualne konto – m.in. instytucje finansowe, serwisy społecznościowe, serwisy pocztowe itd. Banki zobowiązane są ustawowo do zapewnienia bezpieczeństwa przechowywanych w nich środków, więc często dodatkowe warstwy zabezpieczeń wdrażają swoim użytkownikom obligatoryjnie. Minimalizują w ten sposób ryzyko kradzieży środków i ewentualnych konsekwencji takich zdarzeń. W przypadku pozostałych serwisów uruchomienie dwuskładnikowego uwierzytelniania jest całkowicie dobrowolne.
Jak zmienić sposób logowania na bardziej bezpieczny? Pierwszym krokiem powinno niewątpliwie być zweryfikowanie, czy dwuetapowa weryfikacja jest w ogóle dostępna. Wciąż nie jest ona standardem, więc możliwe, że na konkretnym koncie po prostu nie będziemy mogli jej uruchomić. Informacji takich szukać powinniśmy w FAQ, czyli sekcji z najczęściej zadawanymi pytaniami. Również tam powinna znaleźć się ewentualna instrukcja włączenia 2FA. Zmiany sposobu logowania na ogół dokonuje się w ustawieniach konta. W menu ustawień znajduje się zwykle kategoria przeznaczona logowaniu czy kwestiom związanym z bezpieczeństwem. W przypadku Facebooka jest to zakładka „Bezpieczeństwo i logowanie”, zaś na koncie Google „Bezpieczeństwo”. W stosownej zakładce istnieje możliwość włączenia dwuskładnikowej weryfikacji i wyboru jednej lub kilku jej metod z dostępnego katalogu. Zmiana ustawień trwa zaledwie chwilę, a może uratować nas przed wieloma nieprzyjemnymi sytuacjami i dużym stresem.
Jak zmienić sposób logowania na bardziej bezpieczny? Pierwszym krokiem powinno niewątpliwie być zweryfikowanie, czy dwuetapowa weryfikacja jest w ogóle dostępna. Wciąż nie jest ona standardem, więc możliwe, że na konkretnym koncie po prostu nie będziemy mogli jej uruchomić. Informacji takich szukać powinniśmy w FAQ, czyli sekcji z najczęściej zadawanymi pytaniami. Również tam powinna znaleźć się ewentualna instrukcja włączenia 2FA. Zmiany sposobu logowania na ogół dokonuje się w ustawieniach konta. W menu ustawień znajduje się zwykle kategoria przeznaczona logowaniu czy kwestiom związanym z bezpieczeństwem. W przypadku Facebooka jest to zakładka „Bezpieczeństwo i logowanie”, zaś na koncie Google „Bezpieczeństwo”. W stosownej zakładce istnieje możliwość włączenia dwuskładnikowej weryfikacji i wyboru jednej lub kilku jej metod z dostępnego katalogu. Zmiana ustawień trwa zaledwie chwilę, a może uratować nas przed wieloma nieprzyjemnymi sytuacjami i dużym stresem.
Niniejszy materiał ma charakter wyłącznie marketingowy i ma na celu zachęcenie do nabycia usług Chroń PESEL świadczonych przez Kaczmarski Group Sp. J. oraz jej partnerów, tj. KRD BIG S.A. oraz TU Europa S.A. Materiał ten nie ma charakteru konsultingowego i nie powinien stanowić wyłącznej podstawy do podjęcia jakichkolwiek decyzji. Rekomendowane jest zapoznanie się ze szczegółowymi zasadami świadczenia usług Chroń PESEL, określonymi w odpowiednich Regulaminach, Ogólnych Warunkach, Warunkach ubezpieczenia oraz Cennikach (dostępnych na stronach internetowych chronpesel.pl).