Hasło to za mało – włącz dwuetapowe logowanie

Oznacza ono nic innego jak weryfikację użytkownika i sprawdzenie nie tylko hasła, ale także drugiego wybranego elementu. Dziś tę możliwość oferują nie tylko banki, ale także serwisy poczty e-mail, media społecznościowe oraz inne portale, w których przechowujemy cenne dla nas informacje.

Dlaczego warto aktywować dwuetapowe logowanie?

Najlepiej pokazać to na konkretnym przykładzie. Wyobraźmy sobie, że nasze dane logowania do serwisu społecznościowego wyciekły. To może wystarczyć, aby ktoś przejął nasze konto w mediach społecznościowych, a następnie za jego pośrednictwem wysyłał fałszywe prośby o pomoc finansową (np. prośby o kody BLIK) lub rozsyłał złośliwe załączniki i linki naszym znajomym.

Brzmi nieprzyjemnie, bo nie tylko tracimy konto, ale narażamy innych na sprytne triki oszustów wyłudzających dane i pieniądze. Można się jednak przed tym chronić. Do takiej sytuacji tak łatwo nie dojdzie, jeśli konto jest zabezpieczone dwuetapowym logowaniem, bo cyberprzestępcy do zalogowania na naszym koncie hasło już nie wystarczy – konieczny jest kolejny krok w drugim etapie logowania. Zazwyczaj tym drugim etapem jest wpisanie kodu SMS lub potwierdzenie logowania w aplikacji mobilnej, ewentualnie użycie klucza sprzętowego – fizycznego urządzenia. To zdecydowanie zwiększa bezpieczeństwo.

Wyciek danych to niejedyne ryzyko – dlaczego jeszcze warto aktywować dwuetapowe logowanie na naszych kontach? Często zamiast myśląc o bezpieczeństwie kierujemy się wygodą i wykorzystujemy jedno hasło do wielu kont. Jeśli internetowi przestępcy zdobędą nasze dane logowania do jednego serwisu, mogą sprawdzić, czy nie poszliśmy na łatwiznę i tym samym hasłem nie zabezpieczyliśmy kont na innych platformach. W przypadku aktywnej opcji dwuetapowego logowania przestępca, nie mając dostępu do naszego telefonu albo klucza sprzętowego, sam nie będzie w stanie tego zrobić.

Kod SMS, aplikacja mobilna czy inne rozwiązanie?

Zazwyczaj serwisy oferują kilka sposóbów na dodatkowe zabezpieczenie konta podczas logowania się na nierozpoznanym urządzeniu. Najczęściej wśród nich jest kod SMS wysłany na numer telefonu lub aplikacja mobilna, w której musimy potwierdzić, że to próbujemy się zalogować w danym serwisie. Niektóre platformy umożliwiają także użycie kodów jednorazowych. Najnowszym narzędziem jest fizyczny klucz sprzętowy U2F, który może być dobrym rozwiązaniem dla tych, którzy chcą mieć świadomość że dopiero posiadanie czegoś w swoich rękach umożliwia dostęp do konta.

Który sposób wybrać? Odpowiedź zależy od naszych preferencji i zachowań. Każde zabezpieczenie dodające kolejny składnik uwierzytelniania np. taki jak kod przesyłany SMS-em daje zdecydowanie większe bezpieczeństwo niż logowanie wyłącznie za pomocą hasła. Ostatnio coraz popularniejsze stają się metody oparte na biometrii, polegające np. na rozpoznawaniu twarzy, która staje się czynnikiem uwierzytelniającym. Może być to wygodne w przypadku korzystania z aplikacji mobilnych. Nie zapominajmy jednak o zabezpieczeniu samego smartfona, bo jest to miejsce, gdzie mamy dziś niemal swój cały cyfrowy świat.

Jaki sposób zabezpieczenia konta wybrać? Podobnie jak w przypadku płatności wybieramy bezpieczny i wygodny dla nas sposób płatności, tak i wybierając sposób zabezpieczenia konta decydujemy, jaki jest dla nas odpowiedni. Bez wątpienia jednak warto dwuetapowe logowanie włączyć. Zwróćmy bowiem uwagę, że konta na platformach online zazwyczaj zawierają informacje o nas samych np. dane kontaktowe, ale także dane poufne. W przypadku poczty e-mail wiele takich informacji może znajdować się w folderze zawierającym wiadomości wysłane. To zdecydowanie aspekt, który powinien nas skłonić do refleksji nad dodatkowym zabezpieczeniem konta - zabezpieczeniem go czymś więcej niż hasłem.

Kiedy przejęte konto znajomego jest zagrożeniem dla Ciebie?

I na koniec: odwróćmy sytuację. Wyobraźmy sobie, że na komunikatorze dostajemy wiadomość od znajomego z pilną prośbą o kod BLIK, bo zapomniał portfela. Co powinniśmy zrobić? Przede wszystkim sprawdzić, kto do nas pisze, bo musimy mieć na uwadze, że konto mogło zostać przejęte. Poza tym nie udostępniajmy kodów BLIK. Jeśli chcemy przekazać bliskiej osobie pieniądze, możemy skorzystać z przelewu na numer telefonu BLIK lub czeku BLIK. To bezpieczniejszy sposób na pomoc bliskiej osobie.

Wzorując się na bankach, które poprzez podwójne uwierzytelnianie chronią nasze konta i pieniądze, zastanówmy się nad wzmocnieniem bezpieczeństwa także innych kont, na przykład w serwisach społecznościowych oraz poczty e-mail. Większość serwisów oferuje taką aktywację bezpłatnie, więc warto zainwestować swój czas, aby w przyszłości uniknąć przykrych sytuacji.