Ważna nowość w mObywatelu. Pożegnaj starożytne SMS-y
Logowanie do Profilu Zaufanego słusznie jest utrudnione przez dwuetapową weryfikację użytkownika. Nieco gorzej, że do tej pory podstawowym narzędziem 2FA były wiadomości tekstowe. To, na szczęście, właśnie się zmienia.
Profil Zaufany, czyli cyfrowa tożsamość dla mieszkańców Polski, to prawdopodobnie jedno z najważniejszych kont internetowych większości z nas. Dlatego też konto to powinno być bardzo dobrze zabezpieczone, a przy używaniu usług powiązanych z Profilem Zaufanym należy zachować szczególną ostrożność.
Jednym z zabezpieczeń Profilu Zaufanego jest 2FA, czyli dwuetapowe uwierzytelnianie użytkownika. Za każdym razem, gdy użytkownik loguje się na nowym urządzeniu, poza loginem i hasłem, musi dodatkowo zapewnić kod wysłany na numer komórkowy użytkownika wiadomością tekstową. Dzięki temu zabezpieczeniu nawet jak ktoś ukradnie użytkownikowi dane logowania, to i tak nie będzie w stanie narobić żadnych szkód. Nie bez przechwycenia tegoż SMS-a.
Problem w tym, że i SMS nie jest idealnym zabezpieczeniem. 2FA z SMS jest oczywiście znacznie lepszym podejściem niż brak jakiegokolwiek 2FA, ale są nowocześniejsze technologie. Od teraz jedna z nich jest już dla Profilu Zaufanego dostępna.
mObywatel jako potwierdzenie logowania do Profilu Zaufanego. Jak włączyć?
Od teraz przy najbliższym logowaniu do Profilu Zaufanego internauci zostaną powiadomieni o możliwości pobrania aplikacji mObywatel i skonfigurowania jej jako narzędzia do dwuetapowego uwierzytelniania użytkownika. Bardzo dobry pomysł. Ale jak to zrobić?
Przy założeniu, że aplikacja jest już zainstalowana i skonfigurowana, należy zalogować się do Profilu Zaufanego i tam w prawym górnym rogu wybrać ikonę profilu. Następnie należy wybrać opcję Szczegóły profilu i tam wybrać Zmień metodę autoryzacji - z SMS na powiadomienia push. Wysłane zostanie powiadomienie do aplikacji, które należy potwierdzić. Dalsze czynności nie są wymagane. Zdecydowanie polecamy wykonanie tej zmiany.