integratorzy

Niezależnie od tego gdzie się logujesz, czy do swojego profilu w mediach społecznościowych, banku czy profilu w systemie fakturowania (np. Fakturownia.pl), warto robić to za pomocą tzw. uwierzytelniania dwuskładnikowego. Mechanizm ten nosi też inne nazwy, np. podwójna autentykacja, uwierzytelnianie dwuetapowe, logowanie dwuetapowe, logowanie wieloetapowe, uwierzytelnianie wielopoziomowe czy podwójne uwierzytelnianie. Co to dokładnie jest i dlaczego jest takie istotne? Podpowiadamy!

Uwierzytelnianie dwuskładnikowe - co to jest?

Głównym zadaniem uwierzytelniania dwuetapowego jest zabezpieczenie profilu użytkownika przed niepożądanymi czynnościami. Kolejny krok w logowaniu do swojego konta (np. w mediach społecznościowych) to dodatkowa bariera przed botem, wirusem, oprogramowaniem szpiegowskim czy po prostu użytkownikiem, który nie ma wobec nas dobrych zamiarów. Pojedyncza autentyfikacja czyli po prostu wpisanie użytkownika i hasła jest łatwa do "złamania", szczególnie jeśli właściciel profilu wpisał bardzo proste czy popularne hasło (a tak się niestety nadal zdarza, mimo wszechobecnej komunikacji o konieczności stosowania trudniejszego hasła). 

Uwierzytelnianie dwupoziomowe - jak to działa?

Działanie takiego mechanizmu nie wydaje się skomplikowane. Po wpisaniu w oknie logowania loginu i hasła, użytkownik musi potwierdzić jeszcze swoją autentyczność poprzez wpisanie hasła SMS lub hasła z odpowiedniej aplikacji (którą wcześniej należy ściągnąć i założyć w niej konto). Jeżeli użytkownik regularnie loguje się na swoje konto w jednej przeglądarce, to zazwyczaj może dodać ją do zaufanych, aby za każdym razem nie powtarzać dość długiej procedury. Jedna trzeba mieć wówczas pewność, że dane urządzenie jest bezpieczne i nikt z zewnątrz nie będzie miał do niego dostępu.

Ochrona wrażliwych danych - gdzie warto?

O konieczności stosowania uwierzytelniania dwuskładnikowego zrobiło się dość głośno po fali kradzieży kont na Instagramie. Wiele influencerek, które od lat budowały swoją obecność w internecie, z dnia na dzień zostały pozbawione swojego dorobku i narzędzia do pracy. Wielu kont nie udało się odzyskać, mimo intensywnego kontaktu z działem pomocy Instagramu. 

Najprawdopodobniej tym przykrym sytuacjom zapobiegłoby uwierzytelnianie dwuskładnikowe. Dzisiaj jego włączanie jest coraz bardziej powszechne - podobnie jak w przypadku kont na Facebooku. 

Aplikacja Google Authenticator 

Jedną z aplikacji, która zabezpiecza różnego rodzaju konta i profile jest Google Authenticator. Można z niej skorzystać np. w przypadku profilu na Fakturownia.pl (system do fakturowania). Dane dotyczące przychodów i wydatków w firmie to niewątpliwie informacje wrażliwe. Lepiej dobrze je zabezpieczyć. W tym przypadku wystarczy zainstalować aplikację Google Authenticator (sklep Google Play lub App Store) na swoim smartfonie. Następnie na swoim profilu w Fakturownia.pl należy przejść następującą ścieżkę: Ustawienia -> Profil -> Edytuj profil / Zmień Hasło -> Włączona (aplikacja) -> ZAPISZ. Kolejny krok to zeskanowanie wygenerowanego kodu QR lub wpisanie utrzymanego klucza (w szarym polu). Teraz czas na wprowadzenie kodu do rubryki WYGENEROWANY KOD. Całość należ zapisać. 

Sprawdź szczegóły nt. podwójnego uwierzytelniania w Fakturownia.pl

Od tej chwili każde logowanie będzie wymagało dodatkowo wprowadzenia kodu weryfikacyjnego właśnie z aplikacji Google Authenticator.