Uwierzytelnianie dwuskładnikowe – jak łatwo przez nie wpaść… w kłopoty
Dbanie o bezpieczeństwo danych logowania i swoich kont w SM i nie tylko, to podstawa ochrony przed włamaniami, utratą tożsamości czy nawet pieniędzy. Każde źródło wiedzy o bezpieczeństwie w sieci i każdy specjalista powtarza, aby stosować uwierzytelnianie dwuskładnikowe. Polega ono na tym, że oprócz podania loginu i hasła, trzeba dodatkowo zweryfikować logowanie. Najczęściej weryfikacja polega na akceptacji logowania w powiadomieniu na innym urządzeniu lub wpisaniu kodu uzyskanego z aplikacji uwierzytelniającej lub otrzymanego na maila czy SMS-em. Warto z tego korzystać, jeśli prowadzimy działalność i mamy konta w SM z nią związane (strony, konta reklamowe, konta w Meta Business Suite). Kiedyś pisałam o tym, jak zostałam oszukana na Facebooku i właśnie wtedy włączyłam sobie uwierzytelnianie dwuskładnikowe. Wszystko było pięknie do wczoraj, kiedy przez to wpadłam w poważne kłopoty. Okazuje się, że można stracić dostęp do kont przez konieczność dodatkowego zatwierdzenia logowania. Na szczęście z nich wybrnęłam. Jak i co w ogóle się stało?
Jeden sposób weryfikacji to za mało!
Choć jestem inna niż większość ludzi, tak samo cenię sobie szybkość i wygodę korzystania z portali i stron internetowych. Dotyczy to przede wszystkim logowania, bo logować trzeba się niemal wszędzie. Po włączeniu uwierzytelniania dwuskładnikowego zadowolona zaznaczyłam sobie opcję powiadomień na inne urządzenie i tylko z tego korzystałam. Logując się na komputerze, potwierdzałam to w powiadomieniu na telefonie i odwrotnie. Łatwo, szybko i przyjemnie, ale jak się okazało… niebezpiecznie. Wczoraj nagle wylogowała mnie aplikacja w telefonie. Akurat nie byłam zalogowana na komputerze i pojawił się problem. Skoro nie byłam zalogowana w aplikacji, to nie mogłam potwierdzić logowania na komputerze, a nie będąc zalogowana na komputerze, nie mogłam zalogować się na telefonie.
Pierwsze, o czym pomyślałam, to aplikacja uwierzytelniająca. Autenticatorów jest mnóstwo, ale okazało się, że wszystkie są tak samo głupie. W żadnym nie da się dodać konta poprzez dane logowania, a powinna to być podstawa. W ten sposób narzędzie, które ma pomóc się zalogować, uniemożliwia logowanie, kiedy niemożliwy jest inny sposób potwierdzenia. Aplikacje, zamiast danych logowania, wymagają jakichś kluczy bezpieczeństwa albo kodów QR, które nie wiadomo skąd wziąć, a na pewno nie da się ich uzyskać bez zalogowania na konto. Jeśli więc nie da się zalogować w inny sposób, aplikacja też nic nie daje. Jedynym sposobem wydawało się wysłanie dokumentu tożsamości i czekanie kilka dni na umożliwienie zalogowania, które wcale nie jest pewne. Na szczęście tylko wydawało.
Na ratunek Messenger
W końcu przypomniałam sobie, że przecież jest Messenger, aplikacja Facebooka, na którą logujemy się tymi samymi danymi. Na szczęście z Messengera mnie nie wylogowało i w ustawieniach znalazłam opcję uwierzytelnianie dwuskładnikowe. Dzięki temu mogłam poprzez Messenger włączyć dodatkową opcję weryfikacji w postaci kodu SMS i zalogować się z powrotem do aplikacji Facebooka. Odetchnęłam. I oczywiście jak tylko znajdę chwilę, to zamierzam ustawić sobie też Autenticatora, aby mieć różne możliwości w razie czego. Brakuje mi jednak opcji kodów na maila, bo gdybym straciła telefon, zepsułby się np. to nie zalogowałabym się na komputerze, bo wszystkie opcje weryfikacji są dostępne tylko na telefon. Dlatego włączyłam sobie też opcję specjalnych kodów, które można podać, jeśli żadna opcja weryfikacji nie jest dostępna. Kody te należy sobie w bezpiecznym miejscu zapisać, aby móc skorzystać z nich w skomplikowanej sytuacji.
Uwierzytelnianie dwuskładnikowe – o czym pamiętać?
Chcąc stosować uwierzytelnianie dwuskładnikowe warto pamiętać o kilku ważnych rzeczach. Po pierwsze – jedna metoda zatwierdzania to za mało! Od razu ustaw sobie co najmniej dwie. Do wyboru są (przynajmniej na Fb): powiadomienie na innym urządzeniu, aplikacja uwierzytelniająca, kody SMS oraz dodatkowa opcja specjalnych kodów w razie niedostępności żadnej z metod potwierdzania logowania. Warto włączyć sobie co najmniej dwie metody i te specjalne kody. Wtedy nie trzeba się obawiać o to, że sami stracimy dostęp do konta przez brak możliwości potwierdzenia logowania.
Wybierając aplikację uwierzytelniającą należy pamiętać o tym, że trzeba będzie dodać w niej konta, których logowanie chcemy potwierdzać, a dodanie kont jest niemożliwe w prosty sposób poprzez podanie danych logowania. Trzeba mieć jakiś kod QR albo jakiś klucz bezpieczeństwa, który nie wiadomo skąd wziąć. W razie braku możliwości potwierdzenia logowania możesz skorzystać z Messengera, gdzie możesz znaleźć ustawienia dotyczące haseł i bezpieczeństwa i tam włączyć dodatkową metodę uwierzytelniania. Warto o tym pamiętać, aby nie znaleźć się w takiej sytuacji, że jedynym wyjściem będzie wysłanie dokumentu tożsamości i czekanie na weryfikację bez pewności, że się powiedzie i odzyskamy dostęp do kont.
________________________________________________________
Utrzymanie bloga też kosztuje. Jeśli więc podoba Ci się to, co piszę, postaw mi symboliczną kawę, która doda mi energii i bardzo pomoże w rozwoju bloga, który jest moją pracą i pasją. Będę Ci bardzo wdzięczna za docenienie i wsparcie, a jak mogę okazać Ci wdzięczność – zobacz tutaj!