Uwierzytelnianie dwuskładnikowe (2FA)
Co to jest uwierzytelnianie dwuskładnikowe (2FA)?
Uwierzytelnianie dwuskładnikowe (2FA) to system bezpieczeństwa, który wymaga dwóch różnych form identyfikacji, aby uzyskać do czegoś dostęp.
Uwierzytelnianie dwuskładnikowe może służyć do wzmocnienia bezpieczeństwa konta internetowego, smartfona, a nawet drzwi. 2FA robi to, wymagając od użytkownika dwóch rodzajów informacji – hasła lub osobistego numeru identyfikacyjnego (PIN), kodu wysłanego do smartfona użytkownika lub odcisku palca – zanim będzie można uzyskać dostęp do tego, co jest zabezpieczane.
Kluczowe wnioski
- Uwierzytelnianie dwuskładnikowe (2FA) to system bezpieczeństwa, który wymaga dwóch oddzielnych, różnych form identyfikacji, aby uzyskać do czegoś dostęp.
- Pierwszym czynnikiem jest hasło, a drugim zwykle jest tekst z kodem wysłanym na Twój smartfon lub dane biometryczne wykorzystujące odcisk palca, twarz lub siatkówkę.
- Chociaż 2FA poprawia bezpieczeństwo, nie jest niezawodny.
Zrozumienie uwierzytelniania dwuskładnikowego (2FA)
Uwierzytelnianie dwuskładnikowe ma na celu uniemożliwienie nieautoryzowanym użytkownikom uzyskania dostępu do konta za pomocą skradzionego hasła. Użytkownicy mogą być bardziej narażeni na ryzyko złamania haseł, niż zdają sobie sprawę, szczególnie jeśli używają tego samego hasła w więcej niż jednej witrynie. Pobieranie oprogramowania i klikanie łączy w wiadomościach e-mail może również narazić osobę na kradzież hasła.1
Uwierzytelnianie dwuskładnikowe to połączenie dwóch z poniższych:
- Coś, co wiesz (twoje hasło)
- Coś, co masz (na przykład tekst z kodem wysłany na smartfon lub inne urządzenie albo aplikacja uwierzytelniająca na smartfonie)
- Coś, czym jesteś (dane biometryczne wykorzystujące odcisk palca, twarz lub siatkówkę)
2FA jest stosowane nie tylko w kontekstach online. Ma to również zastosowanie, gdy konsument musi wprowadzić swój kod pocztowy przed skorzystaniem z karty kredytowej na dystrybutorze lub gdy użytkownik musi wprowadzić kod uwierzytelniający z pilota RSA SecurID, aby zalogować się zdalnie do systemu pracodawcy.
Pomimo niewielkich niedogodności związanych z dłuższym procesem logowania, eksperci ds. Bezpieczeństwa zalecają włączanie 2FA wszędzie tam, gdzie to możliwe: konta e-mail, menedżery haseł, aplikacje społecznościowe, usługi przechowywania w chmurze, usługi finansowe i nie tylko.
Przykład uwierzytelniania dwuskładnikowego (2FA)
Posiadacze kont Apple mogą korzystać z 2FA, aby mieć pewność, że dostęp do kont jest możliwy tylko z zaufanych urządzeń. Jeśli użytkownik spróbuje zalogować się na swoje konto iCloud z innego komputera, będzie potrzebował hasła, ale także wielocyfrowego kodu, który Apple wyśle na jedno z urządzeń użytkownika, na przykład na iPhone.
Uwagi specjalne
Chociaż 2FA poprawia bezpieczeństwo, nie jest niezawodny. Hakerzy, którzy uzyskają czynniki uwierzytelniające, nadal mogą uzyskać nieautoryzowany dostęp do kont. Typowe sposoby na to obejmują ataki typu phishing, procedury odzyskiwania konta i złośliwe oprogramowanie.
Hakerzy mogą również przechwytywać wiadomości tekstowe używane w 2FA. Krytycy twierdzą, że wiadomości tekstowe nie są prawdziwą formą 2FA, ponieważ nie są czymś, co użytkownik już posiada, ale raczej czymś, co użytkownik jest wysyłany, a proces wysyłania jest podatny na ataki. Zamiast tego krytycy argumentują, że proces ten należy nazwać weryfikacją dwuetapową. Niektóre firmy, takie jak Google, używają tego terminu.
Mimo to nawet weryfikacja dwuetapowa jest bezpieczniejsza niż sama ochrona hasłem. Jeszcze silniejsze jest uwierzytelnianie wieloskładnikowe, które wymaga więcej niż dwóch czynników, zanim zostanie przyznany dostęp do konta.