Zostało wynalezione w latach 90. (i powszechnie przypisuje się je firmie AT&T), ale zyskało popularność dopiero w połowie pierwszej dekady XXI wieku. Uwierzytelnianie dwuskładnikowe (czyli 2FA, jak jest częściej znane) opiera się na tak prostym założeniu, że jest ono niemal piękne — łączy coś, co wiesz, z czymś, co masz.
Problem i rozwiązanie
Problem:
Nazwa użytkownika i hasło były wszystkim, co stało między naszymi danymi a nieautoryzowanym dostępem. Nasze konta są w istocie niepilnowanymi drzwiami, gotowymi do sforsowania 24/7 bez naszej wiedzy. Nie pomaga też fakt, że nazwy użytkowników są prawie zawsze tworzone według schematu, a hasła również mogą być łatwe do odgadnięcia, ponieważ wszyscy skłaniamy się ku podobnym pomysłom.
Na przykład pojedyncze słowo byłoby trudne do odgadnięcia dla innego człowieka, ale ze względu na ograniczoną liczbę słów w języku angielskim jest zaskakująco łatwe dla komputera. Dlatego wiele stron prosi nas o wzmacnianie haseł literami i znakami specjalnymi. Jednak przy coraz bardziej zaawansowanym oprogramowaniu hakerskim, a teraz także wraz z pojawieniem się AI, nawet to nie wystarcza. Pamiętaj, że te „drzwi” do Twojego konta są możliwe do odnalezienia w sieci 24/7.
Rozwiązanie:
Potwierdzenie, że to naprawdę Ty się logujesz, przy użyciu czegoś, co może (logicznie rzecz biorąc) znajdować się tylko w Twoim posiadaniu. Może to być smartfon, konto e-mail, klucz, a nawet dane biometryczne. Niezależnie od zastosowanej metody 2FA zapewnia możliwość blokowania nieautoryzowanych prób logowania, a Ty możesz podjąć działania ograniczające skutki dalszych naruszeń.
Jasne, to po prostu rozbudowana kontrola tożsamości — odpowiednik spojrzenia przez wizjer przed otwarciem drzwi wejściowych — ale gdy się nad tym zastanowić, sposób wdrożenia jest całkiem pomysłowy. Poziom bezpieczeństwa i świadomości, jaki 2FA dodaje do konta, sprawia, że staje się ono czymś więcej niż sumą swoich części.
Dlaczego więc tak długo zajęło mu zdobycie popularności? Prawdopodobnie był to po prostu efekt stopniowego wzrostu cyberprzestępczości na przestrzeni lat, coraz częstszego posiadania przez ludzi urządzeń dodatkowych oraz zwiększonej mocy obliczeniowej, jaką dysponują cyberprzestępcy, przez co musiało poczekać na swój moment. Możliwe też, że istniały obawy związane z zagubieniem urządzenia dodatkowego.
Gdzie od lat widzimy, że 2FA się sprawdza
Aplikacje bankowe i finansowe korzystają z tego już od dobrych kilku lat. Ale jeśli jeszcze nie zauważyłeś(-aś), że trafia to także do Twoich bardziej „codziennych” kont, prawdopodobnie wkrótce to zauważysz. Wdrażanie już trwa, ponieważ technologia hakerska staje się coraz bardziej zaawansowana, a na firmach przetwarzających dane spoczywa coraz większa odpowiedzialność za ochronę naszych danych.
Przyjrzyjmy się na przykład 2FA w kontekście kont e-mail. Do tej pory mogłeś(-aś) uważać, że aktywowanie 2FA dla swoich kont e-mail to trochę zachodu albo przesadna ostrożność — ale przekonamy Cię, dlaczego naprawdę warto to zrobić, zwłaszcza jeśli prowadzisz działalność.
Dlaczego warto dodać 2FA, aby zabezpieczyć konto e-mail?
Po pierwsze, warto pamiętać, że druga warstwa ochrony poza hasłem nigdy nie jest czymś złym. Teraz zatrzymaj się i pomyśl, jakie wrażliwe dane zawiera Twoje konto e-mail:
Informacje bankowe — takie, które od lat chronisz 2FA w innych miejscach.
Prywatne załączniki — zdjęcia, dokumenty, a nawet utwory, do których chcesz zachować prawa własności intelektualnej.
Historia zakupów — oraz inne dane, które mogą być cenne dla reklamodawców.
Dane medyczne — informacje o wizytach, lekach, a nawet schorzeniach.
Dane dotyczące nieruchomości — zakup domów i podobne ważne procesy często odbywają się bez dokumentów papierowych.
