Ostatnio temat bezpieczeństwa w Internecie z uwagi na okres świąteczny jest, powiedzmy sobie na topie. Dodatkowo wzrost incydentów dot. cyberprzestępczości powoduje, że szukamy co raz to lepszych zabezpieczeń w sieci. Co zatem należy zrobić, aby zadbać o swoje zasoby w sieci?
Oprócz samej świadomości, jakie zagrożenia czyhają w Internecie, ważne jest, aby odpowiednio zabezpieczyć się przed włamaniami. Jak to zrobić? Z pewnością pomoże tutaj dodatkowe uwierzytelnianie, jednak niekoniecznie za pomocą 2FA (uwierzytelniania dwuskładnikowego), o którym tak często się mówi, a za pomocą uwierzytelniania wieloskładnikowego (MFA). Czym się od siebie różnią te dwa sposoby uwierzytelniania i dlaczego warto przejść na level wyżej?
MFA, co to jest?
Uwierzytelnianie wieloskładnikowe/wielopoziomowe MFA (Multi-Factor Autentication) to sposób, który pozwala użytkownikowi zwiększyć bezpieczeństwo procesu logowania. W przeciwieństwie do logowania dwuetapowego (2FA) gdzie używa się tylko dwa czynniki, MFA wykorzystuje co najmniej dwa czynniki do weryfikacji tożsamości. Czym dokładnie są te czynniki? Może to być hasło, kod SMS, połączenie głosowe, klucz sprzętowy włożony do urządzenia, na którym się logujemy, zabezpieczenia biometryczne i wiele innych.
Jakie zatem kategorie czynników uwierzytelniających wykorzystywane są w MFA?
Coś, co znasz (składnik wiedzy) - hasło, PIN, kod, symbol itp.
Coś, co posiadasz (składnik posiadania) – telefon, klucz usb, karty kodów itp.
Coś, czym jesteś (czynnik dziedziczenia) – skan palca, rozpoznawanie twarzy, barwy głosu itp.
Dlaczego warto stosować MFA?
Jesteśmy przyzwyczajeni, że do logowania wykorzystujemy login i hasło. O ile posiadamy mocne hasło, możemy czuć się w miarę bezpiecznie. Można też próbować utrudnić pracę hakerom i spowodować, że na złamanie hasła będą potrzebowali 20 lat – pisaliśmy o tym TUTAJ. Jednak umówmy się, incydenty wykradania baz danych i kradzieży naszych haseł nie da się całkowicie wyeliminować.
Cyberprzestępczość ewoluuje każdego dnia, a hakerzy szukają coraz to nowych sposobów na łatwy zysk. Dlatego w przypadku np. kradzieży bazy danych, MFA może nas uchronić przed włamaniem na naszą pocztę. A co może spowodować włamanie na nasze konto? Przede wszystkim przejęcie naszej tożsamości w innych usługach internetowych, a to może wywołać kolejną lawinę wydarzeń. W przypadku gdy korzystamy z MFA, nawet jeśli cyberprzestępcy wejdą w posiadanie naszego hasła, to podczas próby logowania nie będą mieli naszego urządzenia do potwierdzenia autentyczności.
Jak to działa?
To naprawdę proste! Rejestrując się do portalu społecznościowego czy też skrzynki e-mail powinniśmy ustawić dodatkowe uwierzytelnianie. Od teraz gdy ktoś nieuprawniony będzie chciał się zalogować na Twoje konto, otrzyma monit o wprowadzeniu kolejnego czynnika w celu zweryfikowania tożsamości. Oczywiście nie każdy serwis oferuje dodatkowe zabezpieczenie, z pomocą mogą tutaj przyjść aplikacje uwierzytelniania. Jedna z nich to Microsoft Authenticator, którą można wykorzystać nie tylko do konta Microsoft, ale i do innych serwisów.
Naruszone hasła to jeden z najpopularniejszych i łatwiejszych sposobów do uzyskania naszych danych, kradzieży tożsamości i pieniędzy. Natomiast korzystanie z uwierzytelniania wieloskładnikowego to jeden z łatwiejszych sposobów na zabezpieczenie. Pamiętajcie, aby jeszcze przed świętami zadbać o swoje bezpieczeństwo w sieci.
01 maja 2024 
