Konfigurowanie uwierzytelniania dwuskładnikowego (2FA)
Uwierzytelnienie dwuskładnikowe (ang. Two Factor Authenticaton, 2FA) może pomóc chronić twoje konta internetowe.
Wprowadzenie
Poprawnie skonfigurowane uwierzytelnienie dwuskładnikowe (ang. Two Factor Authenticaton, 2FA) może pomóc chronić twoje konta internetowe, nawet jeśli twoje hasło zostanie skradzione.
W niniejszych wytycznych wyjaśniono, jak skonfigurować uwierzytelnianie dwuskładnikowe (2FA) na ważnych kontach online. Takie postępowanie utrudnia przestępcom dostęp do twoich kont internetowych, nawet jeśli znają twoje hasło.
Co to jest uwierzytelnianie dwuskładnikowe (2FA)?
Uwierzytelnianie dwuskładnikowe (często skracane do 2FA) zapewnia „podwójne sprawdzanie”, że naprawdę jesteś osobą, za którą się podajesz, gdy korzystasz z usług online. Sposób ten jest dostępny w większości powszechnych usług online, takich jak bankowość, poczta e-mail lub media społecznościowe.
Podczas konfigurowania 2FA usługa poprosi Cię o podanie „drugiego składnika”, do którego masz dostęp tylko Ty.
Drugim składnikiem mogą być różne rzeczy - może to być kod wysyłany do Ciebie SMS-em lub utworzony przez aplikację zainstalowaną na Twoim urządzeniu mobilnym. Może to być wcześniej wygenerowana lista kodów, którą trzymasz w bezpiecznym miejscu.
Przykładowo - bankowość internetowa ma prawny obowiązek korzystać z uwierzytelnienia dwuskładnikowego, aby zmniejszyć ryzyko nieuprawnionego dostępu do kont klientów.
Dlaczego powinienem używać 2FA?
Hasła mogą zostać skradzione przez cyberprzestępców, potencjalnie dając im dostęp do twoich kont internetowych. Jednak konta skonfigurowane do korzystania z 2FA będą wymagały dodatkowej kontroli, więc nawet jeśli przestępca zna twoje hasło, nie będzie mógł uzyskać dostępu do twoich kont.
Specjaliści zalecają stosowanie 2FA na „ważnych” kontach; zazwyczaj są to konta o „wysokiej wartości”, które chronią informacje, na których naprawdę Ci zależy, i spowodowałyby najwięcej szkody, gdyby hasła dostępu do tych kont zostały skradzione. Zalecane jest również stosowanie 2FA do poczty e-mail, ponieważ przestępcy, którzy uzyskają dostęp do skrzynki odbiorczej mogą ją wykorzystać do resetowania haseł na innych kontach.
Jak skonfigurować 2FA?
Niektóre usługi online będą miały od razu włączone 2FA. Większość jednak nie ma takiej opcji, musisz zatem musisz włączyć je samodzielnie, aby zapewnić dodatkową ochronę innym kontom internetowym, takim jak poczta e-mail, media społecznościowe i przechowywanie w chmurze. Jeśli opcja włączenia 2FA jest dostępna, zwykle znajduje się ona w ustawieniach zabezpieczeń konta (gdzie może być nazwana „weryfikacją dwuetapową”).
Zobacz jak ustawić 2FA w Google
Zobacz jak ustawić 2FA na Facebook’u
Zobacz jak ustawić 2FA dla Apple ID
Jakie są „typy” 2FA?
