Sposób na hakera: uwierzytelnianie wielopoziomowe

Julia Szymańska, 1 cze 2017
Julia Szymańska, 1 cze 2017

Jedyny sposób jak zabezpieczyć się przed przejęciem konta przez hakera, to korzystanie z uwierzytelniania wielopoziomowego!

Mocne hasło, odpowiedni manager haseł, dobre nawyki związane z ochroną naszych kont online, to podstawowe sposoby zabezpieczenia przed atakami hakerów. Jednak nawet przy zachowaniu wszystkich środków ostrożności, bez dwufazowego uwierzytelnienia pozostajemy narażeni na ataki hakerskie.

Dwufazowe uwierzytelnienie, nazywane również: "zatwierdzanie logowania", "uwierzytelnienie wielofaktorowe", "weryfikacja dwuetapowa", to w sporym skrócie jedno i to samo. Logowanie, składa się z dwóch etapów, gdzie w pierwszym kroku podajemy nazwę użytkownika oraz hasło. Pierwszy etap opiera się więc o element poznania, który relatywnie łatwo obejść. W drugim kroku otrzymujemy specjalny kod, który może być dostarczony na różne sposoby. Z reguły przy pomocy aplikacji trzeciej strony, telefonu lub fizycznego klucza na przykład U2F od firmy Yubico. Połączenie obu elementów daje nam niemal 100% ochronę przed przejęciem jakiegokolwiek konta. 

Jak uruchomić dwufazowe uwierzytelnienie na Facebooku?

Facebook, niedawno aktualizował ustawienia w sekcji zabezpieczenia. To co wcześniej określał mianem Zatwierdzania logowania, znajdziecie teraz w menu jako uwierzytelnienie dwuskładnikowe. 

Uwierzytelnienie dwuskładnikowe to zabezpieczenie podobne do funkcji Alerty dotyczące logowania, ale z dodatkowym etapem procedury bezpieczeństwa. Po włączeniu zatwierdzania logowania przy każdej próbie uzyskania dostępu do konta na Facebooku z nierozpoznawanego komputera, urządzenia mobilnego lub nierozpoznawanej przeglądarki konieczne będzie wprowadzenie dodatkowych danych. Facebook posiada różne formy aktywowania uwierzytelnienia dwuskładnikowego:

Aby włączyć funkcję uwierzytelnienie dwuskładnikowego:

  1. Przejdź do sekcji Ustawienia bezpieczeństwa i logowania, klikając ikonę w prawym górnym rogu strony Facebooka, a następnie kliknij Ustawienia > Bezpieczeństwo i logowanie.
  2. Przewiń w dół do opcji Użyj uwierzytelniania dwuskładnikowego i kliknij Edytuj.
  3. Wybierz metodę uwierzytelniania, którą chcesz dodać, i postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.
  4. Po wybraniu i włączeniu metody uwierzytelniania kliknij opcję Włącz.
zatwierdzanie logowania.jpg

Jak włączyć dwustopniowe uwierzytelnianie na Instagramie?

To proste, zaloguj się na swoim profilu, przejdź w Ustawienia -> Uwierzytelnienie Dwuskładnikowe i włącz opcję Wymagany Kod Zabezpieczeń. Polecamy również pobrać kody zapasowe, które warto zapisać w formie zrzutu ekranu. Zdjęcie można zapisać w Chmurze lub przesłać na email, co w przypadku utraty telefonu może pomóc uruchomić ponownie usługę. 

Instagram_settings_PL.jpg

Jak włączyć weryfikację dwuetapową dla Google?

Jeśli korzystasz z Gmaila, Google Drive, YouTube, Photos czy innych produktów Google, weryfikacja dwuetapowa jest po prostu niezbędna. Dbasz w ten sposób o swoje dane: szczególnie istotne zdjęcia oraz korespondencję. Pamiętaj też, że często ze swojego e-malia korzystasz jako logina do innych serwisów. Jeśli Twoje konto Gmail zostanie zaatakowane, możesz mieć problem z dostępem do innych sieci społecznościowych. 

Konfigurowanie weryfikacji dwuetapowej

  1. Otwórz stronę weryfikacji dwuetapowej. Może być konieczne zalogowanie się na konto Google.
  2. Wybierz Rozpocznij.
  3. Wykonaj po kolei czynności konfiguracyjne

Google.png

Jak włączyć weryfikowanie logowania na Twitterze?

Twitter umożliwia 

  • SMS kod
  • Generator kodów bezpośrednio na Twitterze (będziesz potrzebować aplikację mobilną)
  • Aplikację uwierzytelniającą strony trzeciej
  • Wygenerowanie tzw. hasła tymczasowego 

Weryfikowanie logowania, czyli dwustopniowe uwierzytelnienie znajdziesz w ustawieniach swojego konta, w głównej zakładce Konto -> Bezpieczeństwo 

Twitter.png