email

administracja@teleinspiro.pl

telefon

+48 525 065 019

Teleinspiro_logo
Bezpłatna konsultacja

2FA – co to jest, do czego to służy ?

/ Bezpieczeństwo w sieci, Wszystkie / By

Czym tak na prawdę jest 2FA ?

2FA oznacza „dwuskładnikową autentykację” (ang. Two-Factor Authentication). Jest to specjalny sposób zabezpieczania twoich kont online, takich jak e-mail, media społecznościowe czy bankowość internetowa.

W skrócie, 2FA sprawia, że nie wystarczy tylko hasło, aby dostać się do twojego konta. Potrzebujesz dwóch różnych sposobów udowodnienia, że naprawdę jesteś właścicielem tego konta.

2FA

Jak to działa ?

Oto przykład, który pomoże zrozumieć, jak to działa:

  1. Hasło (pierwszy czynnik): znasz to jako standardowe hasło. To jest twój pierwszy sposób udowodnienia tożsamości. Ale wiesz, że same hasła mogą czasem zostać złamane.

  2. Dodatkowy element (drugi czynnik): Tutaj używany jest coś, co oprócz hasła, tylko ty masz. To może być kod wysłany na twój telefon komórkowy (SMS lub specjalna aplikacja) bądź na twój adres e-mail, albo specjalny klucz generowany co jakiś czas przez specjalną aplikację. Innymi słowy, jest to drugi krok, który trzeba zrobić po wpisaniu hasła, aby dostać się do konta.

W praktyce, gdy chcesz się zalogować do swojego konta, najpierw podajesz hasło. Następnie, system prosi cię o drugi sposób potwierdzenia tożsamości, na przykład poprzez wpisanie kodu z telefonu albo kliknięcie w specjalny link.

Dzięki 2FA, nawet jeśli ktoś dowiedział się lub złamał twoje hasło, nie będzie mógł dostać się do twojego konta, jeśli nie ma też dostępu do drugiego czynnika potwierdzającego tożsamość. To dodatkowe zabezpieczenie pomaga chronić twoje dane przed niepowołanym dostępem.

W skrócie, 2FA to taka metoda ochrony twoich kont, która wymaga dwóch różnych sposobów udowodnienia, że ty naprawdę jesteś tobą, zamiast polegać tylko na samym haśle.

2FA w praktyce, czyli jak je włączyć na popularnych platformach

W tej części artykułu pokażemy Tobie jak włączyć 2FA na trzech portalach:

  • Facebook’u,
  • wp.pl,
  • Instagramie

1.Facebook

2fa na facebook'u

  •  Przeniesie nas to do nowego okna, gdzie mamy do wyboru sposób uwierzytelniania, my zastosujemy Wiadomość tekstową.
sms_facebook

  •  W wyświetlonym oknie podajemy numer telefonu na który wiadomość ma przyjść i podajemy otrzymany kod by zakończyć konfigurację.

  •  Po wprowadzeniu poprawnego kodu, klikamy Gotowe. Gratulacje, właśnie włączyłeś/aś 2FA na Facebook’u.

2. wp.pl

  • Po zalogowaniu się na naszą pocztę klikamy na profil w prawym górnym rogu.
  • Kolejnym krokiem jest kliknięcie w Zarządzaj kontem.

  •  Po zalogowaniu się na 1login, w lewym panelu wybieramy zakładkę Bezpieczeństwo i w sekcji
    Logowanie dwustopniowe klikamy Zabezpiecz swoje konto.
2FA_wp

  •  Po potwierdzeniu chęci zabezpieczenia konta wybieramy sposób uwierzytelniania, ja wybrałem Logowanie powiadomieniem.
  •  Następnie instalujemy aplikację 1login na nasze urządzenie mobilne i logujemy się w niej na nasze konto.
  • A na stronie na której rozpoczęliśmy konfigurację klikamy wyślij powiadomienie.
  • Przeklikujemy następne okna (zalecamy pobrać klucze awaryjne) i w ten sposób ukończyliśmy konfigurację 2FA na poczcie wp.pl
wp_koniec

3.Instagram

  •  Po zalogowaniu się na nasz profil na Instagramie wybieramy Więcej, a następnie w Ustawienia
  • Kolejnym krokiem jest kliknięcie w Zobacz więcej w Centrum kont.
insta_centrum_kont

  •  Po przejściu do nowego okna po lewej stronie wybieramy zakładkę Hasło i zabezpieczenia, będąc już w tej zakładce wybieramy Uwierzytelnianie dwuskładnikowe i wybieramy konto dla którego chcemy je skonfigurować.

  • W nowo wyświetlonym oknie wybieramy opcję SMS, i klikamy Dalej.
insta_sms

  • Następnie wprowadzamy numer telefonu, który ma służyć do uwierzytelniania i w ostatnim kroku podajemy kod wysłany na ten właśnie numer. Na koniec klikamy Gotowe i gratulacje, właśnie uruchomiłeś dodatkowe zabezpieczenie dla swojego Instagramowego konta.

Google Authenticator - wszystkie kody w jednym miejscu

Google Authenticator to aplikacja stworzona przez Google, służąca do generowania jednorazowych kodów autoryzacyjnych, które są wykorzystywane w dwuskładnikowej autentykacji (2FA). Pomaga ona zwiększyć bezpieczeństwo kont online poprzez dodatkową warstwę zabezpieczeń poza standardowym hasłem.

Główną zaletą aplikacji jest jej wielozadaniowość. Google Authenticator może być używany dla wielu usług i kont. Możesz go skonfigurować dla różnych witryn internetowych, aplikacji i usług, co pozwala na skonsolidowanie swoich metod 2FA w jednym miejscu.

Aplikacja jest również prosta w obsłudze oraz intuicyjna. Przy konfiguracji 2FA na danej platformie, wybieramy opcję autentykacji przez kod generowany w aplikacji (tak zwane OTP), skanujemy kod QR za pomocą Google Authenticatora i możemy cieszyć się kodem generowanym już w aplikacji.

Ostatnie uwagi, czyli na co uważać przy włączaniu 2FA ?

Włączając dwuskładnikową autentykację (2FA), warto zwrócić uwagę na kilka istotnych aspektów, aby zapewnić sobie bezpieczeństwo. Oto kilka rzeczy, na których należy się skupić przy jej konfiguracji:

  1. Sposoby autentykacji: Wybierz sposób autentykacji, który najlepiej pasuje do twoich potrzeb i preferencji. Może to być kody generowane przez aplikację, kody wysyłane SMS-em, e-maile z linkami potwierdzającymi lub inne metody.

  2. Aplikacje autentykacyjne: Jeśli wybierasz autentykację opartą na aplikacji, takiej jak Google Authenticator czy Authy, pamiętaj, żeby odpowiednio zabezpieczyć urządzenie, na którym masz tę aplikację. Może to obejmować ustawienie kodu PIN lub korzystanie z odcisku palca do odblokowania aplikacji autentykacyjnej.

  3. Zapasy kodów awaryjowych: W przypadku niektórych metod 2FA, takich jak aplikacje autentykacyjne, otrzymasz również zestaw kodów awaryjnych, które możesz wykorzystać, gdy stracisz dostęp do urządzenia autentykacyjnego. Zadbaj o bezpieczne przechowywanie tych kodów w miejscu, które tylko ty masz dostęp.

  4. Aktualizacje i bezpieczeństwo urządzeń: Upewnij się, że wszystkie urządzenia, na których korzystasz z 2FA, są zaktualizowane oprogramowaniem i zabezpieczone przed zagrożeniami. Aktualizacje zwiększają ogólne bezpieczeństwo i łatają ewentualne luki w zabezpieczeniach.

  5. Rekuperacja konta: Przeszukaj opcje dotyczące rekuperacji konta w przypadku, gdy stracisz dostęp do swojej metody autentykacji, na przykład telefonu komórkowego. Często możesz związać konto z adresem e-mail lub numerem telefonu pomocniczym, który pomoże ci odzyskać dostęp w razie problemów.

  6. Bezpieczne urządzenia i sieci: Upewnij się, że korzystasz z bezpiecznych urządzeń i sieci, gdy logujesz się przy użyciu 2FA. Unikaj używania publicznego Wi-Fi lub komputerów, które mogą być narażone na ryzyko.

  7. Regularne przeglądy: Okresowo sprawdzaj swoje ustawienia 2FA i dostępne opcje rekuperacji. To pomoże ci upewnić się, że twoje konto jest wciąż dobrze zabezpieczone i dostępne w razie potrzeby.

Włączanie 2FA to ważny krok w kierunku zwiększenia bezpieczeństwa swoich kont online. Pamiętaj, że ochrona konta jest procesem ciągłym, dlatego warto regularnie monitorować i dostosowywać swoje zabezpieczenia.

Chcesz wiedzieć więcej o 2FA?

Napisz do nas, podpowiemy jak wdrożyć to w praktyce 🙂

Napisz do nas

Artykuł autorstwa:

Bogdan Woźniak

placeholder

Teleinspiro
ul. Wojska Polskiego 65A
85-825 Bydgoszcz

phone_icon

Serwis: +48 52 506 55 30
E-mail: helpdesk@teleinspiro.pl

Sprzedaż: +48 525 065 019
E-mail: handel@teleinspiro.com

salesman

Dział Marketingu: marketing@teleinspiro.com

Dział Sprzedaży: handel@teleinspiro.com

Dział Administracji: administracja@teleinspiro.com

shopping-bag
Odwiedź nasz sklep
facebook
Odwiedź nasz profil na Facebook'u
linkedin
Odwiedź nasz profil na Linkedin