Jeśli korzystasz z jakichkolwiek usług internetowych, na przykład bankowości elektronicznej czy poczty e-mail, to dobrze wiesz, że warunkiem uzyskania dostępu do swojego konta jest podanie danych logowania – loginu (najczęściej adresu e-mail) oraz hasła. Dostawcy poszczególnych usług masowo promują dziś lub wręcz wymuszają na użytkownikach skorzystanie z uwierzytelniania 2FA. Wyjaśniamy, na czym to polega.
Uwierzytelnianie 2FA, nazywane również uwierzytelnianiem dwuskładnikowym, to znacznie bezpieczniejszy sposób logowania się do poszczególnych usług online. W dużym uproszczeniu: chodzi o to, aby potwierdzić swoją tożsamość dodatkowym czynnikiem, poza standardowym loginem i hasłem.
Przykładowo: gdy logujesz się do bankowości elektronicznej, to po włączeniu uwierzytelniania dwuskładnikowego nie wystarczy tylko wpisanie hasła i loginu. Bank poprosi Cię również o podanie np. kodu SMS czy potwierdzenie tożsamości odciskiem palca w aplikacji mobilnej.
Najczęściej wykorzystywanymi drugimi składnikami uwierzytelniania są:
Dzięki temu rozwiązaniu drastycznie maleje ryzyko, że ktoś niepowołany zaloguje się na Twoje konto. Nawet jeśli potencjalny przestępca uzyska Twój login i hasło, to i tak nie będzie mógł wykonać żadnej operacji, ponieważ nie dysponuje drugim składnikiem uwierzytelniającym tożsamość.
Uwierzytelnianie dwuskładnikowe może być stosowane nie tylko do logowania się, ale też wykonywania konkretnych akcji na koncie – na przykład zlecania przelewów na większe kwoty, zlecania wypłaty środków z giełdy, zmiany hasła etc.
Praktycznie każdy dostawca różnych usług internetowych oferuje dziś możliwość skorzystania z uwierzytelniania 2FA – dotyczy to operatorów poczt e-mail, portali społecznościowych, bankowości elektronicznej, platform zakupowych itd.
Uwierzytelnianie dwuskładnikowe można włączyć z poziomu ustawień swojego konta po zalogowaniu się do usługi. Wybierz preferowany drugi składnik, zatwierdź zmianę i gotowe – od tej pory chcąc zalogować się do swojego konta będziesz musiał podać również wybrany drugi składnik uwierzytelniający Twoją tożsamość.