Jak włączyć uwierzytelnianie dwuskładnikowe? Twój Twitter, Facebook i Google muszą być bezpieczne

Uwierzytelnianie SMS będzie tylko dla abonentów Twitter Blue. Jeżeli ktoś nie zapłaci, albo zostanie bez dodatkowego zabezpieczenia, albo będzie musiał postawić na inne narzędzie autoryzacji. I zdaniem całkiem sporej grupy specjalistów od bezpieczeństwa w sieci, nie jest to aż tak zła wiadomość.

W dwuetapowej weryfikacji chodzi o to, aby logować się do serwisu nie tylko hasłem. Dziś powinien to być dla nas standard, który chroni konto przed ewentualnym wyciekiem danych. Nawet gdy cyberprzestępcy wykradną kombinację, to nie zalogują się bez kodu SMS (co Twitter chce wyłączyć) albo innej metody weryfikacji.

To osobny sprzęt podłączany do komputera przez USB (choć może też pracować z telefonami, przez moduł NFC), który na pierwszy rzut oka wygląda jak pendrive. Jego zadaniem jest jednak możliwość potwierdzenia tożsamości danego użytkownika. Za pomocą jednego klucza można logować się do wielu serwisów, które oferują taką metodę weryfikacji.

Twitter do nich należy. Stosowną opcję włączmy w Ustawieniach - Bezpieczeństwo i dostęp do konta – Bezpieczeństwo – Dwustopniowa weryfikacja logowania. Następnie wybieramy opcję Klucz zabezpieczający.

Podobnie sprawa wygląda na Facebooku (Ustawienia – Bezpieczeństwo i logowanie – Uwierzytelnianie dwuskładnikowe):

Jak i Google'u (Bezpieczeństwo – Logowanie się w Google – Weryfikacja dwuetapowa):

Polecany przez ekspertów klucz od firmy Yubico kupimy na Amazon.pl za 170 zł.

Googłe Authenticator działa podobnie do kodów SMS, tyle że zamiast nich to aplikacja generuje kody. Co ważne, działa nawet wtedy, gdy nie mamy połączenia z internetem.

Konfiguracja jest bardzo prosta: wystarczy zeskanować kod QR podany w serwisie, a potem wpisać wygenerowany w aplikacji Googłe Authenticator kod. PIN będziemy podawać także przy logowaniu, potwierdzając w ten sposób swoją tożsamość.