Hasła są najczęściej używanym mechanizmem służącym do zapewnienia bezpieczeństwa logowania się do naszych usług online. Jednak hasła, zwłaszcza jeśli nie są unikalne, silne i trudne do odgadnięcia, mogą nie wystarczyć do powstrzymania cyberprzestępców, którzy chcą bezprawnie uzyskać dostęp do naszych usług.
Dlatego wiele aplikacji internetowych zaczęło oferować podwójny (lub wielokrotny) czynnik uwierzytelniania: dodatkową warstwę bezpieczeństwa, która uzupełnia użycie hasła, gdy chcemy uzyskać dostęp do naszych kont.
Jak to działa?
Coś, co wiesz, coś, co masz, coś, czym jesteś… nawet jeśli wydaje się to początkiem zagadki, są to filary, na których opieramy podwójny (lub wielokrotny) czynnik uwierzytelniania. Zobaczmy, jakie są dostępne metody uwierzytelniania:
- Coś, co wiesz: Kiedy próbujemy uzyskać dostęp do naszych kont, zazwyczaj musimy podać naszą nazwę użytkownika i hasło.
- Coś, czym jesteś: prawie wszystkie obecne urządzenia mobilne oferują uwierzytelnianie oparte na biometrii, czyli za pomocą np. naszego odcisku palca lub rozpoznawania twarzy.
- Coś, co masz: nasze urządzenia (na przykład smartfon) są czymś, co mamy. Zatem otrzymanie unikalnego kodu za pośrednictwem aplikacji lub SMS-a jest kolejnym możliwym elementem uwierzytelniania.
Uwierzytelnianie dwu- lub wieloskładnikowe opiera się na połączeniu dwóch lub więcej metod uwierzytelniania niż te opisane powyżej. Zasadniczo używane jest hasło (coś, co znasz) i kod wysyłany na nasze urządzenie mobilne (coś, co masz). Powszechne jest również używanie danych biometrycznych (coś, czym jesteś) w połączeniu z kodem (coś, co masz).
¿Dlaczego to takie ważne?
Chociaż podwójny czynnik nie zapewnia całkowitej ochrony przed atakami, jest to znacznie bezpieczniejsza metoda niż korzystanie z jednego czynnika, takiego jak hasło. Cyberprzestępcy będą musieli włożyć dużo więcej wysiłku, chcąc uzyskać dostęp do naszych kont bądź dokonać płatności lub zakupu przez internet, wykorzystując naszą kartę płatniczą.
Po włączeniu drugiego czynnika uwierzytelniania, nawet jeśli hasło do usługi zostanie złamane, konta będą nadal chronione. Ewentualny intruz będzie musiał nie tylko zdobyć hasło, ale także uzyskać dostęp do urządzenia, które umożliwia uzyskanie drugiego czynnika uwierzytelniającego.
Czy powinienem go aktywować na wszystkich kontach?
Tak, tak jest bezpieczniej. Chociaż obecnie czynnik podwójnego uwierzytelnienia nie jest oferowany przez wszystkie usługi cyfrowe, zaleca się aktywowanie go, gdy tylko jest to możliwe, zwłaszcza jeśli mówimy o wartościowych lub wrażliwych kontach, które mogą zawierać informacje służbowe, osobiste lub finansowe.