Pamiętasz, kiedy wystarczyło jedno hasło, aby uzyskać dostęp do swoich kont? To wkrótce przejdzie do historii, ponieważ uwierzytelnianie dwuskładnikowe przejmuje walkę z hakerami i zwiększa bezpieczeństwo kont internetowych. Dowiedz się, jak działa 2FA i dlaczego warto z niego korzystać. Następnie zdobądź narzędzie do monitorowania danych, aby jeszcze bardziej zabezpieczyć swoje dane osobowe.
Spis treści
- Co to jest 2FA?
- 2FA vs. MFA (uwierzytelnianie wieloskładnikowe): jaka jest różnica?
- Dlaczego potrzebujemy uwierzytelniania dwuskładnikowego (2FA)?
- Jak działa 2FA?
- Jak skonfigurować 2FA
- Czy funkcja 2FA jest rzeczywiście bezpieczna?
- Przenieś ochronę danych na wyższy poziom
Co to jest 2FA?
Uwierzytelnianie dwuskładnikowe (znane również jako uwierzytelnianie 2FA lub podwójne) to rodzaj uwierzytelniania wieloskładnikowego (MFA), który zwiększa bezpieczeństwo konta przy użyciu dwóch metod weryfikacji tożsamości. Online, 2FA zwykle odnosi się do drugiej warstwy bezpieczeństwa poza hasłem.
Dwuetapowa weryfikacja 2FA czasami wydaje się kłopotliwa, ale ma kluczowe znaczenie dla zachowania bezpieczeństwa w Internecie. 2FA obejmuje uwierzytelnianie się na dwa różne sposoby, co zapewnia znaczne dodatkowe bezpieczeństwo w świecie, w którym dane osobowe są często do zdobycia.
Czasami może być trudno znaleźć przykłady 2FA. Tylko dlatego, że konto lub miejsce wymaga dwóch kroków, aby uzyskać dostęp, nie oznacza, że faktycznie korzysta z uwierzytelniania dwuskładnikowego. Używanie karty bankowej w bankomacie wraz z kodem PIN do wypłaty pieniędzy jest częstym przykładem 2FA. Ale pytania zabezpieczające i CAPTCHA nie są.
2FA vs. MFA (uwierzytelnianie wieloskładnikowe): jaka jest różnica?
Różnica między usługą 2FA a usługą MFA polega na tym, że usługa MFA używa co najmniej dwóch czynników do weryfikacji Twojej tożsamości. 2FA wykorzystuje tylko dwa czynniki. Definicja uwierzytelniania wieloskładnikowego ma zastosowanie również w trybie offline — na przykład, gdy drzwi bezpieczeństwa wymagają karty wejściowej i skanowania oczu.
Firmy, banki i biura o wysokim poziomie bezpieczeństwa mogą używać uwierzytelniania wieloskładnikowego dla pracowników. Ale 2FA jest wystarczająco bezpieczne dla większości ludzi i ich kont internetowych.
Dlaczego potrzebujemy uwierzytelniania dwuskładnikowego (2FA)?
Potrzebujemy uwierzytelniania dwuskładnikowego, ponieważ jest to skuteczniejszy sposób kontroli dostępu niż ochrona danych osobowych za pomocą samego hasła. Jeśli ktoś włamie się na konto chronione przez 2FA, nadal będzie musiał znać drugi czynnik dostępu, taki jak kod weryfikacyjny SMS lub odcisk palca, aby uzyskać dostęp do konta.
Wyobraź sobie, że ktoś mógłby włamać się na Twoje konto na Facebooku, po prostu znajdując lub zgadując Twoje hasło. Bez 2FA hasło jest jedyną linią obrony przed hakerem lub cyberprzestępcą, który chce sprzedać Twoje dane osobowe w darkweb’ie.
W dzisiejszych czasach proste hasła nie mogą się równać z najlepszymi technikami łamania haseł używanymi przez hakerów. Gdy dochodzi do naruszenia bezpieczeństwa danych, może dojść do wycieku tysięcy, a nawet milionów haseł. Następnie firmy takie jak Facebook i Google reagują, wdrażając 2FA, aby zapewnić bezpieczeństwo informacji o użytkownikach.
Po co więc korzystać z uwierzytelniania dwuskładnikowego? Ponieważ nawet jeśli może to zająć trochę więcej czasu niż samo użycie jednego hasła, kradzież danych osobowych lub stanie się ofiarą kradzieży tożsamości jest znacznie gorsza.
Jak działa 2FA?
Identyfikacja dwuskładnikowa działa przy użyciu dwóch niepowiązanych metod uwierzytelniania w celu zabezpieczenia konta. Druga metoda uwierzytelniania zwykle wymaga zweryfikowania za pomocą czegoś, co jest w twoim osobistym posiadaniu – na przykład telefonu – oprócz normalnej nazwy użytkownika i hasła.
