Czym jest weryfikacja dwuetapowa?

We współczesnym świecie cyberbezpieczeństwo jest niezwykle istotne. Internet oferuje wiele możliwości, lecz niesie również ryzyko utraty danych i kradzieży tożsamości. Przeciwdziałać temu wszystkiemu ma m.in. dodatkowa warstwa zabezpieczeń w postaci uwierzytelniania dwuetapowego. Dowiedz się, na czym ono polega i jak włączyć weryfikację dwuetapową.

Weryfikacja dwuetapowa – co to takiego?

Sposób, w jaki logujesz się do swoich kont na różnych portalach (Facebook, Instagram itp.), jest niezwykle prosty. Polega na podaniu loginu i hasła (poświadczeń). Ale co, jeśli hakerzy zdobędą Twoje poświadczenia? Aby dodatkowo zabezpieczyć dostęp do kont, warto skorzystać z weryfikacji dwuetapowej. Na czym polega? W prostych słowach: musisz w dodatkowy sposób potwierdzić, że to właśnie Ty logujesz się do tego konta.

Weryfikacja dwuetapowa, zwana również uwierzytelnianiem dwuskładnikowym, od dłuższego czasu stosowana jest np. w bankach. Gdy zabezpieczenie to jest włączone, użytkownik po podaniu loginu i hasła do serwisu musi przejść przez dodatkowe uwierzytelnienie. Dzieje się tak podczas każdego kolejnego logowania. Dodatkowe potwierdzenie tożsamości może przyjąć formę np.: kodu przesłanego SMS-em, uwierzytelniania biometrycznego czy też powiadomienia push w specjalnej aplikacji mobilnej. W przypadku instytucji finansowych taka ochrona ma charakter obowiązkowy, a wynika to z unijnych dyrektyw. Jednak w ostatnim czasie coraz więcej innych firm działających w przestrzeni wirtualnej decyduje się na wprowadzenie tej funkcji.

W jaki sposób działa weryfikacja dwuetapowa?

Jak w praktyce wygląda logowanie dwuetapowe? Do dodatkowej weryfikacji potrzebne jest dodatkowe narzędzie, takie jak smartfon czy aplikacja mobilna. Do wyboru są różne metody uwierzytelniania:

• Kod SMS – to chyba jedna z najpopularniejszych metod wykorzystywana do uwierzytelniania dwuetapowego. Aby z niej skorzystać, wystarczy podać swój numer telefonu w ustawieniach konta oraz aktywować opcję w ustawieniach. Od tego momentu kody autoryzujące będą przychodziły w postaci SMS-a.
• Aplikacje autoryzacyjne – to również bardzo popularna forma dodatkowego zabezpieczenia. Działa podobnie, jak w przypadku SMS-ów, z tą różnicą, że kod przychodzi na jedną z aplikacji autoryzacyjnych. Może to być Google Authenticator lub Microsoft Authenticator, Authy czy andOTP.
• Zabezpieczenia biometryczne – linie papilarne czy kształt gałki ocznej to stosunkowo trudne do podrobienia cechy. Dlatego też weryfikację przy pomocy zabezpieczeń biometrycznych uważa się za najbezpieczniejszą i zarazem najbardziej zaawansowaną metodę. Z pewnością kojarzysz sceny z filmów, gdzie dana postać próbuje dostać się do sejfu czy chronionego pomieszczenia ze ściśle tajnymi informacjami, używając do tego odcisków palców. W tym przypadku możesz poczuć się jak on i przy logowaniu do swojego konta zostawić odcisk palca w miejscu na laptopie lub telefonie. Istnieją również aplikacje, które umożliwiają ten sposób zalogowania np. Aegis Authenticator.
• Token bezpieczeństwa – to niewielkie urządzenie, wyglądem przypominające pendrive. Podczas weryfikacji dwuetapowej należy umieścić go w porcie USB, a następnie wygenerować klucz dostępu. Można to zrobić poprzez kliknięcie przycisku na tokenie lub przy pomocy linii papilarnych.

Mimo że dwuetapowe uwierzytelnianie to skuteczny rodzaj zabezpieczenia danych, to jednak każdorazowe podawania klucza przy logowaniu może być uciążliwe.

Z tego względu niektóre aplikacje umożliwiają dodanie danego urządzenia do „zaufanych”, wobec czego weryfikacja przy każdym logowaniu nie jest konieczna. Nie zachęca się jednak do korzystania z tej opcji, ponieważ obniża ona bezpieczeństwo użytkowników.

​​​​​​​Dlaczego weryfikacja dwuetapowa jest tak ważna?

Wielu internautów wciąż nie zdaje sobie sprawy z zagrożeń, jakie niosą za sobą nowe technologie. Z roku na rok drastycznie wzrasta liczba notowanych incydentów związanych z cyberprzestępstwami, dlatego tak ważne jest, aby zabezpieczyć swoją tożsamość i wykorzystywać dodatkowe metody jej potwierdzania.

Nawet jeśli wydaje Ci się, że np. na dysku Google lub w innej chmurze nie trzymasz żadnych istotnych plików, to pamiętaj, że konto łączy się także z innymi aplikacjami np. z pocztą elektroniczną. Ułatwiając dostęp hakerom do jednego źródła Twoich danych, od razu prowadzisz ich do drugiego.

Dzięki zastosowaniu dodatkowego kroku potwierdzającego tożsamość, włamanie się przez hakera na dane konto jest znacznie utrudnione. Nawet w momencie, gdy do jego rąk trafi hasło do profilu użytkownika, nie zaloguje się on bez dostępu do drugiego składnika weryfikacji.

Jak włączyć weryfikację dwuetapową?

Weryfikację dwuetapową wprowadziły już różne serwisy oraz aplikacje, takie jak Allegro, Google, Twitter, WhatsApp czy InPost Mobile. O ile w przypadku serwisów bankowych, takie uwierzytelnianie jest obowiązkowe, tak w innych przypadkach użytkownik sam decyduje, czy chce włączyć taką formę zabezpieczenia.

Opcja ta zwykle znajduje się w Ustawieniach, w sekcjach związanych z bezpieczeństwem lub prywatnością. Poszczególne kroki można zobrazować na przykładzie konta Google. Weryfikację dwuetapową można włączyć w zakładce Bezpieczeństwo. Następnym krokiem jest przejście do sekcji o nazwie Logowanie do konta. W tej sekcji znajdą się trzy pola, z których jednym będzie Weryfikacja dwuetapowa. Po wybraniu tej opcji (Kliknij na "Włącz" lub "Zarządzaj") zostaną wyświetlone ogólne informacje, po czym można przejść dalej. Po podaniu hasła system poprosi o wpisanie numeru telefonu i wyboru opcji weryfikacji – SMS-em lub poprzez rozmowę telefoniczną. W ten sposób zostanie Ci przesłany kod, który powinno się wpisać w wyznaczonym polu. Teraz już możesz korzystać z podwójnego zabezpieczenia swoich danych.