Po włączeniu 2FA zostaniesz poproszony o podanie drugiego składnika weryfikującego w celu uzyskania dostępu do konta. Dostępnych jest kilka rodzajów drugiego czynnika:
- Wiadomości tekstowe (SMS). Większość usług oferuje domyślnie 2FA jako wiadomości tekstowe. Podczas instalacji podajesz swój numer telefonu, a usługa wyśle Ci wiadomość zawierającą kod do użycia. Niektóre usługi mogą również wysłać kod za pomocą wiadomości głosowej, jeśli jest to łatwiejsze. Wiadomości tekstowe nie są najbezpieczniejszym typem 2FA, ale nadal oferują znacznie lepszą ochronę niż jego brak. Aplikacje typu Authenticator na smartfonie (lub tablecie) są główną alternatywą dla wiadomości tekstowych. Google Authenticator i Microsoft Authenticator to przykłady tego typu aplikacji – pamiętaj, aby aplikacje pobierać jedynie z zaufanych miejsc, jak Google Play i Appstore. Po zainstalowaniu możesz korzystać z tej samej aplikacji podczas konfigurowania 2FA na dowolnych kontach, które mają tę opcję. Aplikacje te mają wiele zalet w porównaniu z wiadomościami tekstowymi, takie jak brak potrzeby korzystania z sygnału komórkowego lub czekanie na wiadomość tekstową.
- Niektóre konta zawierają również listę kodów po włączeniu 2FA. Gdy zostaniesz poproszony o kod, możesz użyć jednego z nich, ale każdy kod będzie działał tylko raz, więc będziesz musiał utworzyć więcej, gdy użyjesz ich wszystkich. Kody zapasowe są bardzo przydatne, jeśli musisz się zalogować bez telefonu. Musisz jednak przechowywać kody w bezpiecznym miejscu.
Istnieją jeszcze inne drugie składniki, które oferuje kilka innych usług. Na przykład niektóre aplikacje po zalogowaniu proszą Cię o pozwolenie. Inne umożliwiają korzystanie z „kluczy bezpieczeństwa”, czyli małych urządzeń, które można dokupić. Możesz także użyć adresu e-mail jako drugiego składnika, pod warunkiem, że jest to inne konto e-mail niż konto użyte do zresetowania hasła. Jeśli twoje konto oferuje jeden z nich i uważasz, że działa prawidłowo, wszystkie one są dobrymi drugimi czynnikami.
Dobrym pomysłem jest również posiadanie planu zapasowego na wypadek, gdybyś nie miał dostępu do zwykłego drugiego składnika (na przykład, jeśli bateria w telefonie komórkowym się wyczerpała). Wiele usług umożliwia skonfigurowanie więcej niż jednej opcji drugiego składnika. Kody zapasowe są dobrą alternatywą, ponieważ można ich używać nawet w przypadku zgubienia telefonu.
Niektóre usługi wykorzystują pytania zabezpieczające (takie jak „Jak nazywało się twoje pierwsze zwierzę domowe?”) jako alternatywę dla 2FA. Nie zapewniają one takiej jednak takiej samej ochrony, dlatego lepiej włączyć 2FA, jeśli jest dostępne.
Czy muszę korzystać z 2FA za każdym razem, gdy uzyskuję dostęp do usługi?
Nie. Po skonfigurowaniu powinieneś być o to proszony tylko przy realizacji takich czynności, które byłyby poważnym zagrożeniem gdy wykonywałby je cyberprzestępca, a nie Ty. Są to zwykle rzeczy takie jak założenie nowego użytkownika do twojego konta bankowego, zalogowanie się na konto z nowego urządzenia lub zmiana hasła. Powstrzymuje to cyberprzestępców przed robieniem rzeczy, które mogą spowodować dla Ciebie szkody i oznacza, że nie musisz być za każdym razem sprawdzany przy wykorzystaniem drugiego składnika. Jeśli zostaniesz poproszony o podanie drugiego czynnika przy każdym logowaniu na swoim urządzeniu, możesz poszukać opcji takiej jak: „zapamiętaj moje urządzenie” lub „zapamiętaj tę przeglądarkę”.
Co, jeśli 2FA nie jest dostępne?
Chociaż 2FA oferowanych jest już dla wielu ważnych usług, niektóre nadal tego nie posiadają. Jeśli 2FA nie jest dostępne dla jednego z twoich ważnych kont, takich jak e-mail, powinieneś upewnić się, że masz silne i unikatowe hasło do tego konta. Możesz nawet rozważyć zmianę usług na takie, które oferują uwierzytelnianie dwuskładnikowe.