Uncategorized

Uwierzytelnianie dwuskładnikowe. Dlaczego to takie ważne?

W dobie wycieków danych zadbaj o spokojny sen. Stosuj uwierzytelnianie dwuskładnikowe tam, gdzie tylko jest to możliwe. Dlaczego i jak? Dowiesz się z poniższego artykułu.

Co to jest dwustopniowe logowanie?

Uwierzytelnianie dwuskładnikowe (ang. Two-Factor Authentication, w skrócie 2FA)  to sposób autoryzacji podczas logowania, zakładający konieczność użycia identyfikatora i hasła uwierzytelniającego (np. kodu SMS) podawanego, bądź generowanego z zewnętrznego źródła, np. telefonu, czyli źródła możliwie autonomicznego i uprawdopodabniającego Twoją tożsamość.
Jest to obecnie rozwiązanie stosowane przez każdy serwis bankowy, ale i coraz więcej innych usług oferowanych np. przez Google, lub aplikacji, nawet tak prozaicznych jak MC Donalds. My również, dla zwiększenia bezpieczeństwa Twoich danych, wprowadziliśmy w nowej wersji aplikacji online SaldeoSMART 2.59 funkcję logowania dwuetapowego.

Korzyści, czyli dlaczego warto stosować uwierzytelnianie dwuskładnikowe?

Uwierzytelnianie dwuskładnikowe to najprostsza, a zarazem najskuteczniejsza metoda, by zwiększyć bezpieczeństwo Twoich danych. Nie wymaga ona również stosowania dodatkowych nakładów i jest łatwa w obsłudze.
Jeśli zdarzyło Ci się kiedyś niepożądane zalogowanie na Twoje konto lub profil, wiesz na pewno, jakie konsekwencje mogą płynąć z tego zdarzenia. Pomyśl, że w skali przedsiębiorstwa, zagrożenie jest znacznie większe. Zalogowanie się przez hakera do systemu, w którym widnieją dane wrażliwe Twojej firmy lub Twoich klientów, może skutkować nie tylko kradzieżą plików, ale przede wszystkim wyciekiem danych osobowych. W dobie przepisów RODO stosowanie dwuskładnikowego uwierzytelniania staje się wręcz koniecznością.

Jak włączyć dwuetapową weryfikację?

Zakładając konto w serwisie, w którym musisz podać dużo swoich danych, upewnij się, że dwuskładnikowe logowanie jest dostępne i włącz je dla swojego bezpieczeństwa. Nie jest to skomplikowany proces. Dla przykładu: w Gmailu wystarczy kliknąć tylko „Zarządzaj kontem Google”, następnie zakładkę „Bezpieczeństwo” i odszukać opcję „Weryfikacja dwuetapowa”. Warto ustawić ten sposób logowania również w popularnych serwisach społecznościowych i aplikacjach powiązanych z Twoim kontem bankowym.

Hasło kluczem do bezpieczeństwa. Czy aby na pewno?

Samo hasło nie wystarczy. Użytkownicy Passwordstate, popularnego menedżera haseł, brutalnie się o tym przekonali. Atak hakerów na bazę spowodował ogromny wyciek danych i doprowadził do naruszenia bezpieczeństwa 29 tysięcy firm. Sam incydent trwał około 2 dni, a wszystko to odbyło się bez wiedzy dotkniętych problemem przedsiębiorców. Użytkownicy, korzystając w najlepsze z menedżera, nie zauważyli w tym czasie nic niepokojącego.

Weryfikacja dwuetapowa mogłaby uchronić dane przed wyciekiem. Pozyskane przez cyberprzestępców hasła i loginy nie wystarczyłyby do zalogowania się do systemów, ponieważ byłby potrzebny jeszcze unikatowy kod przypisany do konkretnego urządzenia.

Bądź świadomy ryzyka i konsekwencji związanych z włamaniem do jakiegokolwiek systemu. To pierwszy krok do zmiany myślenia i wdrożenia rozwiązań  pozwalających zapewnić Twoim danym bezpieczeństwo. Stosuj dwuskładnikowe uwierzytelnianie wszędzie tam, gdzie znajdują się dane wrażliwe – Twoje lub Twoich klientów.

Powrót do listy wpisów

Dodaj komentarz