Czym jest weryfikacja dwuetapowa? Najlepsze aplikacje uwierzytelniające
Weryfikacja dwuetapowa – właściwie każdy kiedyś o niej słyszał, a część z nas już z niej korzysta. Konieczna jest chociażby w bankach, co wymusiła unijna dyrektywa. Chcąc zalogować się do bankowości na nowym urządzeniu, trzeba nie tylko podać hasło, ale też potwierdzić to w aplikacji mobilnej. Weryfikacja dwuetapowa jest obecnie jedną z najlepszych metod ochrony konta oraz swoich danych przed włamaniem. Warto zatem dowiedzieć się nieco więcej o różnych możliwościach właśnie takiego logowania.
- Dlaczego warto korzystać z weryfikacji dwuetapowej?
- Jak działa dwuetapowa weryfikacja?
- Rodzaje uwierzytelnień dwuskładnikowych
- Jakie serwisy korzystają z tego zabezpieczenia?
- Google weryfikacja dwuetapowa – jak włączyć?
- Aplikacje do logowania dwuetapowego?
Weryfikacja dwuetapowa – dlaczego warto korzystać?
Korzystanie z weryfikacji dwuetapowej jest bardzo potrzebne. Pomaga nam uchronić się przed różnymi zagrożeniami, które są związane z uzyskaniem dostępu do poczty, serwisów społecznościowych i różnych innych prywatnych danych. Kradzież hasła jest łatwiejsza, niż można sobie to wyobrazić. Powoduje przy tym mnóstwo nieprzyjemności: zablokowanie dostępu do konta, przejrzenie wszystkich e-maili, kontaktów, zdjęć. Umożliwia również podszywanie się pod Ciebie, wysyłanie szkodliwych wiadomości lub zmianę haseł.
Weryfikacja dwuetapowa – jak to działa?
Uwierzytelnianie dwuetapowe ma bardzo proste działanie. Logując się na konto, podajemy nie tylko hasło, ale również dodatkowy kod, który wysyłany jest na inne urządzenie, na przykład telefon. Można skorzystać też z fizycznego klucza zabezpieczeń. Nawet jeśli ktoś zdobędzie hasło do Twojego konta, to nie będzie mógł się na nie zalogować bez wpisania dodatkowego kodu.
Polecane fizyczne klucze zabezpieczające U2F:
Rodzaje uwierzytelnień dwuskładnikowych
Logowanie dwuetapowe może przebiegać różnie. Najczęściej wykorzystywane są do tego smartfony. Kod trafia do użytkownika za pośrednictwem SMS albo przy użyciu aplikacji do generowania kluczy, np. Microsoft Authenticator lub Google Authenticator. Inną opcją są tokeny OTP. To jednorazowe kody oraz fizyczne klucze bezpieczeństwa (security key U2F), podłączane do portu USB.
Warto tutaj wspomnieć o 2FA. Co to takiego?
Jakie serwisy korzystają z tego zabezpieczenia?
Wśród popularnych serwisów warto wymienić Facebooka. Po włączeniu opcji uwierzytelniania dwuskładnikowego aplikacja będzie pytać o hasło i kod logowania, za każdym razem, gdy zalogujesz się na innym komputerze lub telefonie.
Podobnie działa to w serwisie Linkedin, w którym numer telefonu pomaga zweryfikować użytkownika. Jako dodatkowe zabezpieczenie można wybrać aplikację Authenticator lub kod SMS.
Innymi popularnymi serwisami z dwuskładnikowym uwierzytelnianiem są Twitter, Allegro, Dropbox, WhatsApp, Google i wiele innych.
Google weryfikacja dwuetapowa – jak włączyć?
Aby włączyć uwierzytelnianie dwuskładnikowe należy najpierw otworzyć swoje konto Google i kliknąć w panelu użytkownika “Bezpieczeństwo”.
Następnie w sekcji “Logowanie się w Google” wybierz “Weryfikacja dwuetapowa”.
Kliknij „Rozpocznij”, a system poprosi o wpisanie hasła do konta.
Następnym krokiem jest wpisanie numeru telefonu. Możesz wybrać sposób dostarczenia kodu: SMS albo rozmowa telefoniczna.
Ostatni etap to wpisanie otrzymanego kodu.
Jeśli wszystko przebiegło pomyślnie, możemy włączyć weryfikację dwuetapową.
Weryfikacja dwuetapowa – aplikacje do logowania
- Google Authenticator
- Authy
- Microsoft Authenticator
- Aegis Authenticator
- andOTP
Google Authenticator
Google Authenticator to narzędzie, które umożliwia wprowadzenie dodatkowej warstwy ochronnej za pomocą jednorazowych kodów autoryzacji, generowanych w aplikacji mobilnej, np. na telefonie. Po włączeniu autoryzacji aplikacji w systemie i w telefonie, podczas kolejnego logowania pojawia się prośba o typowe dane, np. login hasło, a następnie podanie jednorazowego kodu wygenerowanego w programie.
Authy
Authy zapewnia obsługę mechanizmu weryfikacji dwuetapowej i pozwala na dodawanie witryn poprzez wygenerowane kody QR lub przez wpisanie specjalnego kodu. Wspiera popularne usługi, dzięki czemu można go używać jako generatora tokenów dla Google, Microsoft, Facebooka oraz Lastpass i wielu innych.
Microsoft Authenticator
Weryfikacja dwuetapowa w Microsoft Authenticator pozwala na wygodne i bezpieczne logowanie do konta Microsoft za pomocą telefonu, bez użycia hasła. Wystarczy wpisać nazwę użytkownika, a następnie zatwierdzić powiadomienie, które zostało wysłane na telefon. W procesie weryfikacji używana jest druga warstwa zabezpieczeń – odcisk palca, funkcja Face ID lub numer PIN.
Aegis Authenticator
Uwierzytelnianie dwuskładnikowe w przypadku Aegis Authenticator działa poprzez zastosowanie ochrony biometrycznej. Przeznaczone jest na smartfony i tablety z Androidem. Tokeny są bezpiecznie przechowywane w sejfie, który może zostać zaszyfrowany za pomocą hasła lub danych biometrycznych – odcisku palca lub skanu twarzy.
andOTP
Świetną alternatywą dla powyższych aplikacji będzie mały program andOTP, który ma otwarty kod źródłowy. Jest prosty w obsłudze. Po instalacji wystarczy ustalić bezpieczne hasło lub kod PIN, a następnie dodać odpowiednie konto. Aplikacja będzie generować kody, które zmieniają się co kilkanaście sekund.
Jak widać istnieje dużo różnych rozwiązań, które pozwalają na dodatkowe zabezpieczenie konta. Warto korzystać z weryfikacji dwuetapowej, aby uniknąć kradzieży danych, która niesie za sobą dużo nieprzyjemnych konsekwencji.
Może Cię zainteresować: