W dobie wycieków danych zadbaj o spokojny sen. Stosuj uwierzytelnianie dwuskładnikowe tam, gdzie tylko jest to możliwe. Dlaczego i jak? Dowiesz się z poniższego artykułu.
Co to jest dwustopniowe logowanie?
Uwierzytelnianie dwuskładnikowe (ang. Two-Factor Authentication, w skrócie 2FA) to sposób autoryzacji podczas logowania, zakładający konieczność użycia identyfikatora i hasła uwierzytelniającego (np. kodu SMS) podawanego, bądź generowanego z zewnętrznego źródła, np. telefonu, czyli źródła możliwie autonomicznego i uprawdopodabniającego Twoją tożsamość.
Jest to obecnie rozwiązanie stosowane przez każdy serwis bankowy, ale i coraz więcej innych usług oferowanych np. przez Google, lub aplikacji, nawet tak prozaicznych jak MC Donalds. My również, dla zwiększenia bezpieczeństwa Twoich danych, wprowadziliśmy w nowej wersji aplikacji online SaldeoSMART 2.59 funkcję logowania dwuetapowego.
Korzyści, czyli dlaczego warto stosować uwierzytelnianie dwuskładnikowe?
Uwierzytelnianie dwuskładnikowe to najprostsza, a zarazem najskuteczniejsza metoda, by zwiększyć bezpieczeństwo Twoich danych. Nie wymaga ona również stosowania dodatkowych nakładów i jest łatwa w obsłudze.
Jeśli zdarzyło Ci się kiedyś niepożądane zalogowanie na Twoje konto lub profil, wiesz na pewno, jakie konsekwencje mogą płynąć z tego zdarzenia. Pomyśl, że w skali przedsiębiorstwa, zagrożenie jest znacznie większe. Zalogowanie się przez hakera do systemu, w którym widnieją dane wrażliwe Twojej firmy lub Twoich klientów, może skutkować nie tylko kradzieżą plików, ale przede wszystkim wyciekiem danych osobowych. W dobie przepisów RODO stosowanie dwuskładnikowego uwierzytelniania staje się wręcz koniecznością.
Jak włączyć dwuetapową weryfikację?
Zakładając konto w serwisie, w którym musisz podać dużo swoich danych, upewnij się, że dwuskładnikowe logowanie jest dostępne i włącz je dla swojego bezpieczeństwa. Nie jest to skomplikowany proces. Dla przykładu: w Gmailu wystarczy kliknąć tylko „Zarządzaj kontem Google”, następnie zakładkę „Bezpieczeństwo” i odszukać opcję „Weryfikacja dwuetapowa”. Warto ustawić ten sposób logowania również w popularnych serwisach społecznościowych i aplikacjach powiązanych z Twoim kontem bankowym.
Hasło kluczem do bezpieczeństwa. Czy aby na pewno?
Samo hasło nie wystarczy. Użytkownicy Passwordstate, popularnego menedżera haseł, brutalnie się o tym przekonali. Atak hakerów na bazę spowodował ogromny wyciek danych i doprowadził do naruszenia bezpieczeństwa 29 tysięcy firm. Sam incydent trwał około 2 dni, a wszystko to odbyło się bez wiedzy dotkniętych problemem przedsiębiorców. Użytkownicy, korzystając w najlepsze z menedżera, nie zauważyli w tym czasie nic niepokojącego.
Weryfikacja dwuetapowa mogłaby uchronić dane przed wyciekiem. Pozyskane przez cyberprzestępców hasła i loginy nie wystarczyłyby do zalogowania się do systemów, ponieważ byłby potrzebny jeszcze unikatowy kod przypisany do konkretnego urządzenia.
Bądź świadomy ryzyka i konsekwencji związanych z włamaniem do jakiegokolwiek systemu. To pierwszy krok do zmiany myślenia i wdrożenia rozwiązań pozwalających zapewnić Twoim danym bezpieczeństwo. Stosuj dwuskładnikowe uwierzytelnianie wszędzie tam, gdzie znajdują się dane wrażliwe – Twoje lub Twoich klientów.
