
Czym jest uwierzytelnianie dwuskładnikowe? Co to jest i dlaczego jest takie ważne?
Spis treści
Co to jest uwierzytelnianie dwuskładnikowe i dlaczego warto pomyśleć o zabezpieczeniu się weryfikacją dwuetapową? Jakie są zalety skorzystania z tego rozwiązania? Podpowiadamy: po co i jak zadbać o bezpieczne logowanie.
Co to jest uwierzytelnianie dwuskładnikowe?
Uwierzytelnianie dwuskładnikowe to zabezpieczenie internetowego konta (np. na portalach, czy w sklepach online) poprzez autoryzację logowania. By poprawnie dostać się na swoje konto w serwisie mającym opcję logowania dwuetapowego (bo tak też bywa nazywana ta opcja), konieczne jest zastosowanie nadprogramowego kroku uwierzytelniającego wprowadzone login i hasło. Proces ten ma miejsce poprzez wprowadzenie dodatkowej danej uzyskanej z zewnętrznego źródła.
Najczęściej należy wpisać kod zabezpieczający dostarczony pocztą elektroniczną, SMS-em albo generowany przez specjalną aplikację. Możesz myśleć, że cały ten mechanizm był Ci dotychczas całkowicie obcy, w rzeczywistości jednak prawdopodobnie już się z nim spotkałeś. „Autentyfikacja” ma bowiem miejsce m.in. w bankach, które do logowania na konto internetowe wymagają nie tylko wprowadzenia loginu i hasła, lecz także np. konkretnych cyfr numeru PESEL czy szyfru wysłanego SMS-em.

Uwierzytelnianie dwuskładnikowe – korzyści
Korzyści płynących z logowania dwuetapowego jest naprawdę wiele. Bez wątpienia każdemu zależy na tym, by jego profile w serwisach społecznościowych, e-urzędach czy bankach były całkowicie bezpieczne. Niestety ciągle pojawiają się nowe sposoby łamania zabezpieczeń kont – hakerzy są naprawdę czujni. Obecnie najpewniejsza forma zaszyfrowania internetowych profili to właśnie weryfikacja dwuetapowa – utrudnia dostęp do nich osobom nieupoważnionym, a wręcz go uniemożliwia. Przestępcy nie wystarczy już przejęcie Twojego loginu, hasła ani nawet nr PESEL.
Niezależnie od tego, czy uwierzytelnianie dwuskładnikowe odbędzie się drogą SMS-ową, czy poprzez przeznaczoną ku temu aplikację, wygenerowane za ich pomocą kody będą widoczne tylko dla Ciebie. Co więcej, podwójne zabezpieczenie Twoich kont to także niezwykle prosta droga do uniknięcia phishingu, czyli wyłudzenia wrażliwych danych albo poufnych informacji (np. o przebytych chorobach, zadłużeniach, praktykach seksualnych lub poglądach politycznych).
Sprawdź też: Co to jest BLIK? Jak płacić BLIKiem przez internet i w sklepie stacjonarnym?
2FA – co to jest?
Szukając danych na temat logowania dwuetapowego, bez wątpienia zauważysz również nazwę 2FA. To skrót od two-factor authentication, czyli – po tłumaczeniu z języka angielskiego – właśnie uwierzytelnianie dwuskładnikowe (podwójna autentykacja). Ta opisana wyżej metoda zabezpieczenia konta sprawdza, czy osoba próbująca uzyskać dostęp do danego profilu faktycznie jest jego właścicielem.
Jak korzystać z uwierzytelniania dwuskładnikowego?
Jak wspomniano, cały mechanizm polega na prawidłowym wprowadzeniu danych logowania do konta, a następnie podaniu dodatkowej poufnej informacji. Owym drugim składnikiem może być jednak nie tylko kod generowany SMS-em albo odpowiednią aplikacją. Równie popularne bywa zabezpieczenie poprzez skan twarzy (iPhonowe FaceID) lub odcisk palca (dotyczy urządzeń mobilnych). A jak włączyć dodatkowe zabezpieczenie?
Wiesz już, czym jest weryfikacja dwuetapowa. Jeżeli chcesz skorzystać z niej na swoim koncie Google, zaloguj się, po czym przejdź do ustawień. Na górnym poziomym pasku menu odszukaj opcję Bezpieczeństwo, kliknij ją i odnajdź sekcję Logowanie się w Google. Następnie kliknij Weryfikacja dwuetapowa, a także uruchom proces jej konfiguracji przyciskiem Rozpocznij. Dla bezpieczeństwa ponownie wprowadź hasło do swojego konta i postępuj zgodnie z instrukcjami wyświetlanymi na ekranie komputera lub telefonu.

