zgarnijpremie.pl » Poradniki » Konta osobiste - poradniki » 2FA co to — na czym polega uwierzytelnianie dwuskładnikowe?

2FA co to — na czym polega uwierzytelnianie dwuskładnikowe?

23 sierpnia 2024 (Aktualizacja 23.08.2024) Komentarze ok. 5 minut czytania 1.00 / 5 (1)
Oceń:
Mikołaj Pasecki
Finansami, sprzedażą i marketingiem zajmuje się całe życie zawodowe. Zawsze znajdzie …
[email protected]

Skradzione hasło zawsze stanowi problem. Kłopot jest szczególnie duży, gdy hasło dotyczy konta bankowego. Dlatego też warto korzystać z 2FA, czyli uwierzytelniania dwuskładnikowego. To znacznie utrudni lub uniemożliwi przestępcy wykradzenie danych czy środków finansowych.

2Fa
Shutterstock/khunkornStudio
Spis treści
  1. Na czym polega 2FA? Jak działa uwierzytelnianie dwuskładnikowe?
  2. Jakie są składniki uwierzytelniania dwuskładnikowego?
  3. Dlaczego warto używać 2FA?
  4. Jak skonfigurować uwierzytelnianie wieloskładnikowe?
  5. 2FA — najważniejsze informacje

Na czym polega 2FA? Jak działa uwierzytelnianie dwuskładnikowe?

Uwierzytelnianie dwuskładnikowe [2FA, Two Factor Authenticaton] to podwójne zabezpieczenia dostępu do konta. Taki system sprawia, że nawet jeśli przestępca przejdzie pierwszy etap weryfikacji (np. wpisze poprawne hasło) to wciąż nie uzyska dostępu do konta. 

Tymczasem przejście drugiego etapu weryfikacji jest trudne. Przykładowo przestępca musiałby mieć dostęp do telefonu komórkowego. Ponadto musiałby znać kod do urządzenia oraz np. aplikacji mobilnej banku. 

Jakie są składniki uwierzytelniania dwuskładnikowego?

Przeważnie pierwszym zabezpieczeniem dostępu do konta internetowego jest hasło. Drugie zabezpieczenie przyjmuje różne formy, takie jak:

  • Uwierzytelnienie w aplikacji. W celu uzyskania dostępu do konta, trzeba skorzystać z dedykowanej aplikacji, np. pochodzącej od banku. Istotne jest to, by aplikację pobrać z zaufanego miejsca.
  • Podanie kodu SMS. To wciąż popularna metoda 2FA praktykowana także w bankowości. Uwierzytelnienie w aplikacji można jednak uznać za bezpieczniejszy sposób weryfikacji. Wynika to między innymi z dodatkowego zabezpieczenia kodem PIN.
  • Wpisanie kodu z wcześniej wygenerowanej listy. W tym przypadku otrzymuje się zestaw kodów wysłanych np. drogą pocztową. Taką listę należy przechowywać w zabezpieczonym miejscu. Metoda korzystania z kodów w wygenerowanej liście jest coraz rzadziej praktykowana. Może być jednak przydatna, jeśli trzeba się zalogować bez używania telefonu. 
  • Podanie kodu z wiadomości e-mail. Czasem w ramach drugiego etapu weryfikacji trzeba wpisać kod otrzymany na przypisany adres e-mail. Alternatywą jest kliknięcie specjalnego linka. W przypadku tego typu uwierzytelniania dwuskładnikowego niezmiernie istotne jest to, by skrzynka mailowa została zabezpieczona trudnym do odgadnięcia i unikalnym hasłem. Zawsze trzeba też zweryfikować wiarygodność adresata wiadomości mailowej z linkiem. Cyberprzestępcy używają bowiem skrzynek mailowych do prób wyłudzenia danych osobowych

Systemy zabezpieczeń są różne. Czasem można trafić na inne sposoby uwierzytelniania. Przykładem jest tu tzw. klucz zabezpieczający. To urządzenia fizyczne niezbędne do zalogowania się np. na konto służbowe. Praktykowane bywa też uwierzytelnianie głosowe.

Na niektórych portalach natrafić można zaś na swego rodzaju alternatywy do 2FA. Przykładowo system prosi o podanie imienia rodzica. To jednak słabe zabezpieczenie przed hakerami. Znacznie bezpieczniej korzystać z uwierzytelnienia dwuskładnikowego.

Dlaczego warto używać 2FA?

Szeroko pojęta cyfryzacja sprawia, że dane osobowe czy środki finansowe są przechowywane na kontach online. Jeśli ktoś wkradnie się na konto bankowe, skrzynkę mailową, a nawet konto w social mediach to skutki mogą okazać się bardzo negatywne. 

Same zabezpieczenia dostępu do kont stosowane przez przykładowo banki są naprawdę wysokiej jakości. Na ogół cyberprzestępcy wcale nie liczą na to, że uda im się złamać zabezpieczenia. Zamiast tego skupiają się na błędach ludzkich. Częstym błędem ludzkim jest zaś brak odpowiedniego zabezpieczenia konta. Właśnie dlatego logowanie dwuskładnikowe jest tak istotne. Odpowiednio skonfigurowane 2FA sprawia, że cyberprzestępca ma praktycznie zerowe szanse włamania się na konto.

