W ostatnich latach na pierwszych stronach gazet pojawiła się nowa koncepcja bezpieczeństwa – weryfikacja dwuetapowa lub uwierzytelnianie dwuskładnikowe (2FA). Wszystko zaczęło się od tego, że Google umożliwił to swoim użytkownikom i od tego czasu wiele firm poszło za ich przykładem, w tym Microsoft , Apple i Facebook . Do tego trendu dołączyły nawet firmy zajmujące się grami. Jeśli chcesz zrozumieć, czym jest uwierzytelnianie dwuskładnikowe, jak działa, dlaczego warto je włączyć i gdzie przeczytać ten artykuł:

Co to jest uwierzytelnianie lub weryfikacja dwuetapowa?

Uwierzytelnianie dwuskładnikowe to proces bezpieczeństwa, który obejmuje dwa etapy weryfikacji tożsamości osoby lub podmiotu, który próbuje uzyskać dostęp do dowolnego rodzaju usługi (poczta e-mail, sieci społecznościowe, bankowość itp.). Ta koncepcja jest również nazywana weryfikacją dwuetapową i wymaga co najmniej dwóch z tych trzech czynników uwierzytelniania: czynnika wiedzy, czynnika posiadania i czynnika dziedziczenia.

Tradycyjne uwierzytelnianie obejmuje tylko jeden lub dwa z trzech wymienionych wcześniej czynników. Na przykład, jeśli chcesz korzystać z usługi takiej jak poczta e-mail, tradycyjne uwierzytelnianie wymaga znajomości nazwy użytkownika i hasła. Wiedza^(Knowledge) może zostać skradziona na różne sposoby, a ludzie mogą znaleźć zarówno Twoją nazwę użytkownika, jak i hasło, a następnie wykorzystać te informacje do podszycia się pod Ciebie lub ukraść cenne informacje, które mogą zostać użyte do wyrządzenia Ci krzywdy.

W realnym świecie tradycyjna weryfikacja może obejmować czynnik wiedzy i czynnik posiadania. Na przykład, kiedy idziesz do bankomatu^(ATM) po gotówkę, używasz karty debetowej lub kredytowej (czynnik posiadania) i PIN (czynnik wiedzy). Jednak zarówno kod PIN^(PIN) , jak i dane karty kredytowej mogą zostać skradzione na różne sposoby, a osoby nieupoważnione mogą dokonywać transakcji online za pomocą Twoich pieniędzy. Dlatego właśnie opracowano koncepcję 3D Secure , aby zapewnić dodatkową warstwę bezpieczeństwa dla transakcji dokonywanych online kartami kredytowymi i debetowymi.

Przy korzystaniu z weryfikacji dwuetapowej w cyfrowym świecie dodawany jest trzeci czynnik: czynnik posiadania – zwykle smartfona lub telefonu komórkowego. To urządzenie służy do drugiego etapu weryfikacji Twojej tożsamości. Na przykład, gdy logujesz się na swoje konto e-mail, najpierw podajesz swoją nazwę użytkownika i hasło. Następnie zostaniesz poproszony o podanie hasła czasowego, które wygasa za kilka sekund. To hasło można wysłać na konto e-mail, smartfon lub wygenerować za pomocą aplikacji uwierzytelniającej, takiej jak Google Authenticator lub Microsoft Authenticator .

Niektóre firmy i usługi zapewniają również fizyczne urządzenia uwierzytelniające, które w sposób ciągły generują kody potrzebne do sfinalizowania procesu weryfikacji. Na przykład wiele banków udostępnia urządzenia fizyczne do weryfikacji dwuetapowej, dzięki czemu można uzyskać dostęp do konta bankowego online. PayPal robi to również w wielu krajach, w tym w USA .

Jak działa uwierzytelnianie dwuskładnikowe?

Istnieje wiele implementacji uwierzytelniania dwuetapowego i nie będziemy omawiać ich wszystkich szczegółowo, ponieważ ten artykuł stałby się bardzo długi.

Najpopularniejszą implementacją jest podejście Google oparte na ^(Google)algorytmie TOTP - Time-based One-time Password Algorithm^{(TOTP - Time-based One-time Password Algorithm)} . Gdy weryfikacja dwuetapowa jest włączona dla Twojego konta, specjalny serwer generuje nowe hasło/kod raz na kilka sekund. Urządzenie udostępniające Ci hasło musi być zsynchronizowane z serwerem, aby kod wprowadzony podczas drugiego etapu uwierzytelniania był zgodny z kodem na serwerze. Jeśli urządzenie udostępniające hasło nie jest zsynchronizowane, nie możesz ukończyć weryfikacji swojej tożsamości.

