W dzisiejszych czasach, w obliczu pojawiających się co chwila wiadomości o kolejnych wyciekach danych, wykradzionych hasłach czy utraconych kontach w różnych usługach dwustopniowe uwierzytelnianie staje się wręcz obowiązkowe.
Funkcjonalność ta zwiększa bezpieczeństwo naszego konta przez dodanie do logowania dodatkowego czynnika uwierzytelniającego. Może to być np. kod jednorazowy z smsa, elektroniczny token (w postaci samodzielnego urządzenia lub aplikacji na smartfonie) czy karta kodów jednorazowych.
Dzięki temu dostęp do naszego konta jest utrudniony – a tym samym chronimy konto przed dostępem osób trzecich. To idealne rozwiązanie, jeżeli często korzystamy z możliwości logowania poza naszym stałym miejscem pracy lub domem.
Dziś niemal każda usługa oferuje te funkcjonalności i jeśli tylko są dostępne to warto je aktywować i korzystać.
Dwustopniowa weryfikacja – przykłady
Spójrzmy na przykładach jak:
Spis treści
1. Google
Przejdź na stronę //www.google.pl/intl/pl/policies/ zaloguj się i skorzystaj z opcji Weryfikacja dwuetapowa. Przez resztę procesu przeprowadzi Cię bardzo dokładny opis na stronie procesu.
2. Facebook
Przejdź do strony https://www.facebook.com/settings?tab=security zaloguj się.
Facebook powinien być używany jako przykład wszechstronnego zabezpieczania kont użytkowników.
Możesz skorzystać z aplikacji mobilnej z generatorem kodów, powiadomień sms, powiadomień o logowaniu, możesz podglądać miejsca logowania, przeglądarki, a do używania aplikacji firm trzecich w Facebooku możesz używać specjalnych kodów zamiast logować się swoim głównym hasłem do Facebooka.
3. Bankowość online
Tu najczęściej spotykanym zabezpieczeniem dodatkowym są kody autoryzacyjne sms. Wykonując dowolną operację w systemie bankowości online musisz potwierdzić operację dodatkowym kodem, który przychodzi smsem na powiązany z kontem numer telefonu.
Alternatywą dla kodów sms jest karta kodów jednorazowych zamawiana przez użytkownika. Kodów z karty używa się podobnie jak kodów sms do potwierdzania operacji.
4. Token cyfrowy/aplikacja
Wspominałem, że obok kodów SMS czy kart kodów można stosować token, który kod jednorazowy generuje co 60s.
Zobaczmy na przykładzie firmy Blizzard, która oferuje możliwość przyłączenia tokena (samodzielnego lub aplikacji na smartfon) do swojego konta Battle.net i zabezpieczenia dostępu do naszych gier.
Strona zarządzania tokenem – możliwość przypisania tokena do naszego konta, zamówienia tokena w postaci samodzielnego urządzenia.
Podobnie jak Facebook firma Blizzard również oferuje alerty komórkowe – powiadomienia smsem o próbach dostępu do Twojego konta. Jeśli ktoś będzie próbował uzyskać dostęp do Twojego konta, nie uda się logowanie zostaniesz o tym natychmiast powiadomiony wiadomością SMS.
Dodatkowo powiązany numer telefonu jest pomocny w przypadku własnych problemów z kontem – zgubiony token, reset hasła itd.
[…] Podwójne uwierzytelnianie jest prawdopodobnie najprostszym sposobem na uniknięcie nieautoryzowanego dostępu do Twojego konta, a dodatkowo nie jest bardzo ryzykowne. Więcej informacji o dwustopniowej weryfikacji znajdziesz tutaj. […]
Hasła jednorazowe to dobry pomysł. Wadą jest jednak konieczność posiadania sprawnego telefonu komórkowego lub tokenu.
Hasła jednorazowe to dobry pomysł. Wadą jest jednak konieczność posiadania sprawnego telefonu komórkowego lub tokenu.