Co to jest uwierzytelnianie dwuskładnikowe (2FA)

Co to jest uwierzytelnianie dwuskładnikowe (2FA)

Jak utrudnić życie przestępcom, którzy chcą się dostać się na Twoje konto bankowe lub przejąć kontrolę nad skrzynką e-mail? Hasło, nawet pozornie silne, może nie wystarczyć. Wszystkie konta online zabezpieczysz korzystając z prostej metody czyli uwierzytelnienia dwuskładnikowego (2FA).

Każde hasło, które wpisujesz logując się na dowolne konto w Internecie jest łakomym kąskiem dla cyberprzestępców. Po przechwyceniu:

  • hasła do bankowości online – ukradną pieniądze z Twojego rachunku,
  • hasła do poczty elektronicznej – po zalogowaniu się na Twoją skrzynkę e-mail mogą ją przejąć (zmienić hasło), rozsyłać spam (np. ze szkodliwym oprogramowaniem), zdobyć dostęp do innych kont (np. na Facebooku),
  • hasła do serwisu społecznościowego – wykorzysta je do np. rozsyłania szkodliwego spamu, wyłudzania pieniędzy czy też logowania się do różnych usług online (przy pomocy FB),
  • hasła do komunikatora internetowego – konto posłuży im np. do wyłudzenia pieniędzy od Twoich znajomych, np. phisherzy wysyłają informację, że potrzebujesz pilnie przelewu Blikiem,
  • hasła do dowolnego serwisu – podszyją się pod Ciebie i np. skorzystają z usług premium.

To nie jest straszenie mglistym niebezpieczeństwem. Z pewnością każdy z nas znajdzie się prędzej czy później na celowniku cyberprzestępców. Wystarczy, że zajrzysz do folderu “spam” w swojej poczcie elektronicznej – jest pełny podejrzanych wiadomości, a wiele z nich pochodzi od phisherów wykradających poufne informacje.

Dobrym sposobem, żeby obronić się przed atakiem jest uwierzytelnienie dwuskładnikowe.

Czym jest uwierzytelnianie dwuskładnikowe?

Uwierzytelnienie dwuskładnikowe to sposób ochrony zasobów cyfrowych przed dostępem niepowołanych osób. Zabezpiecza poświadczenie użytkownika, które chce sią zalogować na konto lub zyskać dostęp do chronionych zasobów.

Przy tradycyjnym logowaniu np. do skrzynki pocztowej, podajesz tylko identyfikator oraz hasło.

Uwierzytelnienie dwuskładnikowe (dwuetapowe, 2 FA, wielopoziomowe) dodaje kolejną warstwę zabezpieczenia.

Metoda polega na konieczności podania przez użytkownika dwóch składników:

  • loginu (identyfikatora) i hasła,
  • kodu otrzymanego e-mailem, SMS-em, na urządzenie przenośne czy też potwierdzenia przy pomocy linii papilarnych lub specjalnej karty.

Uwierzytelnienie dwuskładnikowe jest jedną z najlepszych tarcz przeciwko przestępcom, którzy wykradają poufne dane.

Dlaczego? Phisher może wykraść identyfikator i hasło do poczty e-mail, ale do zalogowania potrzebuje dodatkowo kodu, który użytkownik dostaje np. SMS-em. Zdobyte dane będa zatem bezużyteczne.

Co to jest 2FA?

2FA to skrót od angielskiej nazwy uwierzytelnienia dwuskładnikowego – two-factor authentication.

Uwierzytelnienie 2FA jest coraz bardziej popularnym rozwiązaniem, powszechnie stosowanym choćby przez banki. Przed zrobieniem przelewu musisz potwierdzić swoją tożsamość np. wpisując ustalony kod w aplikacji mobilnej.

Jakie są „typy” 2FA?

Popularne uwierzytelnianie dwuskładnikowe za pomocą hasła i tokenu nie jest jedynym rodzajem 2FA.

Różnego rodzaju uwierzytelnienia dwuetapowe znajdziesz w poniższej tabelce.

metoda uwierzytelnieniaetapy logowania
hasło dostępu + kod w SMSwpisanie hasła,podanie kodu otrzymanego w SMS-ie.
hasło dostępu + kod w aplikacjiwpisanie hasła,podanie kodu wygenerowanego w aplikacji na smartfonie (aplikacji usługodawcy lub zewnętrznej firmy np. Google Authenticator).
hasło dostępu + kod w e-mailuwpisanie hasła,podanie kodu z maila.
hasło dostępu + klucz U2Fwpisanie hasła,użycie klucza U2F.