A jak już wspomnieliśmy, jeśli prowadzisz działalność, te dane niemal na pewno obejmują także dane Twoich klientów. Zapewnienie bezpieczeństwa tych danych jest obowiązkiem prawnym w krajach, w których obowiązują przepisy takie jak GDPR. Zabezpieczenie poczty e-mail zaczyna więc już brzmieć jak oczywistość, a to jeszcze nie wszystko!
Być może najważniejszym powodem, by chronić swoją pocztę e-mail, jest to, że stanowi ona bramę do wielu innych Twoich kont. Od lat jest to powszechny sposób resetowania haseł. Wystarczy, że ktoś mający dostęp do Twojej poczty przeczyta wiadomości, aby ustalić, na jakich stronach masz konta, a następnie przejdzie przez proces „zapomnianego hasła”.
W przypadku niemal wszystkich mniejszych stron zarejestrowane konto e-mail jest wszystkim, co stoi na przeszkodzie, by ktoś uzyskał dostęp do Twojego konta. Może to oznaczać, że wiele Twoich kont zostanie przejętych, zanim w ogóle zorientujesz się, że Twoje konto zostało zhakowane.
Łatwo dodaj 2FA do swojego konta
Dobra wiadomość jest taka, że dodanie 2FA do większości kont e-mail jest naprawdę łatwe. Konta e-mail dla firm lub profesjonalistów szczególnie często oferują tę funkcję. Proces aktywacji jest zwykle prosty i bardzo szybki do skonfigurowania, zwłaszcza jeśli używasz już aplikacji uwierzytelniającej do innych aplikacji.
Przyjrzymy się Spacemail (od Spaceship jako dobremu przykładowi), gdzie 2FA można aktywować kilkoma kliknięciami.
Kliknij ikonę koła zębatego ustawień w prawym górnym rogu ekranu.
Kliknij „Uruchom centrum bezpieczeństwa” w drugim polu.
Kliknij TWO FACTOR AUTHENTICATION na karcie.
Wybierz jeden z dwóch obsługiwanych typów 2FA.
Nie zapomnij zabezpieczyć innych punktów wejścia
Dodanie 2FA do głównego logowania to bardzo dobre rozwiązanie, ale istnieje duża szansa, że masz inne tylne wejście do swojego konta e-mail, jeśli jest ono połączone z aplikacją (taką jak Outlook lub Gmail) w Twoim telefonie.
Protokoły używane do włączenia tej funkcji obejmują IMAP, SMTP i POP3. Jeśli są włączone, dostęp do Twojego konta może zostać skonfigurowany za pomocą aplikacji, z pominięciem skonfigurowanego przez Ciebie 2FA. Aby zagwarantować bezpieczeństwo, wyłącz te protokoły, jeśli to możliwe.
W przypadku Spacemail aplikacja jest obecnie w trakcie tworzenia, a jej premiera planowana jest na później w tym roku. Umożliwi Ci to łatwy dostęp do poczty na urządzeniu takim jak smartfon bez uszczerbku dla bezpieczeństwa.
Typy 2FA
Skoro mowa o „typach 2FA”, przyjrzyjmy się bliżej, czym są i jak działają w kontekście Spacemail. Ogólnie rzecz biorąc, istnieją trzy typy 2FA. Każdy z nich wykorzystuje inny element do uwierzytelniania.
„Coś, co wiesz”
Obejmuje to takie rzeczy jak dodatkowe numery PIN lub pytania zabezpieczające. Są to informacje, które powinieneś(-naś) znać tylko Ty — ale pod wieloma względami niewiele różnią się od hasła. To bardziej przestarzała forma 2FA, która jest stopniowo wycofywana na rzecz poniższych metod.
Być może słyszałeś(-aś) kilka lat temu porady, aby wybrać fałszywe „panieńskie nazwisko matki” lub „imię pierwszego zwierzaka”, by uniknąć odgadnięcia lub sprawdzenia odpowiedzi przez inne osoby.
Ze względu na względnie niski poziom bezpieczeństwa ta metoda nie jest obsługiwana przez Spacemail.
„Coś, czym jesteś”
Wspomnieliśmy już o tym pokrótce. Ten typ 2FA opiera się na danych biometrycznych, takich jak odciski palców, rozpoznawanie twarzy i rozpoznawanie głosu. Jest to przydatne tam, gdzie urządzenie dodatkowe może nie być najlepszą opcją, na przykład w wielu przypadkach używamy smartfona, który sam w sobie jest urządzeniem dodatkowym.
Biometria umożliwia dodatkową weryfikację z użyciem samej osoby. Wymaga to jednak dodatkowych czujników, zwykle dostępnych tylko w nowszych i bardziej zaawansowanych urządzeniach.
„Coś, co masz”
Większość 2FA należy do tej kategorii i dotyczy to obu opcji, które znajdziesz w Spacemail. Wymagają one posiadania konkretnego urządzenia lub przedmiotu. Istnieje kilka sposobów wdrożenia tej metody.