Ten algorytm jest najpopularniejszym algorytmem znalezionym w Internecie. Korzysta z niego wiele firm, w tym Google , Microsoft , Apple , Facebook , Evernote , Dropbox , WordPress , MailChimp i LastPass .

Aby ułatwić Ci zrozumienie, jak działa uwierzytelnianie dwuskładnikowe, weźmy na przykład Fortnite , popularną grę online, w którą gra wiele osób. Po skonfigurowaniu uwierzytelniania dwuskładnikowego (2FA) dla swojego konta Epic Games^{((2FA) for your Epic Games)} (twórców Fortnite ), nie wystarczy już tylko podać swoją nazwę użytkownika i hasło, aby się zalogować. Aby móc aby to zrobić.

Dodatkowe hasło jest tymczasowe i tylko Ty je znasz. Nikt inny nie powinien być w stanie go znaleźć, ponieważ ten kod można uzyskać tylko z aplikacji uwierzytelniającej (takiej jak Google Authenticator ) lub z wiadomości e-mail otrzymanej od Epic Games . Kody uwierzytelniania dwuskładnikowego zmieniają się co kilka sekund, więc powinny być prawie niemożliwe do odgadnięcia.

Jeśli podasz poprawny dwuskładnikowy kod uwierzytelniający, zalogujesz się na swoje konto Fortnite . Przez kolejne 30 dni nie musisz podawać kodów 2FA na urządzeniu, na którym się już logowałeś. Jednak pod koniec 30 dni lub w przypadku próby zalogowania się z nowego urządzenia, musisz podać ponownie ważne hasło 2FA.

Uwierzytelnianie dwuskładnikowe w sektorze bankowym

Innym popularnym podejściem jest podejście stosowane przez banki i dostawców kart kredytowych. Nazywa się 3-D Secure i służy do zatwierdzania transakcji finansowych dokonywanych online. Ta metoda dwuetapowej weryfikacji obejmuje trzy podmioty: domenę sprzedawcy lub banku, do którego wpłacane są pieniądze, domenę banku wydającego używaną kartę oraz infrastrukturę obsługującą protokół 3D.

Protokół ten wykorzystuje wyłącznie bezpieczne połączenia SSL do dokonywania transakcji online, a do zatwierdzenia transakcji potrzebne jest specjalne hasło wraz z imieniem i nazwiskiem oraz danymi karty kredytowej. To hasło może być tymczasowe i oparte na czasie lub może być stałe i ustawione przez Ciebie, użytkownika. Innym ważnym aspektem jest to, że to hasło nie jest przechowywane przez akceptanta ani bank, do którego wpłacane są pieniądze. Hasło jest znane tylko serwerom udostępniającym infrastrukturę dla protokołu 3D. Dlatego też, jeśli sprzedawca zostanie zhakowany, hakerzy nie będą mogli uzyskać Twojego hasła 3-D Secure.

Dlaczego potrzebujesz uwierzytelniania dwuskładnikowego?

Głównym powodem, dla którego powinieneś używać weryfikacji dwuetapowej, jest ochrona siebie. Korzystając z tej dodatkowej warstwy ochrony, utrudniasz niepożądanym stronom dostęp do Twojej tożsamości online i kradzież danych osobowych lub finansowych.

Używając 3-D Secure do transakcji finansowych, utrudniasz hakerom kradzież pieniędzy. Kopiowanie danych karty jest dla nich łatwe, ale będą mieli trudności z uzyskaniem hasła 3-D Secure.

Kiedy należy używać uwierzytelniania dwuskładnikowego?