Uwierzytelnianie dwuskładnikowe chroni wrażliwe dane przed atakami phisherów. Jednak jego skuteczność zależy od wybranej metody.

Jak ominąć uwierzytelnienie dwuskładnikowe?

Klasyczne metody uwierzytelnienia dwuetapowego są mniej odporne na ataki niż nowoczesne rozwiązania.

Kody/linki wysyłane mailem są stosunkowo łatwe do przechwycenia przez cyberdrani. Wystarczy, że włamią się na Twoją pocztę elektroniczną. Mogą również podstawić ofierze fałszywą stronę do logowania (phishing) i w ten sposób zdobyć kod, który wpiszą na autentycznej witrynie.

Bezpieczniejszym drugim uwierzytelnieniem są kody wysyłane w SMS-ach. Jednak i w tym wypadku możliwy jest phishing – podasz hasło z wiadomości na podstawionej stronie.

Chcesz mieć 100 proc. ochronę przed phishingiem? Stosuj klucze U2F.

U2F to urządzenia, które przypominają pendrive’a i dzięki zastosowanej technologii szyfrowania uniemożliwiają przestępcom przechwycenie danych. U2F zadziała nawet jeżeli podasz swój login i hasło na podrobionej stronie.

Jak włączyć uwierzytelnienie dwuskładnikowe?

Uwierzytelnienie dwuskładnikowe dostępne jest na wielu najpopularniejszych serwisach online. Sprawdź, jak skonfigurować 2FA na Google, Facebook’u, Apple ID, Microsoft oraz Twitterze.

Zobacz jak ustawić 2FA w Google

2FA na Google włączysz wchodząc swoje konto, klikając w przycisk “Bezpieczeństwo” i wybierając w sekcji “Logowanie się w Google” opcję Weryfikacja dwuetapowa →Rozpocznij.

Drugi etap uwierzytelnienia może być powiadomieniem push wysłanym na telefon z Androidem, na którym jesteś zalogowany do konta Google oraz na iPhone z aplikacją Smart Lock lub usługami Google.

Google może prosić o podanie kodu PIN lub innego potwierdzenia logowania.

Możesz również ustawić przesyłanie kodu weryfikacyjnego w SMS-ach lub w formie jednorazowych kodów zapasowych.

Wygodnym rozwiązaniem jest generowanie kodów w aplikacji Authenticator (podczas weryfikacji nie musisz mieć połączenia z siecią).

Zobacz jak ustawić 2FA na Facebook’u

Jak włączyć uwierzytelnianie dwuskładnikowe na Facebook’u? 2FA na FB ustawisz wchodzą w menu do ustawień “Bezpieczeństwo i logowanie”, następnie do “Używaj uwierzytelnienia dwuskładnikowego” i klikając “Edytuj”.

Do wyboru masz 3 metody uwierzytelnienia:

  • dotknięcie klucza zabezpieczeń na kompatybilnym urządzeniu,
  • kody logowania z zewnętrznej aplikacji uwierzytelniającej,
  • wiadomości SMS z kodami w telefonie komórkowym.

Facebook dostarczy Ci również 10 kodów odzyskiwania dostępu do logowania (użyjesz ich jeżeli nie będziesz mógł skorzystać z telefonu).

Jak ominąć/wyłączyć uwierzytelnianie dwuskładnikowe FB?

Wystarczy wyłączyć je w ustawieniach. Przestępca może również przechwycić twój kod (np. jeżeli wpisałeś go na podrobionej stronie). Ominięcie uwierzytelnienia jest niemożliwe jeżeli korzystasz z klucza zabezpieczeń U2F.

Czy wyłączenie uwierzytelnienia dwuskładnikowego bez logowania na FB jest możliwe? Jeżeli nie możesz się zalogować na swoje konto, to zamiast podania kodu uwierzytelniającego musisz kliknąć “Potrzebujesz innego sposobu uwierzytelnienia?”, a potem wybrać “Inne opcje” i “Uzyskaj dodatkową pomoc”.

