Jak korzystać z uwierzytelniania dwuskładnikowego - poradnik

Obawiasz się o bezpieczeństwo swoich danych? Chcesz je dodatkowo zabezpieczyć? Sprawdź nasz poradnik i zastosuj uwierzytelnianie dwuskładnikowe.


Jeżeli nie chronisz jeszcze swoich najważniejszych kont zawierających wrażliwe dane za pomocą uwierzytelniania dwuskładnikowego powinieneś uruchomić ją jak najszybciej. To dodatkowy sposób ochrony, który jest skuteczniejszy niż najmocniejsze hasło, jakie jesteś w stanie wymyślić. Weryfikacja dwuskładnikowa jest niezwykle ważna i zapobiega atakom na Twoje dane osobowe. Jeżeli nie do końca rozumiesz, o co chodzi stworzyliśmy poradnik, w którym krok po kroku wyjaśniamy, co powinieneś zrobić, aby zwiększyć poziom Twojego bezpieczeństwa w sieci.

Źródło: pcworld.com

Źródło: pcworld.com

Czym jest uwierzytelnianie dwuskładnikowe?

Uwierzytelnianie dwuskładnikowe, nazywane także weryfikacją dwuskładnikową, wymaga od Ciebie podania dwóch informacji z niżej wymienionych, aby zalogować się do wybranej usługi:

  • Hasło
  • Urządzenie mobilne
  • Twoje dane biometryczne

Twoje hasło to podstawa To od niego zawsze zaczyna się cały proces uwierzytelniania (potwierdzenia, że jesteś właścicielem konta lub osobą, która może mieć do niego dostęp). Po wpisaniu właściwego hasła nie zostaniesz jednak zalogowany do usługi. Potrzebny jest drugi składnik. Może być to urządzenie mobilne, czyli twój smartfon, na który dostaniesz powiadomienie lub dodatkowy kod pin, albo Twoje dane biometryczne, czyli skan odcisku palca lub tęczówki oka, wykonany za pomocą twojego urządzenia mobilnego.

Dopiero po ukończeniu tego procesu będziesz mógł zalogować się do wybranej usługi. Same hasło nie zapewni Ci do niej dostępu.

Tak własnie w dużym skrócie wygląda uwierzytelnianie (weryfikacja) dwuskładnikowe. Może Ci się wydawać, że utrudni Ci ona życie wydłużając czas potrzebny na zalogowanie się do usługi. To prawda, ale zapewnia nieporównywalnie wyższy poziom bezpieczeństwa niż klasyczne hasło (nawet bardzo silne). Zdecydowanie polecamy uruchomienie weryfikacji dwuskładnikowej w każdej usłudze, z której korzystasz i oferuje ona możliwość jej uruchomienia.

Istnieje kilka opcji, za pomocą których możesz korzystać z funkcji uwierzytelniania dwuskładnikowego: SMS, aplikacje do autoryzacji, klucze bezpieczeństwa oparte na technologii Bluetooth, NFC oraz USB, a także dane biometryczne. Przyjrzymy się wymienionym opcjom, abyś mógł wybrać, która z nich jest dla Ciebie najlepsza.

Uwierzytelnianie dwuskładnikowe: SMS

Źródło: pcworld.com

Źródło: pcworld.com

Wybierając uwierzytelnianie dwuskładnikowe za pomocą SMS'a wystarczy tylko twój numer telefonu. Z tej metody mogą skorzystać użytkownicy klasycznych telefonów komórkowych, ponieważ nie wymaga ona instalowania żadnych dodatkowych aplikacji.

Weryfikacja dwuskładnikowa za pomocą SMS jest obecnie najczęściej stosowana. Usługa wysyła na Twój numer telefonu wiadomość SMS z kodem numerycznym lub tekstowym, który należy następnej wprowadzić w odpowiednie pole. Jeżeli kody będą się zgadzać zostaniesz zalogowany do usługi.

Jak skonfigurować? Prawie każdy dwuskładnikowy system uwierzytelniania używa domyślnie wiadomości SMS, więc nie masz wiele do zrobienia poza włączeniem opcji uwierzytelniania dwuskładnikowego na wybranym koncie. W zależności od aplikacji lub usługi, znajdziesz ją gdzieś w ustawieniach, w zakładce Zabezpieczenia, jeśli taka istnieje. Po aktywacji musisz podać hasło i numer telefonu komórkowego.

Jak to działa? Po włączeniu uwierzytelniania za pomocą wiadomości SMS otrzymasz kod w postaci tekstu, który musisz wprowadzić po wpisaniu hasła. To chroni Cię przed przypadkowym zalogowaniem się na Twoje konto z innego miejsca, ponieważ samo hasło jest bezużyteczne bez kodu. Podczas gdy niektóre aplikacje i usługi bazują wyłącznie na uwierzytelnianiu dwuskładnikowym za pomocą SMS zdecydowana większość z nich oferuje również inne opcje, nawet, jeśli SMS jest wybierany domyślnie.

Źródło: pcworld.com

Źródło: pcworld.com

Jak bezpieczne jest to rozwiązanie? Z definicji uwierzytelnianie SMS jest najmniej bezpieczną metodą uwierzytelniania dwuskładnikowego. Twój numer telefonu może zostać sklonowany lub Twój telefon może być skradziony, wiadomości SMS mogą być przechwycone, a z natury większość domyślnych aplikacji do wysyłania wiadomości nie jest szyfrowana. Więc kod, który jest wysyłany do Ciebie może wpaść w niepowołane ręce. Mimo tych wad i niedoskonałości uwierzytelnianie dwuskładnikowe za pomocą kodu SMS i tak jest o wiele bezpieczniejsze niż logowanie za pomocą samego hasła.

Jak wygodne jest to rozwiązanie? Bardzo. Prawdopodobnie zawsze masz przy sobie telefon i możesz szybko odczytać kod SMS. Jeżeli korzystasz z weryfikacji dwuskładnikowej na swoim smartfonie aplikacje potrafią same pobrać kod z wiadomości SMS i automatycznie zalogować Cię do usługi.

Czy powinieneś korzystać z tego rozwiązania? Tak. Jak już wcześniej wyjaśniliśmy dowolna metoda uwierzytelniania dwuskładnikowego jest lepsza od logowania się za pomocą klasycznego hasła. Jeżeli bardzo poważnie podchodzisz do kwestii bezpieczeństwa wybierzesz inną opcję.

Uwierzytelnianie dwuskładnikowe: aplikacja uwierzytelniająca

Źródło: pcworld.com

Źródło: pcworld.com

Aplikacje uwierzytelniające generują losowe kody, które nie są dostarczane za pomocą wiadomości SMS. Muszą one zostać wprowadzone po wyświetleniu monitu. Działają podobnie, jak uwierzytelnianie za pomocą SMS, ale kody generowane są bezpośrednio w aplikacji, dzięki czemu nie potrzeba nawet połączenia z siecią, aby z nich skorzystać.

Jak skonfigurować? Aby rozpocząć korzystanie z aplikacji uwierzytelniającej, musisz ją pobrać z Play Store lub App Store. Aplikacja Google Authenticator doskonale sprawdza się w przypadku konta Google i wszystkiego, do czego się za jego pomocą logujesz, ale są są też inne sprawdzone aplikacje, w tym Authy, LastPass, lub aplikacja od Microsoft. Proces konfiguracji jest różny w zależności od rozwiązania, na które się zdecydujesz. Nie jest to jednak zbytnio skomplikowane. Ważne jest, abyś podążał za wyświetlającymi się instrukcjami w aplikacji. W przypadku usług obsługujących aplikacje uwierzytelniające pojawi się kod QR, który musisz zeskanować za pomocą swojego urządzenia mobilnego.

Jak to działa? Gdy otworzysz wybraną aplikację uwierzytelniającą i zeskanujesz kod, pojawi się 6-cyfrowy kod, tak jak w przypadku uwierzytelniania za pomocą SMS. Wprowadź ten kod do aplikacji, aby się zalogować. Po wstępnej konfiguracji, będziesz mógł wejść do aplikacji, aby uzyskać kod bez skanowania kodu QR, kiedy tylko będziesz go potrzebował.

Źródło: pcworld.com

Źródło: pcworld.com

Jak bezpieczne jest to rozwiązanie? Jeśli ktoś nie ma dostępu do Twojego telefonu lub innego urządzenia, na którym działa Twoja aplikacja uwierzytelniająca, jest ona całkowicie bezpieczna. Ponieważ kody są generowane losowo w aplikacji i nie są dostarczane przez SMS, nie ma sposobu na ich podejrzenie. Aby zapewnić dodatkowe bezpieczeństwo, Authy pozwala ustawić ochronę za pomocą pinów i hasła.

