Jak bronić się przed włamaniem na media społecznościowe? Oto odpowiedź. Jednym ze sposobów jest uwierzytelnienie dwuskładnikowe (ang. Two Factor Authenticaton, 2FA).

Poprawnie skonfigurowane uwierzytelnienie dwuskładnikowe (ang. Two Factor Authenticaton, 2FA) może pomóc chronić twoje konta internetowe, nawet jeśli twoje hasło zostanie skradzione. 

W niniejszych wytycznych wyjaśniono, jak skonfigurować uwierzytelnianie dwuskładnikowe (2FA) na ważnych kontach online.

Co to jest uwierzytelnianie dwuskładnikowe (2FA)?

Uwierzytelnianie dwuskładnikowe zapewnia „podwójne sprawdzanie”, że naprawdę jesteś osobą, za którą się podajesz, gdy korzystasz z usług online. Sposób ten jest dostępny w większości powszechnych usług online, takich jak bankowość, poczta e-mail lub media społecznościowe. 

Podczas konfigurowania 2FA usługa poprosi Cię o podanie „drugiego składnika”, do którego masz dostęp tylko Ty.

  Drugim składnikiem mogą być różne rzeczy – może to być kod wysyłany do Ciebie SMS-em lub utworzony przez aplikację zainstalowaną na Twoim urządzeniu mobilnym. Może to być wcześniej wygenerowana lista kodów, którą trzymasz w bezpiecznym miejscu.  

Przykładowo, bankowość internetowa ma prawny obowiązek korzystać z uwierzytelnienia dwuskładnikowego, aby zmniejszyć ryzyko nieuprawnionego dostępu do kont klientów. 

Dlaczego powinienem używać 2FA? 

Hasła mogą zostać skradzione przez cyberprzestępców, potencjalnie dając im dostęp do twoich kont internetowych. Jednak konta skonfigurowane do korzystania z 2FA będą wymagały dodatkowej kontroli, więc nawet jeśli przestępca zna twoje hasło, nie będzie mógł uzyskać dostępu do twoich kont. 

Specjaliści zalecają stosowanie 2FA na „ważnych” kontach; zazwyczaj są to konta o „wysokiej wartości”, które chronią informacje, na których naprawdę Ci zależy, i spowodowałyby najwięcej szkody, gdyby hasła dostępu do tych kont zostały skradzione. Zalecane jest również stosowanie 2FA do poczty e-mail, ponieważ przestępcy, którzy uzyskają dostęp do skrzynki odbiorczej mogą ją wykorzystać do resetowania haseł na innych kontach. 

Jak skonfigurować 2FA? 

Niektóre usługi online będą miały od razu włączone 2FA. Większość jednak nie ma takiej opcji, musisz zatem włączyć je samodzielnie, aby zapewnić dodatkową ochronę innym kontom internetowym, takim jak poczta e-mail, media społecznościowe i przechowywanie w chmurze. Jeśli opcja włączenia 2FA jest dostępna, zwykle znajduje się  ona w ustawieniach zabezpieczeń konta (gdzie może być nazwana „weryfikacją dwuetapową”). 

#

źródło: GOV.PL