Dodanie dodatkowego kroku uwierzytelniania jest denerwujące dla wszystkich, ale konieczne, aby zachować prywatność naszych kont i danych. Zdecydowanie zalecamy włączenie i używanie weryfikacji dwuetapowej przynajmniej dla następujących typów usług:

• E-mail — Twoja Skrzynka Odbiorcza^(Inbox) przechowuje największą ilość danych osobowych ze wszystkich Twoich kont internetowych. Ludzie mogą szpiegować Twoją historię poczty e-mail, poznać nazwę użytkownika kont bankowych i PayPal , dowiedzieć się więcej o Twojej pracy, związkach i wielu innych ważnych szczegółach. Zabezpieczenie skrzynki odbiorczej to pierwsza rzecz, którą powinieneś zrobić.
• Bankowość online i transakcje finansowe^{(Online banking & financial transactions)} - jeśli korzystasz z bankowości internetowej, jeśli kupujesz rzeczy w Amazon , eBay lub innych sklepach internetowych, musisz zabezpieczyć swoją kartę kredytową lub debetową. Zapytaj swój bank o zabezpieczenie 3-D i oferowane przez niego opcje weryfikacji dwuetapowej, włącz je i korzystaj z nich.
• Przechowywanie haseł^{(Storing your passwords)} — wiele osób dbających o bezpieczeństwo korzysta z usług takich jak LastPass , Roboform czy KeePass . Ich zabezpieczenie jest kluczowe. Jeśli twoje hasło do konta zostanie skradzione, nieupoważnione osoby mają dostęp do wszystkich twoich haseł i mogą wyrządzić ci wiele szkód.
• Serwisy społecznościowe^{(Social Networking)} — wszyscy przechowujemy wiele danych osobowych w serwisach społecznościowych, takich jak Facebook , Twitter czy Instagram . Jeśli inni uzyskają dostęp do Twoich danych, mogą znaleźć wiele rzeczy, które wolałbyś zachować w tajemnicy. Na przykład, jeśli masz zazdrosnego partnera, może on już znać Twoje hasło do Facebooka^(Facebook) i pilnować, co robisz. Chroń się i włącz uwierzytelnianie dwuskładnikowe.

Jak włączyć uwierzytelnianie dwuskładnikowe dla najważniejszych kont

Ogólnie rzecz biorąc, włączenie uwierzytelniania dwuskładnikowego oznacza, że ​​musisz zalogować się na swoje konto online i przejść do ustawień hasła i zabezpieczeń. Następnie, jeśli możesz użyć uwierzytelniania dwuskładnikowego dla swojego konta, powinieneś znaleźć odpowiednią opcję. Jeśli 2FA jest dostępne, włączenie go oznacza wykonanie kilku kroków, w których wybierasz preferowaną metodę (zazwyczaj jest to uwierzytelnianie za pośrednictwem poczty e-mail lub aplikacji uwierzytelniającej na smartfonie). Aby pomóc Ci we włączaniu i korzystaniu z uwierzytelniania dwuskładnikowego, opublikowaliśmy kilka przewodników, które obejmują niektóre z najpopularniejszych usług online:

• Jak włączyć lub wyłączyć weryfikację dwuetapową na swoim koncie Google^{(How to enable or disable 2-step verification for your Google account)}
• Zatwierdzanie lub odrzucanie próśb o logowanie do konta Microsoft przy użyciu systemu Android^{(Approve or deny sign-in requests to your Microsoft account using Android)}
• Jak aktywować weryfikację dwuetapową dla swojego Apple ID na iPhonie lub iPadzie?^{(How to activate two-step verification for your Apple ID, on an iPhone or iPad)}
• Skonfiguruj weryfikację dwuetapową dla swojego konta Microsoft za pomocą Google Authenticator^{(Set up two-step verification for your Microsoft account with Google Authenticator)}
• Jak włączyć i używać 2FA Fortnite (uwierzytelnianie dwuskładnikowe)^{(How to enable and use Fortnite's 2FA (two-factor authentication))}
• Włącz i używaj uwierzytelniania dwuskładnikowego (2FA) na swoim koncie Blizzard^{(Enable and use two-factor authentication (2FA) for your Blizzard account)}

Ponadto, jeśli szukasz łatwego sposobu na wdrożenie uwierzytelniania dwuskładnikowego we własnej firmie, oto krótki artykuł na temat korzyści płynących z doskonałego rozwiązania tego rodzaju: 7 rzeczy, które możesz zrobić dzięki ESET Secure Authentication^{(7 things you can do with ESET Secure Authentication)} .

Czy włączyłeś uwierzytelnianie dwuskładnikowe na wszystkich swoich kontach?

Mamy nadzieję, że ten przewodnik okazał się przydatny. Jeśli masz jakiekolwiek pytania lub problemy ze zrozumieniem, jak działa weryfikacja dwuetapowa, nie wahaj się zostawić komentarza poniżej.

Simple questions: What is two-factor authentication or two-step verification?

In recent yеаrs a new security cоncept has made the headlines - two-step verification or two-factor authentication (2FA). It all started with Google enabling it for its users, and since then, many companies followed their example, including Microsoft, Apple, and Facebook. Eνen gaming companies joіned this trend. If you would like to understand what two-factor authentication is, how it workѕ, why you should enable it and where read thіs artіclе:

What is two-step authentication or verification?

Two-factor authentication is a security process that involves two stages for verifying the identity of a person or entity that is trying to access a service of any kind (e-mail, social networking, banking, etc.). This concept is also named two-step verification, and it requires two or more of these three authentication factors: a knowledge factor, a possession factor, and an inherence factor.

Traditional authentication involves only one or two of the three factors mentioned earlier. For example, if you want to use a service like e-mail, traditional authentication involves knowing a username and its password. Knowledge can be stolen in a variety of ways and people can find out both your username and password, and then use that information to pose as you, or steal valuable information that can be used to harm you.

In the real world, traditional verification may involve the knowledge factor and the possession factor. For example, when you go to an ATM to get cash, you use your debit or credit card (possession factor) and the PIN (a knowledge factor). However, both the PIN or the information on your credit card can be stolen in various ways, and unauthorized parties can make online transactions using your money. That's why the 3D Secure concept has been developed to provide an additional security layer for online credit and debit card transactions.

When using two-step verification in the digital world, a third factor is added: the possession factor - usually your smartphone or mobile phone. This device is used for the second stage of verifying your identity. For example, when you sign-in to your email account, you first provide your username and password. Then, you are asked to provide a time-based password that expires in a couple of seconds. This password can be sent to your email account, to your smartphone, or it can be generated by an authenticator app such as Google Authenticator or Microsoft Authenticator.

Some companies and services also provide physical authentication devices that continuously generate the codes you need to use to finalize the verification process. For example, many banks provide physical devices for two-step verification, so that you can access your bank account online. Also, PayPal does this for a number of countries, including the USA.

How does two-factor authentication work?

The implementations for two-step authentication are many, and we do not go into details about all of them because this article would become very long.

The most popular implementation is Google's approach based on the TOTP - Time-based One-time Password Algorithm. When two-step verification is enabled for your account, a special server generates a new password/code once every couple of seconds. The device sharing the password with you needs to be synchronized with the server so that the code you enter during the second authentication step matches the one on the server. If the device sharing the password is out of sync, you cannot complete the verification of your identity.

This algorithm is the most popular one found online. Many companies use it, including Google, Microsoft, Apple, Facebook, Evernote, Dropbox, WordPress, MailChimp, and LastPass.

To make it easier for you to understand how two-factor authentication works, let's take for example Fortnite, a popular online game that many people play. Once you have configured two-factor authentication (2FA) for your Epic Games account (the creators of Fortnite), it is no longer enough just to provide your username and password to log in. You also have to provide a secondary passcode to be able to do that.

The additional passcode is temporary, and you are the only one who knows it. No one else should be able to find it, as you can only get this code from an authenticator app (such as Google Authenticator) or from an email message you receive from Epic Games. The two-factor authentication codes change every couple of seconds, so they should be almost impossible to guess.

If you provide the correct two-factor authentication code, you are signed into your Fortnite account. For the next 30 days, you do not have to provide 2FA codes on the device on which you already signed in. However, at the end of the 30 days or if you try to log in from a new device, you have to provide a valid 2FA passcode again.

Two-factor authentication in the banking sector

Another popular approach is the one used by banks and credit card providers. It is named 3-D Secure, and it is used for approving financial transactions that are made online. This method of two-step verification involves three entities: the domain of the merchant or the bank to which the money is being paid, the domain of the bank which issues the card being used and the infrastructure that supports the 3-D protocol.

This protocol uses only secure SSL connections for making online transactions and, for a transaction to be approved, you need a special password, alongside your name and credit card details. This password may be temporary and time-based, or it may be permanent and set by you, the user. Another important aspect is that this password is not stored by the merchant or the bank to which money is being paid. The password is known only by the servers providing the infrastructure for the 3-D protocol. Therefore, if the merchant is hacked, hackers cannot get your 3-D Secure password.

