Zabezpieczenie 2FA - podnieś poziom bezpieczeństwa swojej poczty dzięki nazwa.pl

Poczta, zwłaszcza służbowa, wymaga szczególnej ochrony. Włamanie na nią może oznaczać poważne problemy - zaczynając od kradzieży przekazywanych tym kanałem informacji, kończąc na możliwości wysyłania wiadomości, w których włamywacz może podszywać się pod nadawcę. Dlatego warto rozważyć wdrożenie mechanizmu uwierzytelniania dwuskładnikowego.

Fot.: Firmbee.com/Unsplash

Hasło zabezpieczające konta e-mail, które nie zawsze jest bezpieczne

Poczty e-mail używamy wszyscy niemal każdego dnia. Służy nam zarówno do celów prywatnych, jak i zawodowych. Przesyłamy nią informacje tekstowe oraz pliki, nierzadko zawierające ważne informacje finansowe. Dlatego istotne jest, aby podczas korzystania z niej mieć zapewnione całkowite bezpieczeństwo. Podstawowym zabezpieczeniem jest oczywiście hasło. Im bardziej złożone, czyli im więcej w nim nie tylko liter, lecz także cyfr i znaków, tym jest mocniejsze, co minimalizuje ryzyko jego złamania przez cyberprzestępców.

Ale mogą oni i tak wejść w posiadanie hasła, na przykład umieszczając w systemie ofiary keyloggera (szkodnika rejestrującego wprowadzane znaki) lub oprogramowanie szpiegujące. Wówczas Twoje konto pocztowe stoi przed nimi otworem. Można jednak skutecznie popsuć szyki włamywaczom i zastosować ochronę 2FA, czyli uwierzytelnianie dwuetapowe. Wyjaśniamy, czym jest, w jaki sposób działa i dlaczego można z nim czuć się bezpiecznie.

2FA - rozwiązanie, którego szukasz

Czym tak właściwie jest 2FA? Zacznijmy najpierw od rozszyfrowania skrótu. Wziął się on od angielskich słów "two factor authentication", co po polsku oznacza "uwierzytelnianie dwuskładnikowe". Używa się także określenia "uwierzytelnianie dwuetapowe", a nawet "dwukrokowe". Logowanie 2FA jest powszechnie stosowane w bankowości elektronicznej. Jeśli logujesz się do konta online i po wpisaniu loginu i hasła musisz jeszcze podać kod przychodzący SMS-em na Twój telefon, to właśnie jest logowanie dwuskładnikowe. Dzięki temu, nawet w sytuacji gdy haker pozna dane logowania, na konto nie wejdzie, ponieważ kod zostaje przesłany na ten numer. Aby go zmienić, musiałby włamać się do systemu bankowego.

Zabezpieczenie 2FA - podnieś poziom bezpieczeństwa swojej poczty dzięki nazwa.pl

Fot.: nazwa.pl

A co z pocztą e-mail? Tutaj z pomocą przychodzi nazwa.pl, która ma do zaoferowania zabezpieczenie 2FA dla wszystkich kont pocztowych. Polega ono na dwuetapowym logowaniu do skrzynki. Najpierw podajemy login i hasło, a w drugim kroku odbieramy specjalną wiadomość SMS z hasłem lub linkiem, albo generujemy hasło TOTP w aplikacji Google Authenticator. Dopiero połączenie tych dwóch elementów, czyli loginu i hasła oraz dodatkowej autoryzacji SMS lub TOTP, pozwala na dostęp do wiadomości na koncie. Dzięki zastosowaniu 2FA w poczcie e-mail możesz więc logować się do skrzynki bezpiecznie, niezależnie od tego, czy przebywasz w domowym zaciszu, hotelu czy kawiarni lub na otwartej przestrzeni i korzystasz z publicznego hotspotu. Każdy kod lub link generowany jest losowo, co eliminuje ryzyko jego odgadnięcia przez cyberprzestępcę.

Gdzie można wprowadzić 2FA?

