Logowanie dwuskładnikowe
Zagrożenie
Wiesz już jak ważne są hasła, których używasz w różnych serwisach. Powinny być one unikalne i odpowiednio skomplikowane. To pomaga, ale nie ma hasła bezpiecznego na 100%. Zawsze jest jakaś szansa, że ktoś je złamie lub podejrzy.
Możliwości
W związku z tym warto zadbać o to, żeby nasze najważniejsze konta były najlepiej zabezpieczone, nie tylko za pomocą hasła. W bezpieczeństwie jest taka zasada, że dobre zabezpieczenie składa się z co najmniej dwóch z trzech poniższych elementów:
- coś, co znasz,
- coś, co masz,
- coś, czym/kim jesteś.
Zazwyczaj jest to używane w połączeniu hasła (coś, co znasz) i kodu SMS (coś, co masz – komórka).
Coraz częściej zamiast kodów SMS możemy spotkać się z kodami potwierdzającymi w aplikacjach mobilnych. To również doskonale spełnia swoje zadanie.Przykłady takich aplikacji: Authy, Google Authenticator.
Pewnie już się z tym spotkałeś w swoim banku, ponieważ niedawno weszło w życie europejskie rozporządzenie PSD2, które wymusza weryfikację 2 etapową logowania na koncie w banku jak i autoryzacji wszelkich transakcji.
Mając aktywne logowanie dwuskładnikowe sprawiamy, że nawet jeśli ktoś pozna nasz login i hasło, nic nie zadziała, dopóki nie wejdzie w posiadanie drugiego składnika. Czyli najczęściej naszego telefonu.
Zadanie
- Weź listę swoich kluczowych kont
- Włącz na nich logowanie dwuskładnikowe
Na poniższych stronach możesz sprawdzić, czy jest to możliwe i jak to zrobić dla określonych serwisów: