Search icon

Weryfikacja dwuetapowa – co to jest? Aplikacje do uwierzytelniania dwuetapowego

30.11.2021 |
| Clock Przeczytasz w 4 Minuty
Weryfikacja dwuetapowa – co to jest? Aplikacje do uwierzytelniania dwuetapowego
Przeczytasz w 4 Minuty
Zwiększ rozmiar tekstu

Weryfikacja dwuetapowa – właściwie każdy kiedyś o niej słyszał, a część z nas już z niej korzysta. Konieczna jest chociażby w bankach, co wymusiła unijna dyrektywa. Chcąc zalogować się do bankowości na nowym urządzeniu, trzeba nie tylko podać hasło, ale też potwierdzić to w aplikacji mobilnej. Weryfikacja dwuetapowa jest obecnie jedną z najlepszych metod ochrony konta oraz swoich danych przed włamaniem. Warto zatem dowiedzieć się nieco więcej o różnych możliwościach właśnie takiego logowania.

Weryfikacja dwuetapowa – dlaczego warto korzystać?

Korzystanie z weryfikacji dwuetapowej jest bardzo potrzebne. Pomaga nam uchronić się przed różnymi zagrożeniami, które są związane z uzyskaniem dostępu do poczty, serwisów społecznościowych i różnych innych prywatnych danych. Kradzież hasła jest łatwiejsza, niż można sobie to wyobrazić. Powoduje przy tym mnóstwo nieprzyjemności: zablokowanie dostępu do konta, przejrzenie wszystkich e-maili, kontaktów, zdjęć. Umożliwia również podszywanie się pod Ciebie, wysyłanie szkodliwych wiadomości lub zmianę haseł.

Weryfikacja dwuetapowa – jak to działa?

Uwierzytelnianie dwuetapowe ma bardzo proste działanie. Logując się na konto, podajemy nie tylko hasło, ale również dodatkowy kod, który wysyłany jest na inne urządzenie, na przykład telefon. Można skorzystać też z fizycznego klucza zabezpieczeń. Nawet jeśli ktoś zdobędzie hasło do Twojego konta, to nie będzie mógł się na nie zalogować bez wpisania dodatkowego kodu.

Jak bezpiecznie przechowywać hasła? Czym jest menedżer haseł?

Rodzaje uwierzytelnień dwuskładnikowych

Logowanie dwuetapowe może przebiegać różnie. Najczęściej wykorzystywane są do tego smartfony. Kod trafia do użytkownika za pośrednictwem SMS albo przy użyciu aplikacji do generowania kluczy, np. Microsoft Authenticator lub Google Authenticator. Inną opcją są tokeny OTP. To jednorazowe kody oraz fizyczne klucze bezpieczeństwa (security key U2F), podłączane do portu USB.

Warto tutaj wspomnieć o 2FA. Co to takiego?

Jest to dodatkowa warstwa zabezpieczeń, która ma za zadanie chronić konto lub system użytkownika. Weryfikacja odbywa poprzez uzyskanie dodatkowej informacji autoryzującej. Może to być drugie hasło, urządzenie, które może posłużyć do identyfikacji, np. karta kodów, a także dane biometryczne – próbka głosu, identyfikacja twarzy lub tęczówka oka.

Jakie serwisy korzystają z tego zabezpieczenia?

Wśród popularnych serwisów warto wymienić Facebooka. Po włączeniu opcji uwierzytelniania dwuskładnikowego aplikacja będzie pytać o hasło i kod logowania, za każdym razem, gdy zalogujesz się na innym komputerze lub telefonie.

Podobnie działa to w serwisie Linkedin, w którym numer telefonu pomaga zweryfikować użytkownika. Jako dodatkowe zabezpieczenie można wybrać aplikację Authenticator lub kod SMS.

Innymi popularnymi serwisami z dwuskładnikowym uwierzytelnianiem są Twitter, Allegro, Dropbox, WhatsApp, Google i wiele innych.

Google weryfikacja dwuetapowa – jak włączyć?

Aby włączyć uwierzytelnianie dwuskładnikowe należy najpierw otworzyć swoje konto Google i kliknąć w panelu użytkownika “Bezpieczeństwo”.

Co to jest weryfikacja dwuetapowa

Następnie w sekcji “Logowanie się w Google” wybierz “Weryfikacja dwuetapowa”.

Weryfikacja dwuetapowa - jak włączyć

Kliknij „Rozpocznij”, a system poprosi o wpisanie hasła do konta.

Weryfikacja dwuetapowa

Następnym krokiem jest wpisanie numeru telefonu. Możesz wybrać sposób dostarczenia kodu: SMS albo rozmowa telefoniczna.

Ostatni etap to wpisanie otrzymanego kodu.

Jeśli wszystko przebiegło pomyślnie, możemy włączyć weryfikację dwuetapową.

weryfikacja dwuetapowa jak włączyć

Weryfikacja dwuetapowa – aplikacje do logowania

  • Google Authenticator
  • Authy
  • Microsoft Authenticator
  • Aegis Authenticator
  • andOTP

Google Authenticator

Google Authenticator to narzędzie, które umożliwia wprowadzenie dodatkowej warstwy ochronnej za pomocą jednorazowych kodów autoryzacji, generowanych w aplikacji mobilnej, np. na telefonie. Po włączeniu autoryzacji aplikacji w systemie i w telefonie, podczas kolejnego logowania pojawia się prośba o typowe dane, np. login hasło, a następnie podanie jednorazowego kodu wygenerowanego w programie.

Authy

Authy zapewnia obsługę mechanizmu weryfikacji dwuetapowej i pozwala na dodawanie witryn poprzez wygenerowane kody QR lub przez wpisanie specjalnego kodu. Wspiera popularne usługi, dzięki czemu można go używać jako generatora tokenów dla Google, Microsoft, Facebooka oraz Lastpass i wielu innych.

Microsoft Authenticator

Weryfikacja dwuetapowa w Microsoft Authenticator pozwala na wygodne i bezpieczne logowanie do konta Microsoft za pomocą telefonu, bez użycia hasła. Wystarczy wpisać nazwę użytkownika, a następnie zatwierdzić powiadomienie, które zostało wysłane na telefon. W procesie weryfikacji używana jest druga warstwa zabezpieczeń – odcisk palca, funkcja Face ID lub numer PIN.

Aegis Authenticator

Uwierzytelnianie dwuskładnikowe w przypadku Aegis Authenticator działa poprzez zastosowanie ochrony biometrycznej. Przeznaczone jest na smartfony i tablety z Androidem. Tokeny są bezpiecznie przechowywane w sejfie, który może zostać zaszyfrowany za pomocą hasła lub danych biometrycznych – odcisku palca lub skanu twarzy.

andOTP

Świetną alternatywą dla powyższych aplikacji będzie mały program andOTP, który ma otwarty kod źródłowy. Jest prosty w obsłudze. Po instalacji wystarczy ustalić bezpieczne hasło lub kod PIN, a następnie dodać odpowiednie konto. Aplikacja będzie generować kody, które zmieniają się co kilkanaście sekund.

Jak widać istnieje dużo różnych rozwiązań, które pozwalają na dodatkowe zabezpieczenie konta. Warto korzystać z weryfikacji dwuetapowej, aby uniknąć kradzieży danych, która niesie za sobą dużo nieprzyjemnych konsekwencji.

Może Cię zainteresować:

Filozof z wykształcenia, fanka nowych technologii i gier komputerowych. W wolnych chwilach uwielbia grać w Talisman, czytać fantastykę i biografie, piec ciasta i babeczki oraz jeździć na rowerze.