Dostępne w nazwa.pl rozwiązanie pozwala chronić pocztę odbieraną za pomocą połączeń IMAP4, POP3 oraz przez webowy interfejs Cloud Mail. Oferowane przez spółkę zabezpieczenie 2FA jest na dzisiejszym rynku unikalne, ponieważ obejmuje każdy sposób łączenia się ze skrzynką. Tymczasem inni dostawcy usług hostingowych albo pozwalają na 2FA tylko dla webmaila, albo na przykład całkowicie blokują dostęp do poczty poprzez POP3/IMAP4. W ten sposób użytkownik nie może korzystać z klientów pocztowych, a na skrzynkę loguje się poprzez stronę internetową (webmail), co z czasem staje się po prostu uciążliwe. Dzięki nazwa.pl wszelkie niedogodności związane ze znanym dotychczas zabezpieczeniem 2FA odchodzą w niepamięć – wystarczy tylko podać numer telefonu do SMS-ów lub skonfigurować aplikację Google Authenticator.

Zabezpieczenie 2FA - podnieś poziom bezpieczeństwa swojej poczty dzięki nazwa.pl

Fot.: nazwa.pl

Pozostając jeszcze w temacie Google Authenticator, cała jego konfiguracja sprowadza się do zeskanowania widocznego na ekranie kodu QR i wpisania wygenerowanego kodu początkowego. I tyle.

Ile kosztuje ochrona 2FA?

Autoryzacja 2FA to usługa dodatkowa do hostingu, oferowana w Modelu Abonamentowym. W ramach aktualnie prowadzonej akcji promocyjnej możesz skorzystać z niej całkowicie za darmo. Do każdego działającego hostingu i nowego serwera otrzymasz 2FA dla poczty bezpłatnie do końca aktualnego Okresu Abonamentowego, który rozpocznie się przed 1.07.2023 roku. Dlatego jeśli masz hosting opłacony do np. listopada 2023 roku, to do tego czasu możesz korzystać z zabezpieczenia 2FA zupełnie za darmo. Jedyny koszt, jaki się pojawi, dotyczy opłat za wysyłkę SMS-ów, o ile wybierzesz taką formę autoryzacji.

Po okresie promocyjnym wydatek na usługę Zabezpieczenie 2FA dla poczty to 200 zł/rok + VAT – niezależnie od liczby kont pocztowych. Wychodzi niecałe 17 zł na miesiąc za ochronę bezcennych danych.

Czy 2FA się opłaca?

Odpowiedź na to pytanie może być tylko jedna - oczywiście. Jest ono bardzo proste we wdrożeniu i nie wymaga od użytkowników żadnej specjalnej wiedzy technicznej. Zabezpieczenie konfiguruje się w panelu zarządzania hostingiem w kilka chwil. Jego stosowanie nie wpływa w żaden sposób na wysyłanie oraz odbieranie korespondencji, daje jednak pewność, że nie zobaczy jej nikt niepowołany. A ponieważ żyjemy w czasach, gdzie prywatna i biznesowa poczta jest łakomym kąskiem dla różnej maści hakerów, warto postawić na najlepsze z możliwych zabezpieczeń.

Jeśli zastanawiasz się, czy Twoja poczta obsługuje 2FA, oto tabela z zestawieniem dostawców poczty.

Firma Autoryzacja 2FA (webmail) Autoryzacja 2FA (IMAP4/POP3) Autoryzacja kodem SMS Google Authenticator Logowanie 2FA do panelu zarządzania hostingiem
nazwa.pl tak tak tak tak tak
home.pl nie nie nie nie nie
Cyber Folks tak nie nie tak tak
aftermarket.pl nie nie nie nie tak (tylko niektóre operacje)
ovh.pl nie nie nie tak nie
kei.pl nie nie nie nie nie
zenbox.pl nie nie nie nie tak
dhosting.pl tak nie nie tak tak
lh.pl tak (tylko serwery Cloud) nie nie tak nie
webd.pl nie nie nie nie nie
mydevil.net nie nie nie nie nie