Co to jest uwierzytelnianie dwuskładnikowe i dlaczego warto pomyśleć o zabezpieczeniu się weryfikacją dwuetapową? Jakie są zalety skorzystania z tego rozwiązania? Podpowiadamy, jak zadbać o bezpieczne logowanie, aby zmniejszyć ryzyko włamań i kradzieży kont w mediach społecznościowych.
Czym jest uwierzytelnianie dwuskładnikowe? Weryfikacja dwuetapowa a ochrona Twoich danych osobowych
Uwierzytelnianie dwuskładnikowe to zabezpieczenie internetowego konta (np. na portalach czy w sklepach online) poprzez autoryzację logowania. By poprawnie dostać się na swoje konto w serwisie mającym opcję logowania dwuetapowego (bo tak też bywa nazywana ta opcja), konieczne jest zastosowanie nadprogramowego kroku uwierzytelniającego wprowadzone login i hasło.
-75%
Najczęściej należy wpisać kod zabezpieczający dostarczony pocztą elektroniczną, SMS-em albo generowany przez specjalną aplikację. Możesz myśleć, że cały ten mechanizm był Ci dotychczas całkowicie obcy, w rzeczywistości jednak prawdopodobnie już się z nim spotkałeś. „Autentyfikacja” ma bowiem miejsce m.in. w bankach, które do logowania na konto internetowe wymagają nie tylko wprowadzenia loginu i hasła, lecz także np. konkretnych cyfr numeru PESEL czy szyfru wysłanego SMS-em. Na tym właśnie polega podwójne sprawdzanie!
Wszystko to tworzone jest w myśl, aby użytkownik odpowiednio zabezpieczał swoje wrażliwe dane. Usługa jest bezpłatna, a do skorzystania z niej najczęściej potrzebujesz telefon komórkowy czy pomocniczy adres e-mail. Dwuskładnikowe uwierzytelnianie nie jest wymagane we wszystkich serwisach (jak np. serwisy społecznościowe), ale coraz częściej staje się to normą, chociażby w bankowości internetowej. Dzięki temu tylko Ty, i nikt inny, możesz uzyskać dostęp do konta.
Logowanie dwuskładnikowe – kroki, zalety i metody uwierzytelniania
Korzyści płynących z logowania dwuetapowego jest naprawdę wiele. Bez wątpienia każdemu zależy na tym, by jego profile w serwisach społecznościowych, e-urzędach czy bankach były całkowicie bezpieczne. Niestety ciągle pojawiają się nowe sposoby łamania zabezpieczeń kont – hakerzy są naprawdę czujni. Obecnie najpewniejsza forma zaszyfrowania internetowych profili to właśnie weryfikacja dwuetapowa – utrudnia dostęp do nich osobom nieupoważnionym, a wręcz go uniemożliwia. Przestępcy nie wystarczy już przejęcie Twojego loginu, hasła ani nawet nr PESEL.
Niezależnie od tego, czy uwierzytelnianie dwuskładnikowe odbędzie się drogą SMS-ową, czy poprzez przeznaczoną ku temu aplikację na smartfon, wygenerowane za ich pomocą kody będą widoczne tylko dla Ciebie. Co więcej, podwójne zabezpieczenie Twoich kont to także niezwykle prosta droga do uniknięcia phishingu, czyli wyłudzenia wrażliwych danych albo poufnych informacji (np. o przebytych chorobach, zadłużeniach, praktykach seksualnych lub poglądach politycznych). Przyjrzyjmy się teraz jak włączyć 2FA.
Jeśli nie wiesz, jak skonfigurować uwierzytelnianie dwuskładnikowe, koniecznie czytaj dalej.
Sprawdź też: Co to jest BLIK? Jak płacić BLIKiem przez internet i w sklepie stacjonarnym?
2FA – jak działa i dlaczego warto go używać? Hasło może Cię nie ochronić
Szukając danych na temat logowania dwuetapowego, bez wątpienia zauważysz również nazwę 2FA. 2FA, co to jest i co właściwie kryje się za tą nazwą? To skrót od two-factor authentication, czyli – po tłumaczeniu z języka angielskiego – właśnie uwierzytelnianie dwuskładnikowe (podwójna autentykacja). Ta opisana wyżej metoda zabezpieczenia konta sprawdza, czy osoba próbująca uzyskać dostęp do danego profilu faktycznie jest jego właścicielem.
Nie wiesz, jak skonfigurować takie uwierzytelnienia? Już teraz zadbaj o ochronę swoich danych osobowych w bezpiecznym miejscu i ustaw logowanie dwuetapowe.
Jak włączyć uwierzytelnianie dwuskładnikowego i czy warto z niego korzystać?
Jak wspomniano, cały mechanizm polega na prawidłowym wprowadzeniu danych logowania do konta, a następnie podaniu dodatkowej poufnej informacji. Owym drugim składnikiem może być jednak nie tylko kod generowany SMS-em albo odpowiednią aplikacją. Równie popularne bywa zabezpieczenie poprzez skan twarzy (iPhonowe FaceID) lub odcisk palca (dotyczy urządzeń mobilnych). A jak włączyć dodatkowe zabezpieczenie?
