
Bezpieczni w sieci z OSE: uwierzytelnianie dwuskładnikowe
W cyklu „Bezpieczni w sieci z OSE” co drugi czwartek podpowiadamy Wam, jak dbać o swoje bezpieczeństwo online – podczas zakupów, korzystania z komunikatorów czy poczty e-mail. Zwracamy też uwagę na nowe zjawiska w sieci i występujące tam zagrożenia, takie jak ransomware, phishing czy fake newsy. Dziś, w Światowym Dniu Hasła (5.05), pomówimy o tym, jak ważne są zabezpieczenia naszych urządzeń i kont w internecie. Zachęcimy też do włączenia uwierzytelniania dwuskładnikowego. Wiecie, na czym ono polega?
Hasło – najcenniejszy klucz
Zacznijmy jednak od początku, czyli od haseł. Prawdopodobnie wpisujemy je codziennie – logując się do banku, poczty elektronicznej czy serwisów społecznościowych. To właśnie hasło, niczym klucz do skarbca, chroni nasze poufne dane przed kradzieżą czy niepowołanym dostępem.
Niestety raz wymyślone hasło nie ochroni nas przed wszystkimi niebezpieczeństwami. Cyberprzestępcy wciąż doskonalą swoje techniki i metody działania, dlatego zasady tworzenia silnych haseł również stale się zmieniają. Znacie już ostatnie rekomendacje CERT Polska w tym zakresie?
Tworząc silne hasła, pamiętajcie:
- Hasła powinny być unikalne do każdego z serwisów, do których się logujecie. Niestety – nie wystarczy raz wymyślić silnego hasła i używać go do zabezpieczania wszystkich kont…
- Ważna jest również ochrona haseł – to znaczy, że nie powinniście z nikim się nimi dzielić, ani z najbliższymi, ani z osobami, które kontaktują się w imieniu pozornie zaufanych instytucji. Przedstawiciel banku nigdy nie poprosi Was o podanie hasła!
- Hasło nie może zawierać prywatnych informacji o użytkowniku – nie używajcie ważnych dla siebie dat, imion, nazwy firmy czy usługi, do której się logujecie. Ania123? To przykład hasła, które można złamać w ciągu kilku sekund!
- Hasło powinno składać się z przynajmniej 12 znaków. Warto wykorzystywać łatwe do zapamiętania, jednak sprytnie zmienione frazy, takie jak np. WlazlKostekNaMostekIStuka. Kolejnym dobrym pomysłem jest używanie słów w kilku językach, jak np. DwaBialeLatajaceSophisticatedKroliki.
- Uważajcie też na hasła pozornie silne, takie jak Galwaniczny123$ czy admin.1admin.1admin.1admin.1. W przypadku wycieku danych przestępca łatwo stworzy listę podobnych haseł, co zwiększy jego szasnę na skuteczny atak na usługi bądź serwisy, z których korzystacie.
- Jeżeli macie kłopot z zapamiętaniem wszystkich swoich haseł, używajcie menedżerów haseł – specjalnych narzędzi do ich przechowywania. Dostępnych jest wiele rozwiązań: od aplikacji, poprzez nakładki w przeglądarkach, aż po rozwiązania działające w chmurze.
Więcej informacji o zasadach tworzenia bezpiecznych haseł znajdziecie w naszej aktualności „Bezpieczni w sieci z OSE: bezpieczne logowanie”.
Co dwa hasła to nie jedno
Mamy silne hasło, więc logujemy się bezpiecznie? Nie zawsze. Dlatego warto pomyśleć o włączeniu dodatkowej weryfikacji, tzw. uwierzytelniania dwuskładnikowego (ang. Two Factor Authenticaton, 2FA).
To funkcja zabezpieczeń, która pomaga chronić konta – bankowości elektronicznej, pocztowe i w mediach społecznościowych – oraz hasła do nich. Po skonfigurowaniu uwierzytelniania dwuskładnikowego, poza hasłem, za każdym razem podczas logowania będziemy wprowadzać specjalny kod lub inny składnik. Co ważne, jest on znany tylko nam, zatem nawet jeśli hasło wycieknie lub zostanie wykradzione, cyberprzestępca nie włamie się na nasze konto.
Co może być tym drugim składnikiem?
- Jednorazowe kody wysyłane SMS-em. Do niedawna, chcąc zautoryzować jakąś operację w banku, posługiwaliśmy się kartami-zdrapkami, prawda? Teraz ich funkcję przejęły jednorazowe kody, które otrzymujemy SMS-em. To najprostsza metoda dwuetapowej weryfikacji – wymaga jedynie podania swojego numeru komórkowego.
- Generator kodów w aplikacji w oparciu o standard TOTP (ang. Time-based One-time Password Algorithm). Ta metoda działa podobnie jak kody w SMS-ach, z tą różnicą, że jednorazowe hasło musimy przepisać ze specjalnej aplikacji, którą instalujemy na naszym urządzeniu mobilnym.
- Klucz sprzętowy. To osobne urządzenie, które nosimy zawsze przy sobie. Pozwala potwierdzić, że to właśnie my próbujemy zalogować się do komputera, serwisu czy aplikacji.
- Biometria. Drugim składnikiem może być nie tylko „coś, co znasz” i „coś, co posiadasz” – czyli omówione wcześniej dodatkowe kody i klucz sprzętowy, ale także „to, czym jesteś”. Jako dodatkową weryfikację coraz częściej stosujemy odcisk palca, skan twarzy czy obraz tęczówki, których przecież nie da się ukraść ani podrobić.
Nierzadko hasła chronią to, co mamy najcenniejszego – dostęp do konta w banku czy danych osobowych. Dlatego warto stosować najsilniejsze z możliwych sposoby zabezpieczeń, w tym również uwierzytelnianie dwuskładnikowe.
Wszystkie nasze konta są ważne, jednak szczególną opieką powinniśmy otoczyć konta o „wysokiej wartości”, gdzie znajdują się informacje, na których naprawdę nam zależy i których nie możemy stracić. Pamiętajcie przede wszystkim o właściwym zabezpieczeniu nie tylko swojej bankowości elektronicznej, ale przede wszystkim poczty e-mail. Przestępcy, którym uda się włamać do naszej skrzynki odbiorczej, mogą ją później wykorzystać do resetowania haseł na innych kontach!
Szczegółowe informacje o włączeniu dwuetapowej weryfikacji znajdziecie w aktualności „Konfigurowanie uwierzytelniania dwuskładnikowego (2FA)” na gov.pl.

