Twoje hasło do poczty e-mail wyciekło. Co dalej?
Istnieje jeden sposób, aby zabezpieczyć się przed taką sytuacją z wyprzedzeniem. Co więcej jest to całkiem proste. Chodzi o dwuskładnikowe uwierzytelnianie (2FA). Pozwolisz, że zajmę Ci 5 minut?
Czym jest dwuskładnikowe uwierzytelnienie (2FA)?
Dwuskładnikowe uwierzytelnianie to inaczej 2FA.
Jest to zabezpieczenie, które polega na tym, że przy logowaniu do serwisu internetowego poza wpisaniem loginu i hasła, musimy zrobić coś jeszcze – np. podać kod z SMS, taki generowany przez specjalną aplikację, czy potwierdzić logowanie w aplikacji mobilnej.
Pewnie znasz takie rozwiązanie ze swojego banku – logowanie, czy potwierdzanie przelewów wychodzących często wymaga właśnie takiej formy potwierdzenia.
Banki zobowiązane są do stosowania tego zabezpieczenia i to bardzo dobrze. Inne, używane przez nas serwisy internetowe również pozwalają na jego włączenie – ale w ich przypadku musimy to zrobić własnoręcznie.
Rodzaje zabezpieczeń 2FA
SMS, który znasz z banku, jest tylko jedną z możliwości.
Istnieją również inne metody zabezpieczeń tego rodzaju. Mogą do nich należeć:
- Aplikacje mobilne generujące 6-cyfrowe kody, zmieniające się co 60 sekund. Taki kod musimy podać przy logowaniu, aby przejść dalej;
- Powiadomienia wysyłane przez aplikacje mobilne. W takim przypadku przy logowaniu na nowym urządzeniu otrzymamy na telefonie powiadomienie i będziemy musieli kliknąć w odpowiedni przycisk;
- Klucze sprzętowe, tzw. U2F. W ich przypadku logowanie potwierdzamy podłączając do komputera podobne do pendrive urządzenie. Jest to obecnie najbezpieczniejsza forma 2FA.
Każda z form dwuskładnikowego uwierzytelniania jest lepsza, niż jej brak. Można dopasować ją do swoich preferencji. Co ważne, potwierdzamy logowanie zwykle tylko przy pierwszym logowaniu na nowym urządzeniu, co sprawia że dwuskładnikowe uwierzytelnianie nie jest w ogóle uciążliwe.
Jaki jest cel tego zabezpieczenia?
Podstawowe założenie jest takie, że gdy ktoś wejdzie w posiadanie Twojego hasła (np. w wyniku wycieku danych), to nie wystarczy mu ono, aby zalogować się do Twojego konta w wybranym serwisie internetowym.
Wycieki danych są wbrew pozorom dosyć popularne, a jeżeli nie stosujemy oddzielnych haseł do naszych kont (choć powinniśmy, ale o tym opowiem Ci w kolejnych wpisach), to bardzo łatwo wpaść w pułapkę, w której przestępcy poznają nasze hasła i spróbują wykorzystać je do logowania.
Czy warto z tego korzystać?
Zdecydowanie tak!
Każda forma podniesienia bezpieczeństwa online jest dla nas dobra. Pamiętaj, że do internetu przenosi się coraz więcej usług i bezpieczeństwo w cyfrowym życiu jest tak samo ważne, jak w prywatnym. Wyobrażasz sobie nie zamykając drzwi na klucz pojechać na wakacje?
Co więcej najtrudniejszy tutaj jest moment konfiguracji. Później jest już dużo łatwiej i przyzwyczaisz się do tego bez najmniejszego problemu.
Jak włączyć to zabezpieczenie?
Opowiem Ci to na przykładzie tzw. “Aplikacji uwierzytelniającej”. Aby rozpocząć korzystanie z tego zabezpieczenia, musisz pobrać na swój telefon aplikację typu „Authenticator” (np. Google Authenticator). Znajdziesz ją w sklepie z aplikacjami na swoim urządzeniu(i jest całkowicie darmowa).
W wybranym serwisie (np. społecznościowym lub pocztowym) przejdź do ustawień swojego konta i znajdź zakładkę “Bezpieczeństwo” lub “Logowanie”.
Zwykle to tam znajdziesz pole do konfiguracji „dwuskładnikowego uwierzytelniania”.
Przy aktywacji zobaczysz kod QR, który musisz zeskanować pobraną na telefon aplikacją. Dla pewności zostaniesz poproszony o wpisanie wygenerowanego kodu.
Pamiętaj, żeby pobrać i zabezpieczyć również listę kodów zapasowych, którą Facebook pokaże Ci w trakcie aktywowania tego zabezpieczenia – będzie Ci ona potrzebna w przypadku utraty swojego urządzenia.
To wszystko – od teraz jeżeli będziesz logować się na nowym urządzeniu, to Facebook poprosi Cię o podanie kodu 2FA. Nikt, kto wejdzie w posiadanie Twojego hasła, nie będzie w stanie zalogować się na konto bez tej informacji.
Podsumowanie. Czy to wystarczy?
To już bardzo dobry pierwszy krok.
Jeżeli zależy Ci na wysokim poziomie bezpieczeństwa, to możesz też zainteresować się kluczami sprzętowymi U2F.
Takiego klucza nie da się oszukać. O kod do logowania może Cię poprosić także fałszywa strona i czasami możesz go nieświadomie podać. Klucz sprzętowy podpinasz (lub zbliżasz) do urządzenia. Jeżeli będziesz logować się na fałszywej stronie, to takie logowanie z kluczem nie zadziała. O U2F opowiem Ci więcej już w kolejnych wpisach.
Daj znać w komentarzu, czy korzystasz z zabezpieczenia 2FA. Może masz jakieś inne rady, które pozwalają być bezpieczniejszym w sieci?
[…] ryzyko że po wycieku tego hasła ktoś zaloguje się w Twoim imieniu. Dlatego, tak jak opowiadałem Ci ostatnio, używamy zabezpieczeń […]