Zdobądź zawód w IT!     |       Ścieżki Kariery 30% taniej     |      Jeszcze przez:

3 dni 17 godzin
ZACZNIJ TERAZ
close
Cart icon
User menu icon
User icon
Skontaktuj się z nami:
+48 888-916-333
Lightbulb icon
Jak to działa?
FAQ icon
FAQ
Contact icon
Kontakt
Terms of service icon
Regulamin zakupów
Privacy policy icon
Polityka prywatności
Twitter logo
Twitter
Instagram logo
Instagram
Facebook logo
Facebook
YouTube logo
YouTube

Autor:Codenga09.10.2024

Co to jest 2FA (uwierzytelnianie dwuskładnikowe)

Większość kont internetowych, wymaga hasła do logowania. Jednak samo hasło nie zapewnia wystarczającego poziomu bezpieczeństwa. Hasło może być skradzione, złamane albo po prostu odgadnięte. Dlatego większość popularnych usług internetowych, oferuje tzw. uwierzytelnianie dwuskładnikowe zapewniając w ten sposób dodatkową ochronę.

 

2FA - jak to działa?

Uwierzytelnianie dwuskładnikowe (2FA, ang. Two-Factor Authentication) to metoda zabezpieczania dostępu do konta lub systemu, która wymaga od użytkownika podania dwóch różnych form uwierzytelnienia.

Oprócz standardowego logowania, musimy podać jeszcze jeden element, który potwierdza, że jesteśmy właściwą osobą. Tym drugim elementem może być:

  • Coś, co tylko my wiemy np. kod PIN.
  • Coś, co tylko my posiadamy np. telefon.
  • Coś, co jest dla nas unikalne np. odcisk palca.

2FA - przykładowe kroki uwierzytelnienia

Wyobraź sobie logowanie do aplikacji internetowej.

  • Krok 1 - wpisujesz swój login i hasło.
  • Krok 2 - na Twój telefon jest wysyłany kod SMS, który musisz przepisać aby dokończyć logowanie.

To jest właśnie przykład uwierzytelniania dwuskładnikowego. Same dane logowania nie wystarczą - musimy dodatkowo potwierdzić naszą tożsamość. Są różne sposoby potwierdzania:

  • Wspomniany przed chwilą kod SMS, wysyłany na nasz telefon.
  • Klucze sprzętowe - specjalne urządzenie generujące unikalne kody. Tylko my mamy dostęp do naszego osobistego urządzenia.
  • Biometria czyli skanowanie twarzy, odciski palców itp.
  • Aplikacje uwierzytelniające - specjalne aplikacje generujące jednorazowe kody. Taką aplikację zazwyczaj instalujemy na naszym telefonie.

Powyższa lista nie wyczerpuje tematu. Regularnie pojawiają się nowe metody uwierzytelniania, bo też niestety ciągle mamy do czynienia z nowymi atakami i próbami kradzieży danych.

Kody SMS to bardzo powszechna i jednocześnie jedna ze starszych metod. Jej zaletą jest łatwość użycia - dziś niemal każdy posiada telefon. Są też pewne wady tej metody, o których napiszemy w dalszej części artykułu.

Dlaczego warto korzystać z 2FA?

Użycie uwierzytelniania dwuskładnikowego bardzo poprawia bezpieczeństwo naszego konta użytkownika. Nawet jeśli ktoś pozna Twoje hasło, to i tak nie będzie w stanie przejść drugiego kroku weryfikacji. Dzięki użyciu 2FA mamy znacznie mniejsze ryzyko nieuprawnionego dostępu do naszych kont. 

Serwisy korzystające z 2FA

Z 2FA korzysta wiele popularnych serwisów oraz aplikacji: Google, Facebook, Microsoft, Apple i nie tylko. Taki sposób uwierzytelniania jest już od jakiegoś czasu wymagany prawnie w bankowości elektronicznej. 

Nie oznacza to jednak, że za każdym razem musisz używać drugiego kroku logowania. Zazwyczaj jest on wymagany dla czynności, które mają poważne konsekwencje np. zmiana danych osobowych albo zmiana hasła do serwisu. W takiej sytuacji, drugi krok zabezpiecza nasze konto - nawet gdyby ktoś niepowołany zdobył hasło, to i tak nie dokona na naszym koncie żadnych poważniejszych szkód. Nie wyśle przelewu, nie zmieni naszych danych osobowych itd.

W niektórych serwisach 2FA jest dodatkową opcją, którą możemy uruchomić, jeśli zależy nam na zwiększonym bezpieczeństwie.

Ograniczenia i bezpieczeństwo 2FA

Dużym problemem jest zgubienie elementu, który odpowiada za drugi krok logowania. Jeśli np. stracimy telefon, na który dostajemy kody SMS, to zalogowanie do danej usługi może być niemożliwe. Albo damy radę się zalogować, ale nie wykonamy innych czynności typu wysłanie przelewu czy zmiana danych osobowych.

Istnieją też pewne metody ataków, które umożliwiają przechwycenie kodów uwierzytelniających. Przykładem mogą tu być podrabiane wiadomości SMS, które przekierują nas na specjalnie spreparowaną stronę, i umożliwią atakującemu dostęp do naszego konta.

Trzeba więc pamiętać o tym, że 2FA nigdy nie będzie w 100% bezpieczne - takie technologie po prostu nie istnieją. Na każdym kroku trzeba zachować zdrowy rozsądek i uważnie weryfikować prawdziwość wiadomości, jakie dostajemy.

Przydatne instrukcje - jak aktywować 2FA w popularnych serwisach 

Tutaj znajdziesz kilka przydatnych instrukcji, które pozwolą Ci aktywować 2FA dla popularnych serwisów internetowych.


Jak widać, większość popularnych dostawców usług cyfrowych, oferuje 2FA jako dodatkowe zabezpieczenie naszego konta. Czasami jest ono nawet wymagane - chociażby w przypadku wspomnianej wcześniej bankowości elektronicznej.

O nas
Pomoc
Zapisz się do Newslettera
Odbierz 50zł rabatu
Phone icon+48 888-916-333
pon. - pt. 08:00 - 16:00
Płać bezpiecznie:
Visa iconMasterCard iconBlik iconTwisto icon
Pobierz naszą aplikacje:
Pobierz z Google PlayDownload on the App Store
Powered by CloudLMS logo
Wszystkie prawa zastrzeżone. Copyright © 2025
Twitter logoInstagram logoFacebook logo