Facebook jest źródłem wielu danych, każdy profil powinien być więc szczególnie chroniony. Aby logowanie dwuetapowe zostało włączone, przejdź do menu Ustawienia – Bezpieczeństwo i logowanie, po czym przewiń w dół. Kliknij opcję Używaj uwierzytelniania dwuskładnikowego oraz wybierz pożądaną metodę zabezpieczeń. Do wyboru będziesz mieć aplikację, klucz zabezpieczeń i wiadomość SMS. Po kliknięciu oczekiwanej metody postępuj zgodnie z wyświetlaną instrukcją. Pamiętaj, że nazwy ustawień mogą się nieco różnić zależnie od systemu.
Fani Twittera również mogą skorzystać z opcji uwierzytelniania dwuskładnikowego. Aby włączyć tę opcję na swoim koncie, zaloguj się, odszukaj ustawienia, po czym przejdź do sekcji Ustawienia i prywatność (lub Bezpieczeństwo, zależnie od systemu). Wybierz opcję brzmiącą jak Bezpieczeństwo i dostęp do konta, a w kolejnym kroku Dwustopniową weryfikację logowania. Pojawi się możliwość wyboru oczekiwanej dodatkowej autoryzacji – SMS, aplikacja lub klucz. Dokonaj go, kliknij Start, ponownie wpisz swoje hasło, a następnie działaj zgodnie z podpowiedziami, które wyświetlają się na ekranie.
Aby zwiększyć bezpieczeństwo konta LinkedIn, należy kliknąć ikonę Ja lub swoje zdjęcie profilowe (inaczej będzie w przypadku komputera i aplikacji mobilnej) oraz wybrać Ustawienia i Prywatność albo Ustawienia. Następnie przejdź do Logowanie i bezpieczeństwo na karcie Konto (w aplikacji tylko Konto), po czym kliknij Zmień obok Dwustopniowa weryfikacja. Na koniec kliknij Włącz, potwierdź obecnym hasłem i wybierz oczekiwaną metodę uwierzytelniania dwuskładnikowego.
Allegro
Allegro to serwis, na którym warto dbać o swoje bezpieczeństwo. Nie tylko podajesz tam swoje dane, lecz także dokonujesz zakupów lub sprzedaży, często z podpiętą kartą bankową. Żeby włączyć podwójne logowanie, kliknij Konto – Moje konto – Bezpieczeństwo – Dwustopniowe logowanie. Ponownie nazewnictwo bywa różne w wersji webowej oraz aplikacji. Następnie naciśnij przycisk Włącz, zostaniesz wówczas poproszony o numer telefonu służący do autoryzacji. Ustawienie należy potwierdzić kodem SMS wysłanym przez Allegro właśnie na ten numer. Gotowe!
Sprawdź też: Opera GX – czym jest nowa przeglądarka Opera?
Przykłady aplikacji do logowania dwuetapowego
Wiesz już, że dostępne jest logowanie dwuetapowe za pomocą kodu generowanego przez aplikację lub otrzymanego SMS-em. Ta druga opcja cieszy szczególną popularnością ze względu na prostotę i to, że nie wymaga w zasadzie żadnego tłumaczenia: dany portal automatycznie wysyła Ci bowiem wiadomość z kodem do autoryzacji. Bardziej tajemnicze wydaje się korzystanie z aplikacji. Jak działają specjalne oprogramowania do weryfikacji logowania? Czy ich obsługa będzie skomplikowana? Omawiamy najpopularniejsze aplikacje uwierzytelniające.
Google Authenticator
To jedna z najchętniej wybieranych aplikacji do logowania dwuetapowego. Po jej sparowaniu z danym kontem (możesz oczywiście dodać kilka lub kilkanaście różnych) Google Authenticator generuje sześć cyfr koniecznych do podania podczas uwierzytelniania dwuskładnikowego. Zostaniesz o nie poproszony, gdy wprowadzisz login oraz hasło do profilu, na który chcesz się zalogować. Niewątpliwą zaletą oprogramowania od Google jest fakt, że obsługuje zdecydowaną większość serwisów, a także cieszy prostotą obsługi. Aplikację pobierzesz np. tutaj.
Authy
Authy, podobnie do wyżej opisanego Google Authenticatora, charakteryzuje niezwykle intuicyjna obsługa, z którą poradzi sobie każdy. Aplikację wykorzystasz na urządzeniach różnych marek i zsynchronizujesz ją między konkurencyjnymi systemami (np. Androidem oraz iOS). Działa dokładnie tak samo, jak jej konkurent, czyli generuje cyfry lub kod QR podawane przy logowaniu dwuskładnikowym. Authy pobierzesz z Google Play i AppStore.

Microsoft Authenticator
Aplikacja umożliwiająca logowanie do osobistego konta Microsoft bez konieczności podawania hasła – a także generowanie kodów dla Facebooka i innych portali. Jak działa? W tej pierwszej opcji autoryzuje Twoją tożsamość za pomocą Face ID lub odcisku palca. Jeśli jednak zgubisz smartfona i chcesz się zalogować na nowym urządzeniu, wystarczy podanie kodu PIN. W tym przypadku program wysyła jednorazowy kod do wpisania na sparowanym koncie innym niż Microsoft. Oprogramowanie pobierzesz bezpłatnie ze sklepów Google Play oraz App Store.
Aegis Authenticator
Kolejna aplikacja generująca kody niezbędne przy weryfikacji dwuetapowej. Bezpieczna, bezpłatna i kompatybilna z Google Autenthicator, co pozwala zaimportować dane między aplikacjami. Generuje sześciocyfrowe kody do sparowanych kont. Prosty design Aegis Authenticator ułatwia zarządzanie szyframi, a zablokowana opcja robienia screenshotów zapobiega przypadkowemu wysłaniu komuś kodów w formie zdjęcia. Aplikację pobierzesz tutaj.
andOTP
AndOTP to androidowa aplikacja do weryfikacji dwuetapowej o bardzo prostym designie i łatwej obsłudze. Po pobraniu wystarczy ustalić bezpieczne hasło lub PIN, którymi zabezpieczysz swoje kody weryfikacyjne. Te z kolei aplikacja generuje co kilkanaście sekund. Podobnie jak pozostałe oprogramowania jest darmowa – pobierzesz ją w sklepie Google Play lub tutaj.
Jak widzisz, weryfikacja dwuetapowa nie wymaga od Ciebie wiele, a może uchronić Twoje konta oraz dane przed atakami ze strony oszustów. Bez wątpienia warto włączyć ją na każdym serwisie oferującym taką opcję.