Zobacz jak ustawić 2FA dla Apple ID

2FA dla Apple ID na iPhonie/iPadzie ustawisz wchodząc w “Ustawienia”, a następnie opcję “Hasło i ochrona”.

Po wybraniu “Włącz uwierzytelnienie dwupoziomowe” podajesz numer telefonu, na który chcesz dostawać kody weryfikacyjne umożliwiające logowanie do konta. Kody dostaniesz w SMS-ach lub przez automatyczne połączenie telefoniczne.

Ostatnia czynność to podanie kodu weryfikacyjnego, którym potwierdzisz numer telefonu.

W komputerze Mac uwierzytelnienie dwuetapowe ustawisz wchodząc do menu Apple →Preferencje systemowe →Apple ID.

Po kliknięciu w “Hasło i ochrona” wybierasz “Włącz” obok pozycji “Uwierzytelnienie dwupoziomowe”.

2FA możesz również uruchomić w witrynie appleid.apple.com (należy zalogować się na swoje konto i podać numer telefonu, na który chcesz dostawać kody weryfikacyjne) 

Zobacz jak ustawić 2FA dla konta Microsoft

 2FA dla konta Microsoft ustawisz po zalogowaniu się na swoje konto Microsoft. Na stronie Zabezpieczenia wybierasz opcję “Włącz weryfikację dwuetapową”.

Zobacz jak ustawić 2FA dla konta na Twitterze

2FA na Twitterze ustawisz wchodząc w “Ustawienia i prywatność” →”Zabezpieczenia i dostęp do konta” →”Zabezpieczenia” →”Uwierzytelnienie dwuskładnikowe”.

Do wyboru masz uwierzytelnienie przy użyciu SMS-a, aplikacji uwierzytelniającej lub klucza bezpieczeństwa.

Uwierzytelnienie dwuskładnikowe – najczęściej zadawane pytania (FAQ)

Co to znaczy uwierzytelnienie dwuskładnikowe?

Uwierzytelnienie dwuskładnikowe oznacza użycie dwóch form weryfikacji tożsamości użytkownika przy pomocy hasła i wybranej metody kontaktu (np. kod przesłany SMS-em lub wygenerowany przez aplikację czy też wykorzystanie klucza zabezpieczającego). Do zalogowania nie wystarczy tylko hasło, potrzebne będzie również użycie informacji zabezpieczającej.

Jak włączyć dwustopniowe uwierzytelnienie?

Dwustopniowe uwierzytelnienie włączysz wchodząc w ustawienia konkretnego serwisu/aplikacji – Facebooka, Google czy też Apple ID. Zazwyczaj należy wybrać metodę uwierzytelnienia, a następnie podać otrzymany kod lub użyć klucz zabezpieczający.

Czy weryfikacja dwuetapowa jest bezpieczna?

Z zasady to bezpieczna metoda logowania się na konta online. 2FA zmniejsza ryzyko, że przestępcy przechwycą Twoje wrażliwe dane. Klasyczne formy uwierzytelnienia dwuetapowego (np. podanie kodu otrzymanego SMS-em) mogą być jednak podatne na atak phisherów. Optymalnym rozwiązaniem jest korzystania z zaawansowanego 2FA np. przy użyciu kluczy zabezpieczających U2F, które dają 100 proc. ochronę przed phishingiem.

Dlaczego powinienem używać 2FA?

To najprostszy sposób, żeby ochronić swoje konta online (w tym bankowe) przed atakiem cyberprzestępców. 2FA oferuje dodatkową warstwę zabezpieczenia przed atakiem. Bardzo często to wystarczy, żeby agresor nie mógł dostać się na Twoje konto nawet po przechwyceniu loginu i hasła.

Czy muszę korzystać z 2FA za każdym razem, gdy uzyskuję dostęp do usługi?

To nie jest konieczne. Uwierzytelnienie dwuskładnikowe stosowane jest przede wszystkim podczas szczególnie ważnych czynności, np. przelewu bankowego, zmiany hasła, logowania się z nowego urządzenia (w domyśle niezaufanego). Masz również opcję zapamiętania zaufanego urządzenia na np. miesiąc.

Przewiń do góry