Gdzie stosować 2FA?

2FA warto stosować wszędzie tam, gdzie to możliwe. Obejmuje to między innymi dostęp do kont bankowych i skrzynek mailowych. W praktyce multum instytucji finansowych i innych serwisów wymusza na użytkownikach uwierzytelnienie dwuskładnikowe. Z kolei banki są do tego zobligowane prawnie.

Wciąż jednak trafić można na portale, w których 2FA jest opcjonalne lub nawet niedostępne. Uwierzytelnianie jednoskładnikowe np. samym hasłem zapewnia zaś znacznie niższy poziom bezpieczeństwa. W tym przypadku odpowiednio skomplikowane i unikalne hasła dostępu stają się szczególnie istotne.

Jak skonfigurować uwierzytelnianie wieloskładnikowe?

Dwuskładnikowe uwierzytelnianie działa odmiennie na różnych portalach. Przykładowo 2FA na Facebooku przebiega nieco inaczej niż na koncie bankowym. Z zasady już na etapie rejestracji do konkretnego portalu pojawiają się szczegółowe informacje o tym, jak skonfigurować uwierzytelnianie dwuskładnikowe.

Czasem przy uwierzytelnianiu dwuskładnikowym trzeba dokonać pewnych zmian. Przykładowo zmienia się numer telefonu, na który mają trafiać kody SMS. Procedura przeprowadzenia takiej zmiany zależy np. od konkretnego banku.

Czy z 2FA trzeba korzystać przy każdym logowaniu do konta użytkownika?

Systemy zabezpieczeń są projektowane tak, by zapewnić maksymalne bezpieczeństwo bez nadmiernej liczby procedur. Stąd nie przy każdym logowaniu do konta trzeba używać 2FA. Wszystko zależy od specyfiku konkretnego serwisu.

W przypadku logowania się na skrzynkę mailową zwykle nie trzeba przechodzić dwuetapowej weryfikacji. To jest niezbędne dopiero wtedy, gdy ktoś chce się zalogować z nowego urządzenia. Najbardziej restrykcyjnie do kwestii 2FA podchodzi sektor finansowy, po to, by maksymalnie zabezpieczać dostęp do pieniędzy zgromadzonych na kontach bankowych. Przykładowo, by zlecić przelew online, zawsze trzeba przejść 2FA.

2FA — najważniejsze informacje

Uwierzytelnianie dwuskładnikowe to powszechnie stosowane zabezpieczenie dostępu do szeroko pojętych portali internetowych:

  • Odpowiednio skonfigurowane 2FA znacząco zwiększa poziom bezpieczeństwa dostępu do kont
  • Nawet jeśli cyberprzestępca da dane logowania, pod postacią loginu i hasła, to 2FA może uniemożliwić mu uzyskanie dostępu do konta. W tym celu przestępca musiałby przykładowo wejść w posiadanie telefonu komórkowego użytkownika konta i znać numery PIN.
  • Uwierzytelnianie dwuskładnikowe zabezpiecza konto internetowe w banku. 2FA jest też używane między innymi na skrzynkach mailowych oraz portalach społecznościowych.
  • Na początku z uwierzytelnianiem dwuskładnikowym zwykle wprowadza się login i hasło na stronie logowania. Niezwykle istotne jest to, by każde konto było zabezpieczone skomplikowanym i unikalnym hasłem.
  • Drugim elementem 2FA często jest skorzystanie z aplikacji mobilnej lub podanie jednorazowego kodu SMS.

2FA to proste i wysoce skuteczne rozwiązanie. Warto z niego korzystać wszędzie tam, gdzie to wykonalne.

Obrazek posiada pusty atrybut alt; plik o nazwie Grupa-fb-Gielda-Promocji.jpg

Chcesz być na bieżąco z promocjami bankowymi? Dołącz do -> naszej grupy na Facebooku <-, a wtedy żadna fajna oferta Ci nie ucieknie!

Komentarze (0)

Konto Przekorzystne
Konto Przekorzystne
Premia

300 zł + 7%

Karencja

Klienci, którzy nie posiadali konta w Banku Pekao od 01.04.2022.

od 01.04.2022

Warunki
  • 150 zł za otwarcie Konta Przekorzystnego z kartą i zapewnienie min. 1000 zł wpływów;
  • 150 zł za min. 5 transakcji bezgotówkowych kartą debetową do konta w każdym z 3 miesięcy po otwarciu konta.

(szczegóły)

150 zł + 150 zł

Poziom trudności

Bardzo łatwy

Złóż wniosek
Przeczytaj poniżej dalszą część
Zgarnij Premię
Grupa Bonnier
Wszystkie informacje oraz dane zamieszczone w serwisie ZgarnijPremie.pl nie stanowią oferty, usługi doradztwa ani rekomendacji inwestycyjnych w rozumieniu Rozporządzenia Ministra Finansów z dnia 19 października 2005 (Dz. U. z 2005 roku, Nr 206, poz. 1715). Dokładamy wszelkich starań, aby przedstawione informacje były aktualne, a analizy rzetelne. Nie zwalnia to jednak użytkownika z obowiązku zapoznania się z regulaminami i innymi materiałami informacyjnymi, które dotyczą opisywanych produktów lub usług, przed podjęciem jakichkolwiek decyzji z nimi związanych.