REKLAMA

Jak włączyć uwierzytelnianie dwuskładnikowe? Twój Twitter, Facebook i Google muszą być bezpieczne

Decyzja Twittera, aby wyłączyć dwuskładnikowe uwierzytelnienie SMS niepłacącym użytkownikom, wywołała sporo emocji. Dla jednych to skrajna nieodpowiedzialność, dla innych - poniekąd zaleta, bo akurat ta metoda dwuetapowej weryfikacji jest co najmniej wątpliwa. Jakie są lepsze?

klucz uf2
REKLAMA

Uwierzytelnianie SMS będzie tylko dla abonentów Twitter Blue. Jeżeli ktoś nie zapłaci, albo zostanie bez dodatkowego zabezpieczenia, albo będzie musiał postawić na inne narzędzie autoryzacji. I zdaniem całkiem sporej grupy specjalistów od bezpieczeństwa w sieci, nie jest to aż tak zła wiadomość.

W dwuetapowej weryfikacji chodzi o to, aby logować się do serwisu nie tylko hasłem. Dziś powinien to być dla nas standard, który chroni konto przed ewentualnym wyciekiem danych. Nawet gdy cyberprzestępcy wykradną kombinację, to nie zalogują się bez kodu SMS (co Twitter chce wyłączyć) albo innej metody weryfikacji.

REKLAMA

Najczęściej polecanym sposobem uwierzytelniania dwuskładnikowego jest klucz U2F

To osobny sprzęt podłączany do komputera przez USB (choć może też pracować z telefonami, przez moduł NFC), który na pierwszy rzut oka wygląda jak pendrive. Jego zadaniem jest jednak możliwość potwierdzenia tożsamości danego użytkownika. Za pomocą jednego klucza można logować się do wielu serwisów, które oferują taką metodę weryfikacji.

Twitter do nich należy. Stosowną opcję włączmy w Ustawieniach - Bezpieczeństwo i dostęp do kontaBezpieczeństwoDwustopniowa weryfikacja logowania. Następnie wybieramy opcję Klucz zabezpieczający.

 class="wp-image-3357932"

Podobnie sprawa wygląda na Facebooku (UstawieniaBezpieczeństwo i logowanieUwierzytelnianie dwuskładnikowe):

 class="wp-image-3357935"

Jak i Google'u (BezpieczeństwoLogowanie się w GoogleWeryfikacja dwuetapowa):

 class="wp-image-3357926"

Jeśli nie klucz UF2, to aplikacja Google Authenticator

Googłe Authenticator działa podobnie do kodów SMS, tyle że zamiast nich to aplikacja generuje kody. Co ważne, działa nawet wtedy, gdy nie mamy połączenia z internetem.

Konfiguracja jest bardzo prosta: wystarczy zeskanować kod QR podany w serwisie, a potem wpisać wygenerowany w aplikacji Googłe Authenticator kod. PIN będziemy podawać także przy logowaniu, potwierdzając w ten sposób swoją tożsamość.

REKLAMA
Najnowsze
REKLAMA
REKLAMA
REKLAMA