Zaczniemy od liczb. W 2018 roku prawie 700 milionów osób stało się ofiarą jakiegoś cyberprzestępstwa. W tym samym roku ponad bilion danych wyciekło z różnych portali, na podstawie których widać, że 35% internautów wciąż korzysta z bardzo słabych haseł (posiadają mniej niż 10 cyfr i składają się głównie z samych liter), a 21% nie zmieniło hasła od 10 lat. Tylko około 15% osób korzysta z managerów haseł. Nadal, najczęściej wykorzystywanym hasłem jest 123456, qwerty lub 12345. 73% użytkowników Internetu wykorzystuje to samo hasło do logowania w różnych serwisach. 53% posiada 5 haseł, które wykorzystuje na przemian, natomiast 33% korzysta z tego samego hasła w każdym portalu. Jedynie 10% kont Google ma włączoną opcję uwierzytelniania dwuskładniowego.
A Ty do której grupy należysz? Po przeczytaniu tego artykułu, mamy nadzieję, że na pewno znajdziesz się w tej ostatniej.
Czym jest to dwuskładnikowe uwierzytelnianie?
Uwierzytelnianie dwuskładnikowe (ang. 2 Factor Authentification lub 2FA) to proces uwierzytelniania, w którym łączone są dwa z trzech możliwych czynników uwierzytelnienia.
Przykładowe czynniki to:
- Coś, co użytkownik zna (np. hasło, kod PIN lub odpowiedź na tajne pytanie)
- Coś, co użytkownik ma (np. token, telefon komórkowy, USB)
- Coś, czym użytkownik jest (np. rozpoznawanie twarzy lub głosu, biometria behawioralna, odcisk palca, skan siatkówki)
- Coś, gdzie użytkownik się znajduje (lokalizacja logowania)
Najczęściej używanymi czynnikami uwierzytelniającymi są: coś, co użytkownik ma (np. karta bankowa) i coś, co użytkownik zna (np. kod PIN). Uwierzytelnianie dwuskładnikowe dodaje dodatkową warstwę bezpieczeństwa podczas logowania, co utrudnia cyberprzestępcom uzyskanie dostępu do Twoich urządzeń lub kont internetowych. Dlaczego? Bo nawet jeśli ktoś zdobyłby Twoje hasło, nie wystarczy ono by się zalogować.
Jak to działa?
Powiedzmy, że logujesz się na swojego maila. Na samym początku zostaniesz poproszony o wpisanie swojego loginu oraz hasła, a następnie, w zależności od tego, który z czynników jest Twoim drugim uwierzytelnianiem możesz przykładowo otrzymać numer wiadomością SMS na swój telefon. Dopiero po wpisaniu otrzymanego kodu zostaniesz przekierowany do swojej skrzynki.
Od połowy września w Polsce, wszystkie banki wprowadziły logowanie za pomocą uwierzytelniania dwuskładnikowego na podstawie dyrektywy P2D2, która zakłada wykorzystanie tzw. silnego uwierzytelniania w procesie logowania. W każdym banku ta weryfikacja może wyglądać inaczej przez wykorzystanie do autoryzacji kodów SMS, kodów jednorazowych z kart kodów, potwierdzanie aplikacją mobilną czy też tokeny lub mPodpis.
Ale dlaczego jest mi to potrzebne?
Nawiązując do 2 zdania tego artykułu, ponad 700 milionów osób w zeszłym roku było ofiarą cyberprzestępstwa. Aby zapobiec takiemu zdarzeniu, warto zadbać o swoje bezpieczeństw w sieci.
Bo samo hasło może czasami nie wystarczyć.
Jak mogę włączyć uwierzytelnianie dwuskładnikowe?
Teraz pokażemy Wam krok po kroku jak włączyć tą funkcję w najczęściej używanych serwisach.
Gmail i konto Google:
- Zaloguj się do swojej poczty.
- Kliknij ustawienia
3. Wybierz z listy „Ustawienia”
4. W zakładce „Konta i importowanie”, wybierz opcję „Inne ustawienia konta Google”
5. Zostaniesz przekierowany na stronę główną ustawień Google.
6. Na panelu po lewej stronie wybierz zakładkę „Bezpieczeństwo”
7. Włącz weryfikację dwuetapową
8. Następnie trzeba będzie ustawić czynnik, który stanie się Twoim drugim zabezpieczeniem
9. Po kliknięciu „Rozpocznij” zostaniesz przekierowany na stronę logowania, gdzie poproszą Cię o podanie hasła, a następnie wybranie drugiego czynnika.
10. Może to być telefon, który już został kiedyś przypisany do konta, lub jest Twoją opcją na odzyskiwanie hasła lub możesz wybrać inną opcję. Klucz bezpieczeństwa (urządzenie podłączane do komputera za pomocą USB) lub SMS albo połączenie głosowe.
11. I gotowe, którąkolwiek opcje wybrałeś możesz już czuć się bezpieczniej z Twoim kontem Google.
- Zaloguj się na swoje konto na Facebooku
- Wejdź w ustawienia
3. Następnie klikamy zakładkę „Bezpieczeństwo i logowanie”
4. Interesuje nas 3 nagłówek, czyli uwierzytelnianie dwuskładnikowe
5. Klikamy na „Edytuj”
6. Pojawia nam się inna strona, gdzie możemy włączyć tą opcję.
7. Klikamy na „Rozpocznij”
8. Wybieramy opcję, która bardziej nam pasuje i dajemy „Dalej”
9. My wybraliśmy opcję z wiadomością SMS, przepisaliśmy kod i tym sposobem przy logowaniu do Facebooka mamy już ustawione uwierzytelniania dwuskładnikowe.
LinkedIn:
- Zaloguj się do LinkedIn
- Kliknij na swój profil poprzez „Zdjęcie”
3. Wejdź w zakładkę „Ustawienia i Prywatność”
4. W zakładce konto znajdź „Włącz dwustopniową weryfikację”
5. Następnie rozwinie Ci się ten wpis i kliknij na „Włącz”
6. Z listy wybierz sposób, który bardziej Ci pasuje
7. My wybraliśmy opcję z SMS
8. Po wprowadzeniu kodu, funkcja uwierzytelniania dwuskładnikowego została włączona dla konta LinkedIn.
Allegro:
- Zaloguj się do swojego konta na Allegro
- Kliknij na swój login w prawym górnym rogu
- Wybierz zakładkę ”moje konto”
4. Wybieramy dwustopniowe logowanie
5. I włączamy tę funkcję
6. W tym serwisie, mamy tylko możliwość dodania numeru telefonu jako drugiego czynnika weryfikacji.
7. Dodajemy numer telefonu i przepisujemy otrzymany SMSem kod.
8. I gotowe!
Czy warto?
Odpowiedź na to pytanie jest bardzo prosta – tak!
Dziennie około 30 000 stron internetowych pada ofiarą cyberprzestępcy, nie każdy atak będzie skuteczny, ale co jeśli na jednej z tych stron mu się powiedzie. I co jeśli okaże się, że i Ty byłeś tam zalogowany? Hasło przepadło, dostało się w ręce osoby, która może z nim zrobić co zechce. A co jeśli dodatkowo użyłeś tego samego hasła do innego portalu, powiedzmy swojego maila? W ten sposób cyberprzestępca może dostać się już do wszystkich możliwych serwisów z opcją „zapomniałeś hasła”. Skradzione dane, tożsamość i pieniądze oraz czas i dużo stresu. Z uwierzytelnianiem dwuskładnikowym jesteś bardziej bezpieczny. Dlatego warto sobie je włączyć tam gdzie jest to możliwe.