Logowanie dwuskładnikowe

Logowanie dwuskładnikowe

Zagrożenie

Wiesz już jak ważne są hasła, których używasz w różnych serwisach. Powinny być one unikalne i odpowiednio skomplikowane. To pomaga, ale nie ma hasła bezpiecznego na 100%. Zawsze jest jakaś szansa, że ktoś je złamie lub podejrzy.

Możliwości

W związku z tym warto zadbać o to, żeby nasze najważniejsze konta były najlepiej zabezpieczone, nie tylko za pomocą hasła. W bezpieczeństwie jest taka zasada, że dobre zabezpieczenie składa się z co najmniej dwóch z trzech poniższych elementów:

  • coś, co znasz, 
  • coś, co masz, 
  • coś, czym/kim jesteś. 

Zazwyczaj jest to używane w połączeniu hasła (coś, co znasz) i kodu SMS (coś, co masz – komórka).

Logowanie dwuskładnikowe - schemat działania
Logowanie dwuskładnikowe – schemat działania – https://www.imperva.com/learn/application-security/2fa-two-factor-authentication/

Coraz częściej zamiast kodów SMS możemy spotkać się z kodami potwierdzającymi w aplikacjach mobilnych. To również doskonale spełnia swoje zadanie.Przykłady takich aplikacji: Authy, Google Authenticator.

Pewnie już się z tym spotkałeś w swoim banku, ponieważ niedawno weszło w życie europejskie rozporządzenie PSD2, które wymusza weryfikację 2 etapową logowania na koncie w banku jak i autoryzacji wszelkich transakcji.

Mając aktywne logowanie dwuskładnikowe sprawiamy, że nawet jeśli ktoś pozna nasz login i hasło, nic nie zadziała, dopóki nie wejdzie w posiadanie drugiego składnika. Czyli najczęściej naszego telefonu.

Zadanie

  1. Weź listę swoich kluczowych kont
  2. Włącz na nich logowanie dwuskładnikowe

Na poniższych stronach możesz sprawdzić, czy jest to możliwe i jak to zrobić dla określonych serwisów:

Zapisz się na Przewodnik bezpieczeństwa w sieci

Darmowy program poprawy swojego bezpieczeństwa w codziennym życiu.
* wymagane

W każdej chwili możesz zrezygnować z otrzymywania tego biuletynu klikając w link na końcu dowolnego maila.

Używam Mailchimp jako dostawcy mailingu. Zapisując się wyrażasz zgodę na to, żeby przekazać im Twój adres e-mail do celów obsługi mailingu. Dowiedz się więcej tutaj.

%d bloggers like this: