Co to jest uwierzytelnianie dwuskładnikowe? (i dlaczego to ma znaczenie)

Opublikowany: 2023-03-11

Jeśli chodzi o zapewnienie sobie bezpieczeństwa w sieci, niewiele rzeczy jest ważniejszych niż ochrona danych osobowych. Szacuje się, że w 2021 roku jeden na dwóch użytkowników internetu w Ameryce Północnej włamał się na konto.

Naruszenia te mogą przybierać różne formy — może to być udane włamanie do firmy, którego wynikiem jest wiedza, lub kradzież danych logowania osoby fizycznej podczas korzystania z niezabezpieczonej sieci.

Ponieważ hakerzy mogą wykorzystywać te informacje do kradzieży danych osobowych i uzyskiwania dostępu do kont finansowych, wdrożenie dodatkowych czynników bezpieczeństwa, takich jak uwierzytelnianie dwuformatowe, może chronić Twoje prywatne informacje.

Uwierzytelnianie dwuskładnikowe — co to jest?

Krótka odpowiedź: Weryfikacja dwuetapowa

Uwierzytelnianie dwuskładnikowe, znane również jako uwierzytelnianie wieloskładnikowe, to system, który wymaga od użytkowników podania dodatkowej formy uwierzytelnienia poza nazwą użytkownika i hasłem w celu zweryfikowania ich tożsamości.

ustawienie google 2fa

Ta druga forma uwierzytelniania może przybierać różne formy, takie jak unikatowo wygenerowany kod, który jest wysyłany na telefon komórkowy danej osoby, a nawet uwierzytelniacz biometryczny, taki jak skan twarzy lub odcisk palca.

Uwierzytelnianie dwuskładnikowe można wdrożyć za każdym razem, gdy ktoś próbuje uzyskać dostęp do swojego konta. Może to być selektywnie egzekwowane w sytuacjach, takich jak uzyskiwanie dostępu do konta z nowego urządzenia lub lokalizacji GPS.

Większość serwisów internetowych wymaga od użytkownika podania nazwy użytkownika i hasła podczas logowania. Po wprowadzeniu tych informacji serwis przechodzi do drugiego etapu procesu uwierzytelniania.

Funkcja Google Two Factor na iPhonie

Dokładna forma uwierzytelniania dwuskładnikowego używana dla określonego urządzenia lub konta różni się w zależności od używanej strony internetowej lub urządzenia.

Podczas gdy unikalne pytania bezpieczeństwa, takie jak „Jaki był model twojego pierwszego samochodu?” mogłyby utrudnić hakerowi dostęp do Twojego konta, są one uważane za informacje tego samego rodzaju, co nazwa użytkownika i hasło — czyli informacje, które są znane i podane przez użytkownika.

Należy zauważyć, że czynniki logowania, takie jak zadawanie pytań bezpieczeństwa, generalnie nie są uważane za prawdziwe uwierzytelnianie dwuskładnikowe.

Te informacje mogą również zostać ujawnione lub odgadnięte, umożliwiając hakerowi dostęp do Twojego konta.

W przypadku uwierzytelniania dwuskładnikowego druga forma uwierzytelniania jest generalnie zależna od czegoś, co posiada tylko autoryzowany użytkownik lub czegoś, co jest nieodłącznym elementem użytkownika.

platformy streamingowe w telewizji

Zrób sobie przysługę i zajrzyj do bezpłatnego menedżera haseł

Odkryj najlepsze bezpłatne menedżery haseł, które zapewnią bezpieczeństwo Twoim kontom online. Od NordPass po Bitwarden, obejmujemy wszystko.

Najlepsze bezpłatne menedżery haseł

Na przykład konta Google korzystają z uwierzytelniania telefonicznego, które po próbie logowania wysyła monit na numer telefonu powiązany z kontem użytkownika. Użytkownik musi dotknąć monitu na swoim telefonie, aby uwierzytelnić logowanie.

Unikalny kod numeryczny dla innych stron internetowych zostanie wysłany na urządzenie użytkownika. Użytkownik zazwyczaj ma ograniczony czas na wprowadzenie kodu przed jego wygaśnięciem.

W obu przypadkach użytkownik musi posiadać autoryzowany telefon, aby dokończyć logowanie.

Zagłębianie się w przyczyny uwierzytelniania dwuskładnikowego

konfiguracja dwuetapowa konta Nintendo Switch

Dla niektórych dodanie uwierzytelniania dwuskładnikowego do ich kont może wydawać się niedogodnością. Ale jak wyjaśnia Steven Price, założyciel Tech Rockstars:

„Uwierzytelnianie dwuskładnikowe może ostatecznie sprawić, że haker dostanie się na twoje konto, a powstrzyma go. Nawet jeśli masz silne hasło, firmy cały czas padają ofiarą naruszeń danych. Jeśli Twoja nazwa użytkownika i hasło zostały naruszone, haker może użyć tych danych logowania, aby uzyskać dostęp do danych osobowych, w tym wszelkich kont finansowych powiązanych z tym kontem. Z drugiej strony przy uwierzytelnianiu dwuskładnikowym hasło samo w sobie jest bezużyteczne”.

Niezależnie od tego, w jaki sposób haker uzyskuje dostęp do Twojego hasła — czy to przez hakowanie, atak typu phishing czy zgadywanie, uwierzytelnianie dwuskładnikowe może stanowić barierę nie do pokonania.

Ktoś inny może odgadnąć Twoje hasło, ale jest o wiele mniej prawdopodobne, że będzie w stanie ukraść telefon, który otrzyma jednorazowy kod logowania używany w procesie uwierzytelniania.

A technologia rozpoznawania twarzy staje się coraz bardziej zaawansowana, rozróżniając „prawdziwą” osobę od zdjęcia.

Fakt, że uwierzytelnianie dwuskładnikowe może powstrzymać hakerów przed dostępem do twoich kont, powinien sam w sobie być wystarczającym powodem do jego przyjęcia. Podobnie powinno być z ogólnym rozpowszechnieniem cyberataków.

Ikona logo 1hasło i niewyraźne tło

Rozważ te statystyki: ponad 550 organizacji opieki zdrowotnej w Stanach Zjednoczonych ucierpiało w wyniku naruszenia danych w 2022 r.

Czterdzieści pięć procent wiadomości e-mail wysłanych w 2022 r. to niechciane wiadomości spamowe, z których wiele dotyczyło phishingu i złośliwego oprogramowania. Szacuje się, że każdego dnia na całym świecie dochodzi do ataków hakerskich na 30 000 stron internetowych.

Nie trzeba dodawać, że istnieją niezliczone możliwości kradzieży nazw użytkowników i haseł — zwłaszcza jeśli masz konta w wielu różnych witrynach.

Nie możesz kontrolować jakości zabezpieczeń cyfrowych używanych przez inne strony internetowe. Ale możesz kontrolować proces logowania, który chroni informacje o koncie.

Dzięki uwierzytelnianiu dwuskładnikowemu możesz chronić najważniejsze dane bez względu na wszystko.

Zapewnij sobie bezpieczeństwo dzięki uwierzytelnianiu dwuskładnikowemu

Szacuje się, że w 2023 roku cyberprzestępcy ukradną 33 miliardy rekordów.

Chociaż nie zawsze możesz kontrolować, co dzieje się z Twoimi danymi online, możesz podjąć kroki, aby się zabezpieczyć, gdyby Twoje nazwy użytkownika lub hasła zostały kiedykolwiek naruszone.

Wdrażając uwierzytelnianie dwuskładnikowe na swoich kontach, możesz mieć pewność, że Twoje informacje będą bezpieczne i że będziesz w stanie uniemożliwić nieupoważnionym osobom dostęp do nich w złośliwych celach.

Masz jakieś przemyślenia na ten temat? Napisz do nas poniżej w komentarzach lub przenieś dyskusję na naszego Twittera lub Facebooka.

Zalecenia redaktorów:

  • Jak znaleźć zapisane hasła Wi-Fi na komputerze Mac
  • Jak zmienić hasło Wi-Fi w kod QR”
  • Jak znaleźć zapisane hasła Wi-Fi w systemie Windows 11
  • Saga udostępniania haseł przez Netflix trwa