TOTP (Time-Based One-Time Password)
Kod generowany przez aplikację uwierzytelniającą zapewnia bezpieczne logowanie. Możesz używać aplikacji uwierzytelniających lub wysyłać jednorazowe kody przez SMS/e-mail. W przypadku Spaceship TOTP jest dozwolone wyłącznie za pomocą aplikacji uwierzytelniającej, ponieważ jest to znacznie bezpieczniejsze.
U2F (Universal 2nd Factor)
U2F wykorzystuje kryptografię klucza publicznego, dzięki czemu jest bezpieczniejsze i bardziej odporne na phishing. Nie wymaga ręcznego wpisywania kodów. Wystarczy włożyć klucz sprzętowy (taki jak YubiKey) do urządzenia. Dodatkową zaletą jest to, że jeśli ktoś ukradnie Twój smartfon, do uzyskania dostępu do kont zabezpieczonych 2FA potrzebne będzie dodatkowe urządzenie (klucz).
Którą metodę wybrać
U2F jest ogólnie uważane za bezpieczniejsze, ponieważ urządzenia są odporne na manipulacje, a proces kryptograficzny jest powiązany z konkretną witryną lub aplikacją. Dzięki temu nawet jeśli użytkownik zostanie nakłoniony do odwiedzenia fałszywej strony, uwierzytelnienie się nie powiedzie, ponieważ fałszywa strona nie może odtworzyć wymaganego bezpiecznego połączenia.
Oczywiście zakup klucza U2F wiąże się z kosztem, ale może się to opłacać, jeśli chodzi o Twoje bezpieczeństwo.
2FA jako część zrównoważonej diety bezpieczeństwa…
Człowiek nie może żyć samym 2FA. Nie zastępuje ono dobrych, wszechstronnych praktyk bezpieczeństwa. Nasze konta e-mail są szczególnie narażone na phishing i ataki malware. Ironia polega na tym, że nikt nie musi dostać się na Twoje konto, aby stanowić zagrożenie w ten sposób. Wystarczy, że wyśle e-mail.
Dlatego konta, które oferują inne zabezpieczenia przed zagrożeniami e-mailowymi, zwłaszcza filtry antyspamowe, są również rozsądną inwestycją. Powstrzymując Cię przed zobaczeniem wiadomości e-mail zawierających pułapki socjotechniczne lub malware, sprawiają, że nawet nie zobaczysz największego zagrożenia dla swojego bezpieczeństwa.Aktywuj 2FA na swoim koncie już dziś, a jeśli okaże się, że go nie ma, rozważ przejście na konto, które je oferuje.
Najczęściej zadawane pytania
2FA to skrót od uwierzytelniania dwuskładnikowego. Najczęstsza metoda 2FA dodaje dodatkową warstwę zabezpieczeń podczas logowania, łącząc coś, co znasz (nazwę użytkownika i hasło), z czymś, co posiadasz (najczęściej smartfonem lub kluczem). Oznacza to, że otrzymasz powiadomienie, jeśli zostanie podjęta próba nieautoryzowanego logowania.
2FA weryfikuje Twoją tożsamość, gdy uzyskujesz dostęp do swojego konta. Dzięki temu ostrzega Cię również, jeśli ktoś inny próbuje się do niego dostać. Konta e-mail są szczególnie atrakcyjnym celem dla cyberprzestępców, ponieważ zawierają wiele wrażliwych danych, a także mogą służyć jako brama do innych kont poprzez standardowy proces „zapomnianego hasła” — który w dużej mierze opiera się na zarejestrowanym adresie e-mail.
Wiele kont, zwłaszcza tych przeznaczonych dla użytkowników biznesowych, ma tę funkcję w standardzie. Zwykle dość łatwo ją skonfigurować, przechodząc do ustawień bezpieczeństwa. Zazwyczaj jest to szybsze, jeśli masz już aplikację uwierzytelniającą lub klucz, którego używasz.
Tak, istnieje kilka rodzajów 2FA. Najczęściej używa się urządzenia takiego jak smartfon lub klucz U2F (oddzielne urządzenie). Dane biometryczne również są uznawane za drugi składnik uwierzytelniania, a starsze pytania zabezpieczające (takie jak „panieńskie nazwisko matki”) technicznie także się do tego zaliczają, ale obecnie są rzadko stosowane ze względu na łatwość ich odgadnięcia.
Zaloguj się na swoje konto. Kliknij ikonę ustawień w prawym górnym rogu ekranu. Kliknij „Launch security center” w drugim polu. Kliknij TWO FACTOR AUTHENTICATION na karcie. Wybierz jeden z dwóch obsługiwanych typów 2FA.


Podziel się swoimi przemyśleniami