Why do you need two-factor authentication?

The main reason why you should use two-step verification is to protect yourself. By using this additional layer of protection, you make it harder for unwanted parties to access your identity online and steal personal or financial data.

When using 3-D Secure for financial transactions, you make it harder for hackers to steal your money. It is easy for them to copy your card details but they are going to have a hard time getting your 3-D Secure password.

When should you use two-factor authentication?

Adding a secondary authentication step is annoying for everyone but necessary to keep our accounts and data private. We highly recommend that you enable and use two-step verification at least for the following types of services:

• E-mail - your Inbox stores the biggest amount of personal data out of all your online accounts. People can spy on your email history, learn the username for your banking and PayPal accounts, learn more about your work, your relationships, and many other important details. Securing your inbox is the first thing you should do.
• Online banking & financial transactions - if you do online banking, if you purchase stuff from Amazon, eBay or other online shops, you must secure your credit or debit card. Ask your bank about 3-D secure and the two-step verification options they offer, enable them and use them.
• Storing your passwords - many security conscious people use services like LastPass, Roboform or KeePass. Securing them is crucial. If your account password is stolen, unauthorized parties have access to all your passwords and can do a lot of harm to you.
• Social Networking - we all store lots of personal data on social networks such as Facebook, Twitter, or Instagram. If others get access to your data, they might find many things you would rather keep private. For example, if you have a jealous partner, they may already know your Facebook password and keep an eye on what you do. Protect yourself and enable two-factor authentication.

How to enable two-factor authentication for your most important accounts

In general, enabling two-factor authentication means that you have to log in to your online account and head to your password and security settings. Then, if you can use two-factor authentication for your account, you should find an option for it. If 2FA is available, enabling it means following a couple of steps in which you choose the method you prefer (usually, that is authentication via email or authenticator app on a smartphone). To help you out in enabling and using two-factor authentication, we have published a few guides that cover some of the most popular online services:

• How to enable or disable 2-step verification for your Google account
• Approve or deny sign-in requests to your Microsoft account using Android
• How to activate two-step verification for your Apple ID, on an iPhone or iPad
• Set up two-step verification for your Microsoft account with Google Authenticator
• How to enable and use Fortnite's 2FA (two-factor authentication)
• Enable and use two-factor authentication (2FA) for your Blizzard account

Also, if you are looking for an easy way to implement two-factor authentication in your own company, here is a short article about the benefits of an excellent solution of this kind: 7 things you can do with ESET Secure Authentication.

Have you enabled two-factor authentication on all your accounts?

We hope that you found this guide useful. If you have any questions or issues with understanding how two-step verification works, do not hesitate to leave a comment below.

Related posts

• Jak zablokować Pulpit zdalny na komputerze z systemem Windows -

• Jak zresetować hasło do konta Microsoft? -

• Jak skonfigurować ustawienia serwera proxy w systemie Windows 10 -

• Jak dodać i używać VPN w systemie Windows 10 (wszystko, co musisz wiedzieć) —

• Blokuj dostęp aplikacji i gier do Internetu dzięki Zaporze Windows Defender

• Jak zablokować złośliwe witryny na routerze Wi-Fi ASUS —

• Co to jest VPN? Co robi VPN?

• Jak dostosować ustawienia udostępniania sieci w systemie Windows 7?

• Co to jest DHCP? Jak to działa?

• Skonfiguruj router TP-Link Wi-Fi 6 jako serwer VPN —

• Zaktualizuj system Windows 10 z innego komputera w sieci lokalnej lub w Internecie

• Jak wyłączyć Znajdź mój iPhone

• Jak bezprzewodowo wyświetlać na telewizorze lub monitorze z Androida za pomocą Miracast

• Jak dodać i używać VPN w Windows 11 -

• 5 rzeczy, które możesz zrobić dzięki nowemu Windows Defender Security Center

• Jak edytować listę dozwolonych aplikacji w Zaporze Windows Defender (i blokować inne)

• Jak korzystać z historii plików z dyskami sieciowymi i lokalizacjami do tworzenia kopii zapasowych danych?

• Jak zainstalować dowolną wersję systemu Windows z innych komputerów sieciowych?

• Jak dodawać, zmieniać lub usuwać połączenia VPN w Windows 8.1?

• Jak dokonywać bezpiecznych transakcji bankowych i finansowych w Internecie?