Uwierzytelnianie dwuskładnikowe Gmail
Wiesz już, czym jest weryfikacja dwuetapowa. Jeżeli chcesz skorzystać z niej na swoim koncie Google, zaloguj się, po czym przejdź do ustawień. Na górnym poziomym pasku menu odszukaj opcję Bezpieczeństwo, kliknij ją i odnajdź sekcję Logowanie się w Google. Następnie kliknij Weryfikacja dwuetapowa, a także uruchom proces jej konfiguracji przyciskiem Rozpocznij. Dla bezpieczeństwa ponownie wprowadź hasło do swojego konta i postępuj zgodnie z instrukcjami wyświetlanymi na ekranie komputera lub telefonu.
Uwierzytelnianie dwuskładnikowe Facebook
Facebook jest źródłem wielu danych, każdy profil powinien być więc szczególnie chroniony. Aby logowanie dwuetapowe zostało włączone, przejdź do menu Ustawienia – Bezpieczeństwo i logowanie, po czym przewiń w dół. Kliknij opcję Używaj uwierzytelniania dwuskładnikowego oraz wybierz pożądaną metodę zabezpieczeń. Do wyboru będziesz mieć aplikację, klucz zabezpieczeń i wiadomość SMS. Po kliknięciu oczekiwanej metody postępuj zgodnie z wyświetlaną instrukcją. Pamiętaj, że nazwy ustawień mogą się nieco różnić zależnie od systemu.
Uwierzytelnianie dwuskładnikowe Messenger
Uwierzytelnianie dwuskładnikowe dla Messengera polega na zabezpieczeniu konta Facebook. Aby włączyć tę funkcję, należy zalogować się na konto Facebook i przejść do ustawień bezpieczeństwa. Tam możesz aktywować dwuskładnikowe uwierzytelnianie, wybierając preferowaną metodę, taką jak kod wysłany w aplikacji mobilnej lub SMS, a następnie postępować zgodnie z wyświetlanymi instrukcjami.
Uwierzytelnianie dwuskładnikowe Instagram
Po zalogowaniu się na swoje konto, należy przejść do ustawień i znaleźć sekcję bezpieczeństwa, w której można włączyć uwierzytelnianie dwuskładnikowe. Wybierz metodę autoryzacji, również mogąc skorzystać z SMS-a lub aplikacji. Po dokonaniu wyboru, należy postępować zgodnie z instrukcjami, aby zakończyć proces.
Uwierzytelnianie dwuskładnikowe Twitter
Fani Twittera również mogą skorzystać z opcji uwierzytelniania dwuskładnikowego. Aby włączyć tę opcję na swoim koncie, zaloguj się, odszukaj ustawienia, po czym przejdź do sekcji Ustawienia i prywatność (lub Bezpieczeństwo, zależnie od systemu). Wybierz opcję brzmiącą jak Bezpieczeństwo i dostęp do konta, a w kolejnym kroku Dwustopniową weryfikację logowania. Pojawi się możliwość wyboru oczekiwanej dodatkowej autoryzacji – SMS, aplikacja lub klucz. Dokonaj go, kliknij Start, ponownie wpisz swoje hasło, a następnie działaj zgodnie z podpowiedziami, które wyświetlają się na ekranie.
Uwierzytelnianie dwuskładnikowe LinkedIn
Aby zwiększyć bezpieczeństwo konta LinkedIn, należy kliknąć ikonę Ja lub swoje zdjęcie profilowe (inaczej będzie w przypadku komputera i aplikacji mobilnej) oraz wybrać Ustawienia i Prywatność albo Ustawienia. Następnie przejdź do Logowanie i bezpieczeństwo na karcie Konto (w aplikacji tylko Konto), po czym kliknij Zmień obok Dwustopniowa weryfikacja. Na koniec kliknij Włącz, potwierdź obecnym hasłem i wybierz oczekiwaną metodę uwierzytelniania dwuskładnikowego.
Uwierzytelnianie dwuskładnikowe Allegro
Allegro to serwis, na którym warto dbać o swoje bezpieczeństwo. Nie tylko podajesz tam swoje dane, lecz także dokonujesz zakupów lub sprzedaży, często z podpiętą kartą bankową. Żeby włączyć podwójne logowanie, kliknij Konto – Moje konto – Bezpieczeństwo – Dwustopniowe logowanie. Ponownie nazewnictwo bywa różne w wersji webowej oraz aplikacji. Następnie naciśnij przycisk Włącz, zostaniesz wówczas poproszony o numer telefonu służący do autoryzacji. Ustawienie należy potwierdzić kodem SMS wysłanym przez Allegro właśnie na ten numer. Gotowe!
