Uwierzytelnianie dwuskładnikowe, czyli klucze do zabezpieczenia kont online

Dane osobowe i poufne, rozmowy prywatne i biznesowe czy środki finansowe — ludzie na szeroko pojętych kontach internetowych przechowują cenne zasoby. Ważne jest to, by nikt nieuprawniony nie uzyskał do nich dostępu. Dlatego też tak ważne jest to, aby odpowiednio zabezpieczyć konta internetowe. Newralgiczne znaczenie odgrywa tu uwierzytelnienie dwuskładnikowe [2 FA].

Czym jest i jak działa uwierzytelnianie dwuskładnikowe?

To dwustopniowe zabezpieczenie do konta online. Pierwszy stopień logowania zwykle polega na wpisaniu loginu i hasła. To ciągi znaków, które powinny być znane wyłącznie jednej osobie. Drugi stopień uwierzytelniania dwuskładnikowego stanowi dodatkowe zabezpieczenie, np. konieczność skorzystania z aplikacji mobilnej. 2 FA może też wykorzystywać dane biometryczne, np. odcisk palca.

Poniekąd można powiedzieć, że uwierzytelnianie dwuskładnikowe jest jak drzwi z dwoma zamkami. Wykradnięcie tylko jednego klucza przez przestępcę nie umożliwi mu przedostania się do środka. Uwierzytelnianie dwuskładnikowe jest też znane jako dwuetapowe uwierzytelnianie, logowanie dwuetapowe, weryfikacja dwuetapowa oraz Two Factor Authentication [2FA].

Jak 2FA zwiększa poziom bezpieczeństwa?

Załóżmy, że przestępca w jakikolwiek sposób [np. przez złośliwe oprogramowanie] pozna dane logowania do dowolnego konta internetowego. Jeśli nie ma żadnego dodatkowego zabezpieczenia, to po prostu uzyska dostęp do wszelkich funkcjonalności danego konta. Możliwe, że faktyczny właściciel tego konta długo nie będzie nawet świadomy zaistniałej sytuacji.

Obecność uwierzytelniania dwuskładnikowego diametralnie zmienia sytuację. Same dane logowania pod postacią wyłącznie hasła i loginu nie wystarczą przestępcy. Do włamania się na konto potrzebowałby jeszcze przykładowo telefonu właściciela danego konta wraz z kodem PIN do aplikacji wyświetlającej jednorazowy kod logowania. 

Jakie są metody 2FA – Two Factor Authentication?

Aktywacja 2FA prowadzi do włączenia drugiego zabezpieczenia do konta, które może przybrać formę przykładowo:

• Wcześniej pobranych kodów — w tym przypadku korzysta się wcześniej wygenerowanej listy kodów. Taka lista może przyjąć formę elektroniczną lub papierową. Ten sposób jest praktykowany coraz rzadziej, ponieważ inne są bezpieczniejsze.
• Kodów SMS — odpowiedni kod dostępu otrzymuje się za pośrednictwem wiadomości SMS.
• Wiadomości mailowej — w celu uzyskania dostępu do konta podaje się kod, który trafił na skrzynkę mailową.
• Aplikacji mobilnej — potwierdzenie próby zalogowania następuje przez użycie odpowiedniej aplikacji na telefonie.

Czasem zamiast specjalnego kodu logowania, czy też aplikacji mobilnej uwierzytelnianie dwuskładnikowe wymaga zastosowania dedykowanego urządzenia. Przykładowo taki klucz sprzętowy podłącza się do komputera przez port USB. Jeszcze inne metody są oparte na danych biometrycznych, takich jak np. system do rozpoznawania twarzy.

Gdzie stosuje się uwierzytelnianie dwuskładnikowe 2FA?

Uwierzytelnienie dwuskładnikowe to funkcjonalność dostępna w licznych serwisach internetowych. Obejmuje to przykładowo:

• Systemy bankowe — uwierzytelnienie składnikowe jest praktykowane przykładowo podczas dokonywania przelewów elektronicznych z poziomu konta osobistego czy firmowego. 
• Platformy inwestycyjne — 2FA warto aktywować wszędzie tam, gdzie ma się styczność ze środkami finansowymi. 
• Systemy firmowe — zwłaszcza dużych przedsiębiorstwach stosuje się zabezpieczenia dostępu typu uwierzytelnianie dwuskładnikowe lub VPN.

Każdy serwis internetowy sam decyduje o dostępnych metodach zabezpieczeń. Czasem są one obligatoryjne. W innych przypadkach użytkownik sam określa, z ilu zabezpieczeń chce korzystać. Zasadniczo jednak logowanie dwuskładnikowe staje się coraz powszechniejsze. To odpowiedź na rosnące znaczenie np. danych osobowych i na coraz bardziej wyrafinowane metody działań cyberprzestępców.

Jak skonfigurować uwierzytelnianie dwuskładnikowe?

De facto wszystko zależy od konkretnego serwisu. Każdy serwis, np. Google czy LinkedIn ma własną politykę wobec dostępnych zabezpieczeń i weryfikacji dwuetapowej. Równocześnie na ogół portale już na etapie zakładania konta i pierwszego logowania dokładnie ukazują informację o dostępnych opcjach.

Ważne jest też umiejętne zarządzanie 2FA, aby połączyć wygodę z bezpieczeństwem. Jeśli korzysta się z dobrze zabezpieczonego komputera prywatnego, to z dwuetapowego uwierzytelnienia można skorzystać wyłącznie za pierwszym razem. Nigdy nie powinno się jednak zapisywać wszelkich danych logowania podczas korzystania z komputerów publicznych.

Jak jest skuteczność 2FA? Czy warto aktywować tę funkcję zabezpieczeń?

Two Factor Authentication to prosty a przy tym skuteczny sposób na znaczące zabezpieczenie dostępu do swojego konta online. Dlatego też włączenie uwierzytelniania dwuskładnikowego praktycznie zawsze jest dobrym pomysłem. Co istotne ta funkcja jest udostępniana przez niemal wszystkie duże renomowane serwisy internetowe prowadzące indywidualne konta użytkowników. 

Jednocześnie trzeba mieć świadomość, że nie istnieje zabezpieczenie, które zapewniałoby absolutną 100% pewność. Dlatego też dla własnego interesu trzeba pamiętać o zasadach bezpiecznego korzystania z sieci. Jedną z podstaw jest tu używanie haseł, które są łatwe do zapamiętania, a jednocześnie trudne do odgadnięcia.