Jeśli już dbasz o aktualizację swoich haseł i pilnujesz, aby były odpowiednio złożone, warto zastanowić się nad dodatkowym zabezpieczeniem jakim jest uwierzytelnienie dwuskładnikowe. Jeśli jednak je zaniedbujesz… tym bardziej warto!
Dwuetapowa weryfikacja ma za zadanie dodatkowo zabezpieczyć poświadczenia (hasło i login) użytkownika w trakcie logowania, na przykład do witryn internetowych, wprowadzając dodatkową warstwę uwierzytelniającą.
Jak to działa?
Najpopularniejszy sposób podwójnej weryfikacji opiera się na haśle dostępu wpisywanym w trakcie logowania oraz tokenie w postaci ciągu znaków, przesyłanym sms-em na wskazany telefon komórkowy bądź generowanym prze aplikację zainstalowaną na smartfonie. Wpisanie otrzymanego numeru bądź potwierdzenie naszej tożsamości w aplikacji stanowi właśnie drugą warstwę zabezpieczającą dostęp do naszych danych.
Innym rodzajem dodatkowej weryfikacji mogą być zabezpieczenia autoryzujące w postaci osobistego numeru identyfikacyjnego PIN, dane z karty kredytowej bądź dane biometryczne takie jak skan tęczówki oka, linii papilarnych, identyfikacja rysów twarzy czy nawet próbka głosu.
Niektóre systemy weryfikacyjne wprowadzają jeszcze dodatkowe elementy zabezpieczające w postaci ograniczonego czasu na logowanie bądź możliwości dostępu do witryn z domyślnie określonych lokalizacji lub wskazanych przez użytkownika.
Kiedy korzystać z weryfikacji dwuetapowej?
Odpowiedź na to pytanie jest prosta. Taki system należy stosować w przypadku, gdy uważamy, że dane które chcemy chronić są wartościowe, a ich utrata może mieć dla nas poważne konsekwencje. Korzystanie z drugiej warstwy zabezpieczeń będzie oczywiście możliwe w sytuacji, gdy dany serwis posiada taką usługę.
W chwili obecnej dodatkową weryfikację oferuje coraz więcej portali społecznościowych, serwisów poczty elektronicznej, wymiany plików oraz portali bankowych (obowiązkowo od 2019 roku, zgodnie z unijną dyrektywą PSD-2).
Dodatkowe uwierzytelnienie warto z pewnością rozważyć w sytuacji, kiedy logujemy się do wielu usług przy pomocy jednego konta oraz w sytuacji gdy korzystamy z Internetu na więcej niż jednym urządzeniu.