Uwierzytelnianie dwuskładnikowe, często nazywane w skrócie 2FA (two-factor authentication), służy do zabezpieczenia poświadczeń użytkownika, na przykład podczas logowania. Dzięki uwierzytelnianiu dwuskładnikowemu mamy dodatkową warstwę zabezpieczającą dostęp do określonych zasobów. Nie rzadko możemy spotkać się z innymi określeniami, tego rozwiązania, tj. logowanie dwuetapowe czy podwójna autoryzacja.
W tradycyjnym uwierzytelnianiu, użytkownik do autoryzacji używa tylko jednego elementu. Najczęściej są to hasła dostępu. Użytkownik podaje login (zwykle e-mail), wpisuje hasło i w ten sposób uzyskuje dostęp do zasobów (poczta e-mail, portale społecznościowe, bankowość internetowa itd.). Jednak biorąc pod uwagę, że wielu użytkowników wykorzystuje to samo hasło do logowania w wielu miejscach, a przy tym to hasło nie jest zbyt skomplikowane, stwarza ogromne ryzyko dla bezpieczeństwa newralgicznych danych
2FA – ochroni Twoje konta internetowe nawet wtedy, gdy Twoje hasło zostanie skradzione!
Uwierzytelnianie dwuskładnikowe daje użytkownikom możliwość dodatkowego zabezpieczenia swoich zasobów. Ma to obecnie ogromne znaczenie ze względu na coraz częstsze przypadki wykradania haseł przez różnego rodzaju wirusy czy złośliwe oprogramowanie. Stosując weryfikację dwuetapową nie wystarczy wpisać loginu i hasła, ale trzeba dodatkowo poświadczyć tożsamość poprzez potwierdzenie operacji logowania na smartfonie bądź poprzez użycie tokena (np. kod numeryczny przesłany w postaci SMS-a lub e-maila).
Jak działa 2FA?
Weryfikacja dwuetapowa wymusza na użytkowniku korzystanie z dwóch metod uwierzytelniania, co wzmacnia poziom bezpieczeństwa.
Do uwierzytelniania dwuskładnikowego wykorzystuje się kilka rozwiązań:
- karta kodów jednorazowych
- hasła wysyłane SMS-em
- biometria (odcisk palca, skaner twarzy lub głosu)
- urządzenia dedykowane – tokeny
- dedykowane klucze U2F
- dodatkowe pytania uwierzytelniające (najczęściej ustalane podczas zakładania konta)
- możliwość potwierdzenia tożsamości poprzez aplikację.
Jakie dane mogą zostać wykorzystane przez cyberprzestępców?
– dostęp do listy kontaktów
– dostęp do portali społecznościowych
– dane zapisane w urządzeniu (w tym poufne dane biznesowe)
– dane umożliwiające dokonywanie płatności internetowych (zapisane dane kart płatniczych)
– dostęp do bankowości internetowej
– dokumenty, faktury, oferty, projekty itd.
I wiele, wiele więcej.
WAŻNE: Nawet jeżeli wydaje nam się, że na poczcie e-mail nie mamy cennych informacji, które należałoby dodatkowo chronić, to pamiętajmy, że cyberprzestępcy mogą wykorzystać pocztę e-mail do resetowania haseł na innych kontach.
Uwierzytelnianie dwuskładniowe skutecznie chroni przed oszustwami typu phising, social engineering (socjotechnika), a także atakami wycelowanymi w łamanie haseł – typu brute force.
Silne uwierzytelnianie dwuskładnikowe w ostatnim czasie zyskuje na ogromnej popularności, stając się normą w wielu przedsiębiorstwach. Znajduje zastosowanie w każdej branży, a z pewnością powinno być koniecznością w firmach i instytucjach publicznych, które mają do czynienia z ogromną ilością wrażliwych danych.
Dla kogo 2FA?
Dla firm każdej wielkości i reprezentujących wszystkie branże. A przede wszystkim: handel i usługi (konieczność stosowania w przypadku klientów kupujących przez internet), finanse, bankowość oraz branża ubezpieczeniowa (wysokie ryzyko cyberataków), firmy technologiczne, ochrona zdrowia, instytucje państwowe, instytucje edukacyjne, usługi księgowe i prawnicze.
Chcesz dowiedzieć się więcej lub jesteś zainteresowany konkretnym rozwiązaniem?
Nasi inżynierowie przedstawią Ci najpopularniejsze narzędzia służące do podwójnej autoryzacji, w tym: Cisco DUO, Microsoft Authenticator czy ESET Secure Authentication.