Sprawdź nas:
Masz pytania? Zadzwoń 32 428 23 23
  1. Strona główna
  2. Blog
  3. Blog finansowy
  4. Czym jest 2FA? W jaki sposób wpływa na bezpieczeństwo danych?

Czym jest 2FA? W jaki sposób wpływa na bezpieczeństwo danych?

Opublikowano: 18 Gru 2024 Agnieszka Kłak 8 min. czytania

Kategoria: Blog finansowy

Zarówno social media, jak i poczta mailowa, a także bankowość elektroniczna nieustannie narażone są na ataki cyberprzestępców. Dzień w dzień dochodzi do setek oszustw i wyłudzeń. Jak wyliczyła gazeta "Rzeczpospolita" w cały 2023 roku doszło w Polsce do ok. 83 tys. cyberprzestępstw. Jeżeli wysyłasz maile (prywatnie, biznesowo, w ramach pracy czy do urzędów) i posiadasz konto w mediach społecznościowych oraz w banku, to koniecznie dowiedz się, na czym polega metoda uwierzytelniania dwuskładnikowego 2FA i jak Cię codziennie chroni.

Z tego artykułu dowiesz się:

  • co kryje się pod skrótem 2FA,
  • jak 2FA działa w praktyce,
  • czy można samodzielnie zabezpieczyć się dzięki 2FA.
2fa

Co to jest 2FA?

2FA jest skrótem od angielskiego terminu: Two Factor Authenticaton, co znaczy: uwierzytelnianie dwuskładnikowe. W praktyce jest to podwójna weryfikacja dostępu do różnego rodzaju kont, które możemy mieć w różnych miejscach w internecie i z nich korzystać. Dwa składniki powodują, że potencjalnemu przestępcy będzie trudniej się włamać, a tylko właściciel będzie zdolny wejść na własne konto. Ale jak to w praktyce wygląda?

Na pewno zdecydowana większość Czytelników wie, że standardowo dostęp do kont - facebookowych, bankowych, skrzynek mailowych, itd. - standardowo zabezpieczany jest przez login i hasło. Jedynie poprawnie wpisanie jednego i drugiego pozwoli otworzyć konto. Ale to nie wszystko. W 2FA jest jeszcze drugi składnik. Po wpisaniu loginu i hasła właściciel musi jeszcze zautoryzować swoje działanie, np, poprzez wpisanie kodu SMS, czy zalogowanie się do aplikacji mobilnej.  

Czemu stosuje się 2FA?

Uwierzytelniane dwuskładnikowe zostało już powszechnie wprowadzone, a to dlatego, że - jak pokazała praktyka - poznanie loginu i hasła dla cyberprzestępców nie stanowi większego problemu. Nawet dość złożone i bezpieczne nazwy użytkownika i kombinacje rozmaitych znaków w haśle są stosunkowo łatwe do złamania. Ale, gdy złodziej już je pozna i wpisze, to kod SMS przyjdzie na Twój numer telefon, nie złodzieja. To aplikacja na Twoim smartfonie, a nie na smartfonie oszusta poprosi Cię o autoryzację. Tak więc przestępca musiałby jeszcze fizycznie ukraść Ci urządzenie, aby uzyskać dostęp do Twoich danych osobowych, profili, wiadomości czy pieniędzy.

Warto w tym miejscu wspomnieć, że nieraz i nie dwa dochodzi najpierw do fizycznych przestępstw, w realnym świecie, zanim złodziej dokona cyberprzestępstwa. Tak np. działają Ci, którzy chcą wziąć kredyt na dane swej ofiary. Najpierw kradną jej telefon i się włamują. Często znają numer telefonu i hasło wcześniej, uzyskawszy je podstępem, nieraz z wykorzystaniem nieuwagi właściciela. Mając smartfon z dostępem do sieci mogą na nim wziąć pożyczkę, a z autoryzacją nie będą mieli problemu, bo w końcu obędzie się ona na tym właśnie urządzeniu.

W jaki sposób dokonuje się uwierzytelnianie dwuskładnikowe?

2FA ma wiele metod autoryzacji. Wśród nich można wymienić:

  1. Kod SMS. Wspomniany już kod SMS jest jednorazowy i niepowtarzalny. Generowany jest automatycznie wówczas, gdy użytkownik dokonuje operacji. Otrzymuje SMS-a z kodem na swój numer telefonu i musi go wpisać w odpowiednią rubrykę. Taka metoda jest popularna w bankach i instytucjach pożyczkowych, np. w trakcie procedury ubiegania się o zobowiązanie.
  2. Autoryzacja aplikacją mobilną. Metoda ta również jest popularna w bankach - np. wtedy, gdy chcesz zlecić przelew. Użytkownik musi zalogować się na swoim urządzeniu do aplikacji, co spowoduje autoryzację jego działania.
  3. Kod w aplikacji mobilnej. Istnieją dodatkowe aplikacje mobilne, takie jak Microsoft Authenticator czy Google Authenticator, generujące kody jednorazowe. Ich użycie może być wymagane do autoryzacji w ramach zabezpieczenia 2FA.
  4. Link wysłany mailem. Czasami może być tak, że zostaniesz poproszony o kliknięcie w link, wysłany wiadomością pod Twój adres mailowy. Są jednak liczne zastrzeżenia co do tej metody, a najważniejsze to takie, że często otrzymujemy fałszywe linki w wiadomościach, co sprawia, że sposób ten nie jest wiarygodny.
  5. Kody autoryzacyjne. Dawniej była to metoda bardzo popularna. Bank wydawał kartę kodów jednorazowych. Każdy kod posiadał swoją liczbę porządkową i oznaczenia cyfrowe, np. kod nr 1 miał cyfry 9991, kod nr 2 cyfry 6789, itd. Przy każdej operacji w internecie należało wpisać podany kod, np. "wpisz kod nr 13 z Twojej karty kodów". Dziś już raczej odchodzi się od tej metody na rzecz SMS-ów i aplikacji.
  6. Logowanie biometryczne. Jest to innowacyjna metoda, która za drugi składnik zabezpieczenia przyjmuje logowanie biometryczne. Polega to np. na skanowaniu twarzy, rozpoznaniu odcisku palca właściciela czy jego głosu.

Jak uruchomić uwierzytelniane dwuskładnikowe?

2FA możesz uruchomić na platformach, stronach internetowych oraz aplikacjach, z których korzystasz. Znajdź odpowiednią zakładkę w ustawieniach, gdzie możesz włączyć opcje bezpieczeństwa. Wprawdzie sposoby uruchomienia różnią się niuansami w zależności od tego, gdzie chcemy to włączyć (np. inaczej będzie przy uruchamianiu 2FA w Google'u, a inaczej w bankowości mobilnej), ale generalnie rzecz biorąc jest to bardzo proste i intuicyjne. Nie potrzebujesz żadnych dodatkowych narzędzi ani umiejętności, aby skonfigurować uwierzytelniane dwuskładnikowe.

Gdzie dostępne jest zabezpieczenie 2FA?

Współcześnie 2FA możemy spotkać niemalże wszędzie. Spotkać się z tym zabezpieczeniem możemy w takich miejscach jak:

  • Profil Zaufany,
  • platformy do transakcji, np. XTB,
  • bankowość elektroniczna,
  • poczta mailowa,
  • social media,
  • sklepy internetowe, np. Allegro,
  • konta Apple, Google. Microsoft, itd.

Czy można się zabezpieczyć w sieci w inny sposób niż przez 2FA?

Warto pamiętać o tym, by zawsze korzystać z internetu z rozwagą. Zachowuj środki ostrożności i pamiętaj o kilku ważnych rzeczach. Nie wchodź na podejrzane strony sklepów, nie klikaj też w linki przesyłane Ci SMS-em bądź mailem z nieznanych numerów. Nie ufaj nigdy w informacje, które namawiają Cię do podania Twoich danych osobowych, nazwy loginu czy hasła. Cyberprzestępczość działa także na drodze telefonicznej. Jeśli np. ktoś do Ciebie zadzwoni i poda się za pracownika banku, prosząc o autoryzację z Twojej strony pod pretekstem ochrony Twoich pieniędzy, to rozłącz się, a następnie zadzwoń na infolinię banku z zapytaniem, czy ktoś do Ciebie dzwonił. W dużej mierze od Ciebie zależy Twoje bezpieczeństwo w internecie, ale usługa 2A na pewno Ci w tym na co dzień bardzo pomaga. 

Dodano: 18.12.2024

Agnieszka Kłak z wnioskomat.com

Agnieszka Kłak

Kierownik Działu Rozwoju Sprzedaży

artykuły/newsy autora

Czy ten artykuł był pomocny?


Ocena / gł.
12 000 zł
12 miesięcy

Wysokość raty: 1054,38 zł RRSO: 18,11%*

*najniższe RRSO przykładu reprezentatywnego w instytucjach współpracujących. Ostateczna wartość RRSO zostanie przedstawiona po dokonaniu oceny zdolności kredytowej

Ostatnie filmy

Co to jest akredytywa?
Przewłaszczenie na zabezpieczenie. Wszystko, co powinieneś wiedzieć
Zawieszenie działalności gospodarczej

Ostatnie komentarze

Ostatnie wiadomości

Kategorie

Top