Logowanie lub metoda dostępu składająca się z hasła i pytania zabezpieczającego nie jest zbyt bezpieczna, ponieważ jeśli ktoś zna jedno hasło, prawdopodobnie zna — lub może rozgryźć — pytanie zabezpieczające. Znacznie trudniej jest uzyskać dostęp do zupełnie innego czynnika, takiego jak rzeczywisty telefon, dlatego uwierzytelnianie dwuskładnikowe jest o wiele bezpieczniejsze.
Istnieją trzy główne czynniki, które wyjaśniają, jak działa uwierzytelnianie dwuskładnikowe.
2FA: trzy czynniki
Trzy czynniki, których można użyć do uwierzytelniania dwuskładnikowego, to coś, co znasz (na przykład hasło), coś, co masz (na przykład karta bankowa) i coś, czym jesteś (na przykład identyfikator twarzy). 2FA wymaga dwóch z tych trzech czynników. MFA może użyć wszystkich trzech, a nawet śledzenia GPS, aby potwierdzić Twoją fizyczną lokalizację.
Oto trzy główne czynniki uwierzytelniania 2FA:
- Czynnik wiedzy
To jest coś, co wiesz. Nie można go fizycznie zgubić ani znaleźć, ale można go skopiować — tak jak hasło lub kod PIN. - Współczynnik posiadania
Jest to coś, co masz, czego nie można łatwo skopiować, ale można je ukraść — jak karta bankowa lub klucz fizyczny. - Czynnik dziedziczenia (biometryczny)
To jest coś, czym jesteś, co nie może być łatwo sfałszowane — jak odcisk palca lub identyfikator twarzy.
Aby kwalifikować się jako uwierzytelnianie dwuskładnikowe, dwie używane metody dostępu muszą być dwoma różnymi typami czynników. Używanie nazwy użytkownika i hasła nie jest dwuetapową analizą dwupoziomową, ponieważ oba czynniki są czynnikami wiedzy . Nawet dodatkowe pytanie zabezpieczające nadal nie kwalifikuje się jako 2FA, ponieważ pytanie zabezpieczające jest również czynnikiem wiedzy.
Uwierzytelnianie dwuskładnikowe weryfikuje Twoją tożsamość przy użyciu dwóch z trzech czynników: czegoś, co znasz (np. hasła), czegoś, co masz (np. klucza) i czegoś, czym jesteś (np. odcisku palca).
Teraz pomyśl o kodzie drzwi garażowych (współczynnik wiedzy) i kluczu do domu (współczynnik posiadania). Jeśli chcesz wejść do zamkniętego domu przez garaż, potrzebujesz obu. Jest to przykład uwierzytelniania dwuskładnikowego, ponieważ opiera się na czymś, co znasz (kod) i czymś, co masz (klucz). Bez jednego z nich nie przejdziesz łatwo przez te drzwi.
Oto kilka innych typowych przykładów uwierzytelniania dwuskładnikowego:
Wypłacanie pieniędzy z bankomatu
- Znasz swój kod PIN
- Masz swoją kartę bankową
Dostęp do kont internetowych za pomocą jednorazowych kodów weryfikacyjnych SMS (OTP)
- Znasz swoją nazwę użytkownika i hasło
- Masz swój telefon
Podróże międzynarodowe
- Masz paszport
- Jesteś zweryfikowany przez rozpoznawanie twarzy, odciski palców lub skany siatkówki
Te przykłady pokazują, dlaczego korzystanie z uwierzytelniania dwuskładnikowego jest niezbędne do zwiększenia osobistego bezpieczeństwa. Dzięki funkcji 2FA haker może skonfigurować keylogger, aby skopiować Twoje hasło, ale nie może Cię zhakować bez, powiedzmy, telefonu, na który zostanie wysłany jednorazowy kod weryfikacyjny.
Wymagania dotyczące uwierzytelniania dwuskładnikowego są takie same niezależnie od kontekstu, co czyni je tak skutecznymi. Podstawowe właściwości 2FA wiedzy, posiadania i bycia nie zmieniają się i trudno jest mieć dostęp do więcej niż jednego na raz — chyba że oczywiście jesteś tym, za kogo się podajesz.
Jak skonfigurować 2FA
Wiele aplikacji i usług oferuje funkcję 2FA, ale może nie być domyślnie włączona. Sprawdź ustawienia zabezpieczeń swojego konta, aby sprawdzić, czy funkcja 2FA jest dostępna. Google ma własną aplikację Google Authenticator, która automatycznie generuje kody 2FA. Możesz też samodzielnie włączyć 2FA za pomocą swojego konta Google lub konta Gmail.
Oto jak skonfigurować 2FA na swoim koncie Google:
- Zaloguj się na swoje konto Google.
- Kliknij swoje zdjęcie profilowe i wybierz Zarządzaj swoim kontem Google .
- Kliknij Zabezpieczenia w lewym panelu, a następnie kliknij Weryfikacja dwuetapowa .
- Kliknij Rozpocznij .
- Potwierdź swoje hasło.
