Co to jest uwierzytelnianie dwuskładnikowe?
Kiedy wchodzimy w interakcje w sieciach społecznościowych lub za pośrednictwem wszelkiego rodzaju portali cyfrowych, nie możemy obniżyć czujności. Pamiętaj, że nawet jeśli strona internetowa jest Ci znana i posiada niezbędne środki bezpieczeństwa, istnieją cyberprzestępcy, którzy wykorzystują te platformy do kradzieży informacji lub przejęcia kontroli nad kontami. Aby tego uniknąć, uwierzytelnianie dwuskładnikowe (lub uwierzytelnianie dwuetapowe) zapewnia dodatkowy poziom bezpieczeństwa hasła, który należy wziąć pod uwagę. Czy wiesz, jak to działa i jak aktywować na swoich urządzeniach?
- Co to jest i z czego się składa uwierzytelnianie dwuskładnikowe?
- Uwierzytelnianie wieloskładnikowe
- Gdzie i kiedy potrzebne jest wielokrotne uwierzytelnianie?
- Jak zidentyfikować potrzeby włączenia uwierzytelniania dwuskładnikowego?
- Przed jakimi zagrożeniami chroni uwierzytelnianie dwuskładnikowe?
- Podwójne uwierzytelnianie w celu zwiększenia bezpieczeństwa w WordPress
Uwierzytelnianie dwuskładnikowe — uwierzytelnianie dwuskładnikowe lub 2FA — to najbardziej zalecany dodatkowy środek bezpieczeństwa dla każdego rodzaju konta, na którym przechowujesz swoje dane osobowe lub informacje poufne.
2FA działa jako druga bariera (po haśle) przed potencjalną kradzieżą tożsamości i zapewnia, że to Ty próbujesz uzyskać dostęp do swojego konta. Nawet w przypadku, gdy komuś uda się złamać twoje hasło — lub je ukraść — jeśli aktywowałeś podwójny czynnik, nie będzie on mógł uzyskać dostępu do twojego konta.
Co to jest i z czego to się składa?
Jeżeli logujesz się na swoje konto w ramach strony internetowej, musisz podać swoje imię lub pseudonim oraz hasło. Jeśli jednak cyberprzestępcy zdołają poznać Twoje hasło, uzyskają bezpośredni dostęp do Twojego konta. Dlatego konieczne jest podniesienie poziomu ochrony o jeden stopień, szczególnie w tych przestrzeniach, w których znajdują się wrażliwe informacje, takie jak sieci społecznościowe, konta bankowe i portale firmowe. W ten sposób, nawet jeśli Twoje hasło zostanie ujawnione, Twoje informacje pozostaną chronione .
Uwierzytelnianie dwuetapowe (zwane również 2FA) polega na użyciu dwóch rodzajów kluczy w celu uzyskania dostępu do konta. Najpierw musisz jak zwykle podać swoje hasło . Po wprowadzeniu klucza następnym krokiem będzie uzyskanie kodu otrzymanego na telefon komórkowy, często SMS-em lub linkiem, który należy również wpisać na stronie internetowej, aby dokończyć identyfikację i umożliwić dostęp.
Obecnie istnieje wiele witryn, które już korzystają z tego systemu. Wśród nich wyróżnia się kilka dobrze znanych platform, takich jak Google i Twitter. Jak widzisz, ten system dostępu do Twoich profili zajmuje ledwie kilka sekund dłużej i pozwala uniknąć ataków komputerowych i kradzieży informacji. Dlatego jest to technika, którą należy wziąć pod uwagę.
Chociaż najpopularniejsze uwierzytelnianie dwuskładnikowe opiera się na drugim haśle, można znaleźć inne systemy:
- Rozpoznawanie biometryczne: poprzez odcisk palca lub rozpoznawanie twarzy.
- Uwierzytelnianie fizyczne: za pomocą dowodu osobistego (nie DNI) lub podobnego.
Uwierzytelnianie wieloskładnikowe
W tym przypadku poziom bezpieczeństwa jest znacznie wyższy, ponieważ trzeba podać więcej niż dwa klucze. W ten sposób otrzymasz je na swój e-mail lub w aplikacji, którą znasz. Pierwsze, które już znasz, ponieważ jest to twoje normalne hasło. Pozostałe ze swojej strony są generowane losowo i zmieniają się przy każdym logowaniu.
Podobnie jak w poprzednim przypadku, najczęstszym sposobem otrzymywania kodów jest e-mail lub SMS . Możesz je jednak otrzymać również za pomocą certyfikatu cyfrowego . Na przykład Administracja Publiczna oferuje ten system ochrony do przeprowadzania procedur za pośrednictwem telefonu komórkowego lub komputera.
Gdzie i kiedy potrzebne jest wielokrotne uwierzytelnianie?
Odpowiedź na to pytanie będzie zależała od tego, jak korzystasz z Internetu. W zależności od poziomu bezpieczeństwa, który chcesz zagwarantować, możemy katalogować różne rodzaje kont w sieci . Oto kilka przykładów, uporządkowanych od najwyższego do najniższego poziomu bezpieczeństwa:
- Konta bankowe.
- Portal firmowy.
- Aplikacja do wideokonferencji na zajęcia online .
- Poczta uniwersytecka / szkolna.
- E-mail.
- Sklepy internetowe .
- Media społecznościowe.
Oczywiście konta bankowe wymagają dość wysokiego poziomu bezpieczeństwa , ponieważ są jednym z głównych celów cyberprzestępców. Najbardziej normalną rzeczą jest to, że sama jednostka zapewnia różne metody uwierzytelniania, więc wystarczy je aktywować (zobaczymy później).
Portal firmowy i konta akademickie również wymagają znacznego poziomu cyberbezpieczeństwa, ponieważ często narażają dane osobowe. Podobnie błąd cyberbezpieczeństwa z naszej strony na jednym z tych kont skutkowałby utratą wiarygodności instytucji.
Sklepy internetowe z kolei zazwyczaj nie zawierają poufnych informacji. Oczywiście bardzo ważne jest, aby nie zapisywać danych karty kredytowej na stronie, nawet jeśli portal to zaleca. Najlepiej umieszczać je za każdym razem, gdy dokonujesz zakupu i wybierać opcję „Nigdy”, gdy pojawi się pytanie, czy chcesz je przechowywać.
Wreszcie prawdą jest, że sieci społecznościowe są jednym z najczęstszych celów przestępców w Internecie. Zwykle jednak uciekają się do innych sposobów popełnienia swoich czynów, takich jak phishing (kradzież prywatnych informacji poprzez oszustwo). Najlepiej nigdy nie przechowywać danych osobowych na tego typu portalach.
Jak zidentyfikować potrzeby włączenia uwierzytelniania dwuskładnikowego?
Aby pomóc Ci zdecydować, jakiego poziomu bezpieczeństwa potrzebujesz w każdym przypadku, pokażemy Ci kilka pytań, które możesz sobie zadać, aby dowiedzieć się, czy konto – dowolnego typu – wymaga hasła lub uwierzytelnienia dwóch lub wielu czynników:
- Czy przechowujesz dane osobowe, czy nie?
- Czy używasz go do wymiany wiadomości z innymi ludźmi?
- Czy masz zdjęcia lub filmy przedstawiające Ciebie lub Twoich bliskich?
- Czy przechowujesz informacje związane ze swoją sytuacją ekonomiczną?
- Czy jest to niezbędne do pracy lub nauki?
Jeśli informacje, które przechowujesz, są wrażliwe , będziesz musiał skorzystać z 2FA. Zamiast tego, jeśli potrzebujesz jeszcze większego bezpieczeństwa, lepiej wybierz uwierzytelnianie wieloskładnikowe .
Przed jakimi zagrożeniami chroni uwierzytelnianie dwuskładnikowe?
Podczas korzystania z Internetu jesteśmy narażeni na wiele zagrożeń, którym na szczęście można łatwo zapobiec. Jeśli wszyscy będziemy właściwie korzystać z platform internetowych, unikniemy wielu zagrożeń i sprawimy, że cyberprzestępczość będzie miała coraz mniej miejsca w cyberprzestrzeni.
Uwierzytelnianie dwu- lub wieloskładnikowe chroni Cię między innymi przed następującymi zagrożeniami:
Kradzież danych
Cyberprzestępcy mogą uzyskiwać dostęp do Twoich kont w celu uzyskania informacji o Tobie. W ten sposób uzyskują Twój adres, Twoje hasła z innych stron oraz Twoje dane osobowe.
Rozpowszechnianie informacji wrażliwych
Jeśli komuś o złych intencjach uda się wejść do Twoich sieci społecznościowych, uzyska swobodny dostęp do Twoich zdjęć i filmów, będzie mógł je rozpowszechniać bez Twojej zgody lub kopiować.
Utrata reputacji
Jeśli do kradzieży dojdzie w witrynie Twojej firmy, możesz stracić reputację. Ponadto możesz być postrzegany, jako powodujący lukę w zabezpieczeniach firmy.
Oszustwo tożsamości
Popełniając przestępstwa, cyberprzestępcy nigdy nie wykorzystują swojej prawdziwej tożsamości, ale podszywają się pod nią. W tym sensie mogą wykorzystać Twoje imię, nazwisko i inne informacje do zbudowania fałszywego profilu.
Wymuszenie
Jeśli uzyskają dostęp do Twoich danych osobowych, mogą ich użyć do zdobycia pieniędzy . Wiele cyberataków polega na wyłudzaniu danych i prośbie o nagrodę za ich uwolnienie (co z kolei zwykle nie ma miejsca).
Podwójne uwierzytelnianie w celu zwiększenia bezpieczeństwa w WordPress
Korzyści z podwójnego uwierzytelniania są liczne:
- Warstwa bezpieczeństwa. Oferuje warstwę bezpieczeństwa przed możliwymi atakami na hasła. Wykonuje podwójne uwierzytelnienie, więc weryfikuje użytkownika w bardziej ostateczny sposób.
- Zwiększa produktywność i elastyczność . Ponieważ pozwala użytkownikom korzystać z aplikacji korporacyjnych dzięki większemu bezpieczeństwu, jakie oferuje.
- Ogranicz oszustwa i twórz bezpieczne połączenia online.
W celu zabezpieczenia CMS WordPress i wprowadzenia podwójnego uwierzytelniania możesz skorzystać z takich wtyczek jak:
- 2Factor Google Authenticator
- 1Password
- Duo Two-Factor Authentication
- Two Factor Authentication