Wiesz już, jak działa uwierzytelnienie dwuskładnikowe
Każdą z powyrzych metod logowania możesz ustawić na smartfonie lub z użyciem laptopa czy komputera. Uwierzytelnienie dwuskładnikowe to nie tylko ochrona Twoich wrażliwych danych i zablokowanie dostępu do usług online (jak media społecznościowe). Możesz użyć go do ochorny swojej prywatności.
Wcześniej wygenerowana lista kodów nie zawsze zda egzamin. W końcu nie zawsze masz dostęp do niej. Dodatkowo sprawdzanie jej przy każdym logowaniu bywa uciążliwe. Kod wysłany bezpośrednio na urządzenie jest nie tylko bezpieczniejszy, ale i szybszy.
Sprawdź też: Opera GX – czym jest nowa przeglądarka Opera?
Przykłady aplikacji do logowania dwuetapowego
Wiesz już, że dostępne jest logowanie dwuetapowe za pomocą kodu generowanego przez aplikację lub otrzymanego SMS-em. Ta druga opcja cieszy szczególną popularnością ze względu na prostotę i to, że nie wymaga w zasadzie żadnego tłumaczenia: dany portal automatycznie wysyła Ci bowiem wiadomość z kodem do autoryzacji. Bardziej tajemnicze wydaje się korzystanie z aplikacji. Jak działają specjalne oprogramowania do weryfikacji logowania? Czy ich obsługa będzie skomplikowana? Omawiamy najpopularniejsze aplikacje uwierzytelniające.
Google Authenticator
To jedna z najchętniej wybieranych aplikacji do logowania dwuetapowego. Po jej sparowaniu z danym kontem (możesz oczywiście dodać kilka lub kilkanaście różnych) Google Authenticator generuje sześć cyfr koniecznych do podania podczas uwierzytelniania dwuskładnikowego. Zostaniesz o nie poproszony, gdy wprowadzisz login oraz hasło do profilu, na który chcesz się zalogować. Niewątpliwą zaletą oprogramowania od Google jest fakt, że obsługuje zdecydowaną większość serwisów, a także cieszy prostotą obsługi. Aplikację pobierzesz np. tutaj.
Authy
Authy, podobnie do wyżej opisanego Google Authenticatora, charakteryzuje niezwykle intuicyjna obsługa, z którą poradzi sobie każdy. Aplikację wykorzystasz na urządzeniach różnych marek i zsynchronizujesz ją między konkurencyjnymi systemami (np. Androidem oraz iOS). Działa dokładnie tak samo, jak jej konkurent, czyli generuje cyfry lub kod QR podawane przy logowaniu dwuskładnikowym. Authy pobierzesz z Google Play i AppStore.
Microsoft Authenticator
Aplikacja umożliwiająca logowanie do osobistego konta Microsoft bez konieczności podawania hasła – a także generowanie kodów dla Facebooka i innych portali. Jak działa? W tej pierwszej opcji autoryzuje Twoją tożsamość za pomocą Face ID lub odcisku palca. Jeśli jednak zgubisz smartfona i chcesz się zalogować na nowym urządzeniu, wystarczy podanie kodu PIN. W tym przypadku program wysyła jednorazowy kod do wpisania na sparowanym koncie innym niż Microsoft. Oprogramowanie pobierzesz bezpłatnie ze sklepów Google Play oraz App Store.
Aegis Authenticator
Kolejna aplikacja generująca kody niezbędne przy weryfikacji dwuetapowej. Bezpieczna, bezpłatna i kompatybilna z Google Autenthicator, co pozwala zaimportować dane między aplikacjami. Generuje sześciocyfrowe kody do sparowanych kont. Prosty design Aegis Authenticator ułatwia zarządzanie szyframi, a zablokowana opcja robienia screenshotów zapobiega przypadkowemu wysłaniu komuś kodów w formie zdjęcia. Aplikację pobierzesz tutaj.
andOTP
AndOTP to androidowa aplikacja do weryfikacji dwuetapowej o bardzo prostym designie i łatwej obsłudze. Po pobraniu wystarczy ustalić bezpieczne hasło lub PIN, którymi zabezpieczysz swoje kody weryfikacyjne. Te z kolei aplikacja generuje co kilkanaście sekund. Podobnie jak pozostałe oprogramowania jest darmowa – pobierzesz ją w sklepie Google Play lub tutaj.
Jak widzisz, weryfikacja dwuetapowa nie wymaga od Ciebie wiele, a może uchronić Twoje konta oraz dane przed atakami ze strony oszustów. Bez wątpienia warto włączyć ją na każdym serwisie oferującym taką opcję.
Jeśli na codzień korzystasz z komputera, warto włączyć dwuetapowe logowanie z użyciem smartfona i metody SMS. To znacznie utrudni hakerom dostanie się do Twojego konta, ponieważ będą potrzebowali dostępu do aż dwóch urządzeń, zamiast jednego. Zadbaj o swój zwiększony poziom bezpieczeństwa i staraj się nie korzystać z gotowej listy kodów.
Tak zabezpieczone logowanie może ochronić Twoją pocztę e-mail, konta bankowe czy dostępy do portali społecznościowych. Wiesz już, że warto z niego korzystać.