- Wybierz, w jaki sposób chcesz zweryfikować, że Twój telefon naprawdę należy do Ciebie: monit (domyślnie), klucz bezpieczeństwa, wiadomość tekstowa lub połączenie głosowe. Następnie kliknij Wypróbuj teraz .
- Google poprosi Cię o potwierdzenie za pomocą monitu na telefonie.
- Zweryfikuj przy użyciu wybranej metody uwierzytelniania.
- Teraz dodaj zapasowy numer telefonu lub adres e-mail na wypadek zgubienia telefonu lub niemożności zweryfikowania monitu. Następnie wybierz opcję (wiadomość SMS lub rozmowa telefoniczna) i kliknij Wyślij .
- Google wyśle kod weryfikacyjny na Twój telefon.
- Wprowadź kod weryfikacyjny Google w ustawieniach weryfikacji dwuetapowej konta Google, a następnie kliknij Dalej .
- Teraz kliknij Włącz .
- Gotowe! Teraz na Twoim koncie Google skonfigurowane jest uwierzytelnianie dwuskładnikowe. Sprawdź wiadomość e-mail z potwierdzeniem od Google, aby upewnić się, że proces zadziałał.
Możesz także skonfigurować 2FA na swoim urządzeniu Apple , a także na Facebooku, Reddicie i prawie każdej innej aplikacji, platformie lub urządzeniu, z którego korzystasz. Uwierzytelnianie dwuetapowe z silnym hasłem i inną metodą weryfikacji jest znacznie bezpieczniejsze niż samo hasło.
Czy funkcja 2FA jest rzeczywiście bezpieczna?
Tak, uwierzytelnianie dwuskładnikowe jest bardzo bezpieczne. Żadna metoda logowania nie jest całkowicie niezawodna, ale 2FA sprawia, że jesteś znacznie bezpieczniejszy przed wyciekami danych i próbami włamań. Jeśli hakerzy dowiedzą się, że funkcja 2FA jest włączona, prawdopodobnie przeniosą się gdzie indziej, pozostawiając Twoje konto w bezpiecznym miejscu.
Oczywiście hakerzy zawsze się uczą i mogą w końcu złamać 2FA. Aplikacje do dublowania wiadomości, które mogą widzieć Twoje teksty, już istnieją. A teraz pojawiły się boty głosowe, które kradną kody 2FA, a kiedy wszystko inne zawodzi, hakerzy nadal wykorzystują inżynierię socjalną, aby nakłonić ludzi do rezygnacji z kodów 2FA.
Czy moje hasła nie są już wystarczająco bezpieczne?
Pojedyncze hasła nie są tak bezpieczne, jak kiedyś. Hakerzy mogą znaleźć mnóstwo sposobów na złamanie haseł przy użyciu taktyk, takich jak rozpylanie haseł, rejestrowanie klawiszy i ataki typu brute force. Zawsze powinieneś tworzyć silne, złożone hasła lub hasła, ale może to nie wystarczyć, aby Twoje konta były zawsze bezpieczne.
Jeśli nie chcesz włączać 2FA dla każdego używanego konta, możesz użyć generatora losowych haseł, aby utrudnić hakerom. A przechowywanie wszystkich silnych haseł w jednym z najlepszych menedżerów haseł znacznie ułatwia ich śledzenie.
Ale powinieneś bezwzględnie używać uwierzytelniania dwuskładnikowego dla wszystkich kont, z których korzystasz najczęściej, a także tych, których potrzebujesz, aby zachować najwyższy poziom bezpieczeństwa.
Przenieś ochronę danych na wyższy poziom
2FA to ważny środek bezpieczeństwa, ale aby chronić wszystkie swoje konta, potrzebujesz najwyższej klasy narzędzia do monitorowania danych. Avast Breachguard stale skanuje sieć w poszukiwaniu wyciekających danych, natychmiast powiadamiając Cię w przypadku włamania na jedno z Twoich kont.
Nie lekceważ bezpieczeństwa swoich osobistych kont i danych — chroń je dzięki Avast Breachguard.
Artykuł przygotowany na zlecenie partnera CORE - polskiego dystrybutora antywirusów AVAST i AVG. Poznaj AVAST Business Antivirus antywirus dla biznesu. Wysoko oceniany i nagradzany program do pełnej ochrony firmy.
Podobał Ci się ten artykuł?
Zapisz się na listę i nie przegap nowych ciekawostek, porad i konkursów!
[…] Jeśli potrzebujesz fizycznego klucza, takiego jak prawdziwy klucz lub specjalny dysk USB, aby uzyskać dostęp do tajnego dokumentu, będzie to forma uwierzytelniania opartego na posiadaniu . Gdyby kluczem był Twój odcisk palca lub twarz, używałbyś uwierzytelniania opartego na dziedziczeniu , ponieważ używasz czegoś, co jest nieodłączne dla Ciebie i tylko dla Ciebie. Te czynniki są ważne w przypadku uwierzytelniania dwuskładnikowego. […]