Jak wygodne jest to rozwiązanie? Podczas gdy otwieranie aplikacji jest nieco mniej wygodne niż otrzymywanie wiadomości tekstowych, korzystanie z aplikacji do autoryzacji nie zajmuje więcej niż kilka sekund. Jest to o wiele bezpieczniejsze rozwiązanie niż uwierzytelnianie za pomocą SMS'ów i możesz z nigo korzystać w trybie offline, jeśli kiedykolwiek natkniesz się na sytuacje, w której potrzebujesz kodu, ale nie masz połączenia z siecią.

Czy powinieneś korzystać z tego rozwiązania? Aplikacje uwierzytelniające stanowią doskonałą równowagę pomiędzy wygodą wykorzystania, a poziomem bezpieczeństwa, jaki oferują. Czasami może się zdarzyć, że jakaś usługa nie będzie umożliwiała korzystania z aplikacji, Pomimo tej wady to rozwiązanie optymalne dla większości użytkowników. Jest wygodne i szybkie w użyciu, a oferuje większy poziom bezpieczeństwa, niż weryfikacja za pomocą kodów SMS. W przypadku gdy korzystasz z usługi, która nie obsługuje aplikacji uwierzytelniającej nadal możesz skorzystać z kodów SMS.

Uwierzytelnianie dwuskładnikowe: klucz bezpieczeństwa

Źródło: pcworld.com

Źródło: pcworld.com

Klucz bezpieczeństwa, jak sama nazwa wskazuje jest najbezpieczniejszym z przedstawionych rozwiązań. W przeciwieństwie do autoryzacji za pomocą kodu SMS lub aplikacji do uwierzytelniania klucz bezpieczeństwa jest fizyczną rzeczą, którą posiadasz. Zamiast cyfrowego kodu drugim składnikiem weryfikacyjnym jest sprzętowy klucz bezpieczeństwa. Aby skorzystać z tego rozwiązania musisz wcześniej zakupić fizyczny klucz, który następnie połączysz z Twoim komputerem lub smartfonem za pomocą Bluetooth, NFC lub USB.

Jedną z firm, która sprzedaje fizyczne klucze bezpieczeństwa jest Google. Oferuje ono klucz Titan, który kosztuje 50 dolarów (około 190 zł). W zestawie otrzymujemy klucz bezpieczeństwa ze złączem USB typu A, klucz bezpieczeństwa na Bluetooth oraz adapter z USB typu A do USB typu C. Jeżeli zamierzasz korzystać z klucza bezpieczeństwa w połączeniu ze smartfonem polecamy poszukać modelu z obsługą NFC.

Jak skonfigurować? Konfiguracja klucza bezpieczeństwa jest zasadniczo taka sama, jak w przypadku innych metod, z wyjątkiem tego, że będziesz potrzebował komputera. Będziesz musiał włączyć uwierzytelnianie dwuskładnikowe, a następnie wybrać opcję "klucz bezpieczeństwa", jeśli jest dostępna. Najpopularniejsze usługi, takie jak Twitter, Facebook i Google, obsługują wszystkie klucze bezpieczeństwa. O ile jednak wszystkie popularne przeglądarki Chrome, Safari i Microsoft Edge obsługują klucze bezpieczeństwa, problem pojawi się, jeżeli korzystasz z Safari firmy Apple w systemie macOS, która nie obsługuje kluczy bezpieczeństwa.

Po przejściu do strony ustawień zabezpieczeń usługi, dla której planujesz uruchomić uwierzytelnianie dwuskładnikowe wybierz klucz bezpieczeństwa i postępuj zgodnie z instrukcjami. Zostaniesz poproszony o włożenie klucza (upewnij się, że masz pod ręką adapter USB-C, jeśli korzystasz z nowszych modelu MacBook'a lub ultrabooka wyposażonego jedynie w porty USB typu C) i naciśnięcie przycisku na nim. Spowoduje to nawiązanie połączenia z komputerem, sparowanie klucza, a w ciągu kilku sekund konto będzie gotowe do pracy.

Jak to działa? Kiedy konto prosi o weryfikację dwuskładnikową, należy podłączyć klucz bezpieczeństwa do telefonu lub lub komputera. Gdy to zrobisz nawiązane zostanie połączenie, a twoja tożsamość zostanie potwierdzona, dzięki czemu uzyskasz dostęp do wybranej usługi.

Źródło: pcworld.com

Źródło: pcworld.com

Jak bezpieczne jest to rozwiązanie? Bardzo bezpieczne. Klucz bezpieczeństwa jest najbezpieczniejszym rozwiązaniem, jakiego możesz użyć. Dzieje się tak, ponieważ całe uwierzytelnianie logowania jest przechowywane na fizycznym kluczu, który znajduje się w bezpiecznym miejscu, a dostęp do niego dla osób trzecich jest utrudniony. Aby to zrobić, musieliby ukraść Twoje hasło i fizyczny klucz dostępu do Twojego konta, co jest bardzo mało prawdopodobne.

Jak wygodne jest to rozwiązanie? Jest to najmniej wygodne rozwiązanie. O ile sam proces nie jest dużo dłuższy niż w przypadku pozostałych metod problemem jest konieczność posiadania przy sobie fizycznego klucza bezpieczeństwa, bez którego się nie zalogujemy.

Czy powinieneś korzystać z tego rozwiązania? Z rozwiązania tego powinny skorzystać osoby, dla których bezpieczeństwo jest kluczowe i nie przeszkadza im dodatkowa niedogodność - fizyczne połączenie klucza bezpieczeństwa z urządzeniem.

Uwierzytelnianie dwuskładnikowe: Program Ochrony zaawansowanej Google

Jeśli chcesz całkowicie zablokować swoje najważniejsze dane firma Google oferuje zaawansowany program ochrony dla Twojego konta Google, który wyłącza wszystko z wyjątkiem opartej na kluczu bezpieczeństwa weryfikacji dwuskładnikowej. Ogranicza on również dostęp do poczty elektronicznej i innych usług Google, a także wybranych aplikacji innych firm oraz wyłącza dostęp do Internetu dla przeglądarek innych niż Chrome i Firefox.

Jak skonfigurować? Aby skonfigurować Program Ochrony zaawansowanej Google musisz najpierw zakupić dwa klucze bezpieczeństwa (jeden główny, drugi do tworzenia kopii zapasowych) oraz zarejestrować się w usłudze. Google proponuje własne rozwiązanie Titan, ale nic nie stoi na przeszkodzie, abyś wykorzystał klucze bezpieczeństwa firm trzecich. W Polsce możemy zakupić Feitian MultiPass FIDO Security Key lub Yubico FIDO U2F.

Po otrzymaniu kluczy należy je zarejestrować na koncie Google, a następnie wyrazić zgodę na wyłączenie wszystkich innych form uwierzytelniania. Uwaga: aby zapewnić, że każde z urządzeń jest właściwie chronione, Google wyloguje Cię z każdego konta na każdym urządzeniu, które posiadasz, abyś mógł zalogować się ponownie za pomocą Programu Ochrony zaawansowanej.

Jak to działa? Program Ochrony zaawansowanej Google działa podobnie, jak fizyczny klucz bezpieczeństwa. Dodatkowo jeszcze bardziej zabezpiecza Twoje konto Google. Pamiętaj, że po jego uruchomieniu nie będziesz mógł zalogować się ponownie za pomocą innej metody.

Jak bezpieczne jest to rozwiązanie? Poziom bezpieczeństwa tego rozwiązania jest jeszcze wyższy niż w przypadku fizycznego klucza bezpieczeństwa za sprawą dodatkowego zabezpieczenia Twojego konta Google i usług z nim powiązanych. Bez hasła oraz klucza nie zalogujesz się do konta.

Jak wygodne jest to rozwiązanie? Program Ochrony zaawansowanej powstał z myślą o utrudnieniu dostępu do Twojego konta Google i wszelkich usług z nim powiązanych hakerom. Ponieważ nie ma metody uwierzytelniania awaryjnego, musisz pamiętać o kluczu, gdy wychodzisz z domu. A gdy natkniesz się na przeglądarkę Safari na komputerze Mac, to masz dodatkowy kłopot, ponieważ nie obsługuje ona kluczy bezpieczeństwa. Jeśli jednak chcesz, aby Twoje konto miało najlepszą możliwą ochronę to bardzo skuteczne rozwiązanie

Czy powinieneś korzystać z tego rozwiązania? Program Ochrony zaawansowanej powstał głównie z myślą o najwyższych pracownikach korporacji korzystających z pakietu G Suite, aby dodatkowo zwiększyć poziom bezpieczeństwa poufnych danych. Możesz z niego skorzystać, ale prawdopodobnie wystarczy Ci metoda uwierzytelniania za pomocą klucza bezpieczeństwa lub aplikacji.

Uwierzytelnianie dwuskładnikowe: biometria

Źródło: pcworld.com

Źródło: pcworld.com

Prawie każdy nowoczesny smartfon ma wbudowaną metodę zabezpieczeń opartą na biometrii. Najczęściej będzie to czytnik linii papilarnych, skaner tęczówki oka lub skaner twarzy (np Face ID). Dzięki uwierzytelnianiu za pomocą odcisku palca lub skanu naszej twarzy możemy praktycznie zapomnieć o hasłach.

