Wycieki i kradzieże danych logowania zdarzają się codziennie na całym świecie. Wystarczy kliknąć w niebezpieczny link, trafić na fałszywą stronę internetową, zainstalować nieświadomie złośliwe oprogramowanie lub znaleźć się w gronie osób, których loginy i hasła wydostały się z dowolnej bazy danych, stając się w sieci ogólnodostępne. Haker przejmując tak wrażliwe informacje, może spróbować ukraść Twoją tożsamość, dane osobowe czy po prostu pieniądze. Dlatego uzyskiwanie dostępu do konta bankowego wyłącznie za pomocą loginu i hasła wiąże się z ryzykiem utraty środków. Najbezpieczniejszą formą weryfikacji jest uwierzytelnianie dwuetapowe często nazywane 2FA (ang. Two Factor Authenticaton).
Czym jest weryfikacja dwuskładnikowa - 2FA?
Uwierzytelnianie dwupoziomowe minimalizuje ryzyko uzyskania dostępu do Twojego konta przez osoby nieuprawnione. Wydłuża ono minimalnie czas logowania, ale jednocześnie maksymalnie zabezpiecza przed cyberprzestępcami.
Weryfikacja dwuetapowa składa się z dwóch etapów - oczywista oczywistość. Pierwszy z nich wygląda tradycyjnie. Logując się, standardowo wystarczy podać login i hasło. Ale żeby uzyskać dostęp do konta, należy przejść dodatkową weryfikację.
Drugi składnik uwierzytelniający logowanie do konta
Poniżej przedstawiamy najpopularniejsze formy drugiego etapu uwierzytelniania. Ich dostępność może różnić się w zależności od serwisu.
Wpisanie kodu wysłanego za pomocą wiadomości SMS, wiadomości e-mail lub połączenia głosowego (bot głosowy)
Kod z aplikacji uwierzytelniającej – Google Authenticator i Microsoft Authenticator
Potwierdzenie dostępu przez aplikację dostawcy usługi, którą zainstalowano na zaufanym urządzeniu - np. Citi Mobile®
U2F podłączany do urządzenia
Token - fizyczny generator jednorazowych kodów cyfrowych najczęściej spotykany w instytucjach finansowych
Dane biometryczne takie jak odcisk palca czy identyfikacja twarzy
Część witryn internetowych nadal korzysta uwierzytelniania dwuskładnikowego w formie potwierdzenia tożsamości przez dodatkowy adres e-mail lub odpowiedzi na pytanie zabezpieczające - np. "Jaki jest Twój ulubiony owoc?". Na szczęście liczba serwisów akceptujących taką weryfikację systematycznie spada. Dlaczego? W czasach dynamicznie rozwijającej się technologii, zaawansowanego oprogramowania hackerskiego, odgadnięcie odpowiedzi na tak proste pytanie, czy dopasowanie adresu e-mail, może okazać się zbyt proste.
Autoryzacja kodem dostępu - np. otrzymanym na telefon komórkowy
Oto najpopularniejszy sposób na logowanie dwuetapowe. Na czym polega? Na wysyłaniu kodu weryfikacyjnego - albo na numer telefonu, albo na pocztę e-mail. Z wiadomości SMS najczęściej korzystają instytucje finansowe, w tym banki. E-maile z kodami są również popularne, ale raczej w środowisku gamerskim i e-commerce. OK... to który bezpieczniejszy? To zależy. Jeśli Twoja karta SIM jest odpowiednio chroniona, to kod wysyłany na smartfon będzie dobrym rozwiązaniem. Ale podobnie wygląda sprawa z e-mailami. Jeśli Twoje konto pocztowe ma wysoki poziom zabezpieczeń, wszystko będzie grać.
Weryfikacja dwuetapowa z pomocą aplikacji generujących kody
Do uwierzytelniania dwuskładnikowego można skorzystać ze specjalistycznej aplikacji zainstalowanej na Twoim telefonie. Google Authenticator i Microsoft Authenticator to najpopularniejsze narzędzia do zabezpieczania konta. Aplikacje te generują kod, który potwierdza Twoją tożsamość przy każdym logowaniu.
Włącz uwierzytelnianie dwuskładnikowe w aplikacji bankowej
Bezpieczeństwo konta bankowego jest kluczowe. To jedno z miejsc, które zawsze powinno wymagać dodatkowego hasła SMS czy e-mail lub innej formy autoryzacji - takiej jak aplikacja bankowa. Zainstalowana na urządzeniu mobilnym może pełnić rolę drugiego czynnika weryfikacji, który znacząco zwiększa bezpieczeństwo. W zależności od dostawcy, aplikacje bankowe do zabezpieczenia konta stosują kody jednorazowe, skany kodów QR, kody PIN czy odciski palców. W aplikacji Citi Mobile® otrzymasz powiadomienie o autoryzacji mobilnej podczas realizacji:
płatności kartą w internecie,
operacji w Citibank® Online, np. przelewów,
transakcji w aplikacji mobilnej Citi Mobile®.
Klucze U2F - jeden z najlepszych sposobów ochrony
Klucze bezpieczeństwa U2F to fizyczne urządzenia, które podłącza się do komputerów przez USB lub do urządzeń mobilnych przez technologię NFC. Oferują one rozwiązania, które w 100% ochronią Cię przed phishingiem i bezpiecznie zalogują Cię do Twoich kont internetowych. Wystarczy je tylko odpowiednio skonfigurować - stworzyć parę kluczy: publiczny i prywatny - aby przestępca internetowy nie był w stanie uzyskać dostępu do konta Google czy poczty firmowej.
Token - potwierdzanie za pomocą jednorazowych haseł
Generatory haseł jednorazowych najczęściej wykorzystywane są w celu uzyskania dostępu do kont w instytucjach finansowych. Jednak wraz z wprowadzeniem autoryzacji za pomocą kodów SMS czy aplikacji mobilnych, tracą one na popularności. Jak działają? Co 60 sekund - zazwyczaj - w formie cyfr generowane jest dodatkowe hasło do Twojego konta, które należy podać na ekranie logowania.
Jeśli nie zabezpieczenie za pomocą hasła, to może...
Technologia rozpoznawania twarzy czy odcisków palców zadomowiła się już na dobre w naszych telefonach i laptopach. Ale przed wyłudzeniem danych czy przejęciem tożsamości lub środków do życia może ochronić Cię rozpoznawanie głosu a nawet tęczówki - wszystko zależy od urządzenia. Ryzyko podrobienia indywidualnych cech biologicznych jest bliskie zeru, dlatego surfowanie po internecie z pomocą biometrii gwarantuje wysoki poziom bezpieczeństwa.
Sposobów na uwierzytelnianie dwuskładnikowe jest kilka. Który wybrać? Już samo wprowadzenie drugiego czynnika w niewyobrażalny sposób podnosi jakoś ochrony Twojej tożsamości i pieniędzy. Dlatego bez względu na to, czy postawisz na weryfikację za pomocą klucza, za pomocą biometrii czy dodatkowego hasła dostępu, Twój wybór będzie słuszny - najważniejsze to zacząć chronić dostęp do swojego konta czymś więcej niż samym hasłem.