Jak skonfigurować? Na chwilę obecną uwierzytelnianie za pomocą danych biometrycznych nie jest aż tak rozpowszechnione jak metoda uwierzytelniania z wykorzystaniem aplikacji lub kodów SMS. Na razie możesz z niej skorzystać w niektórych miejscach systemu Windows np. aby podejrzeć zapisane hasła w Chrome lub w smartfonie z systemem Android. Przykładem może być usługa Samsung Pass, która gromadzi wszelkie nasze hasła, a dostęp do niej uzyskujemy za pomocą czytnika linii papilarnych lub skanera tęczówki oka (w modelach Galaxy S8, Note 8, S9, Note 9)

Jak to działa? Podobnie jak sposób, w jaki wykorzystujesz swój odcisk palca lub twarz do odblokowania smartfonu, biometryczne uwierzytelnianie dwuskładnikowe wykorzystuje unikalne cechy Twojego ciała jako hasło.

Jak bezpieczne jest to rozwiązanie? Linie papilarne i wygląd naszej twarzy to cechy unikalne, które na dodatek są niezwykle trudne do skopiowania. Dzięki temu możesz mieć pewność, że to bardzo bezpieczna metoda.

Jak wygodne jest to rozwiązanie? Ciężko jest wybrać się gdzieś bez twarzy lub odcisków linii papilarnych. To właśnie największa zaleta tego rozwiązania. Możesz z niego skorzystać wszędzie.

Uwierzytelnianie dwuskładnikowe: iCloud

Źródło: pcworld.com

Źródło: pcworld.com

Firma Apple od dłuższego czasu stosuje uwierzytelnianie dwuskładnikowe pomiędzy swoim urządzeniami. Aby potwierdzić Twoją tożsamość wysyłany jest sześciocyfrowy kod na inne urządzenie przypisane do twojego konta iCloud. W przypadku, gdy nie masz do niego dostępu możesz poprosić o wysłanie kodu za pomocą SMS na numer twojego konta. Uwierzytelnianie dwuskładnikowe jest dostępne na iPhone, iPad, iPod Touch oraz komputerach Mac. Nie możesz potwierdzić swojej tożsamości za pomocą Apple Watch.

Jak skonfigurować? Aby skonfigurować uwierzytelnianie dwuskładnikowe musisz zalogować się do swojego konta iCloud w przeglądarce po czym przejść do Ustawień zabezpieczeń i uruchomić uwierzytelnianie dwuskładnikowe. Następnie podążaj ze wskazówkami, aby zakończyć proces konfiguracji.

Jak to działa? Jeśli chcesz uzyskać dostęp do konta chronionego przez uwierzytelnianie dwuskładnikowe, Apple wyśle kod do jednego z zaufanych urządzeń. Jeśli nie masz drugiego urządzenia Apple, Apple wyśle Ci kod przez SMS lub możesz go otrzymać z aplikacji Ustawienia w telefonie iPhone lub w preferencjach systemowych na komputerze Mac.

Źródło: pcworld.com

Źródło: pcworld.com

Jak bezpieczne jest to rozwiązanie? Wszystko zależy od tego, ile urządzeń Apple posiadasz. Jeśli masz więcej niż jedno urządzenie Apple, jest ono bardzo bezpieczne. Apple wyśle kod do jednego z pozostałych urządzeń za każdym razem, gdy Ty lub ktoś inny będzie próbował zalogować się na konto lub skorzystać z jednej z usług Apple na nowym urządzeniu. Informuje nawet o lokalizacji żądania, więc jeśli go nie rozpoznasz, możesz je natychmiast odrzucić, zanim pojawi się kod.

Jak wygodne jest to rozwiązanie? Jeśli korzystasz z iPhone'a i masz w pobliżu iPad'a lub komputera Mac, proces uwierzytelniania trwa kilka sekund, ale jeśli nie masz urządzenia Apple w zasięgu lub jesteś z dala od klawiatury ten sposób bywa uciążliwy.

Uwierzytelnianie dwuskładnikowe: smartfon z Androidem

Możliwe jest także skorzystanie z uwierzytelniania dwuskładnikowego za pomocą urządzenia mobilnego z systemem Android. Rozwiązanie to stopniem bezpieczeństwa odpowiada kluczowi bezpieczeństwa. Wymagany jest system w wersji 7.0 Nougat lub nowszy. Więcej informacji o tej metodzie weryfikacji dwuskładnikowej przeczytasz w naszym artykule.