Chętnie pomożemy: +48 32 441 4000 | biuro@rybnet.pl
A++
E-bok

Co to jest uwierzytelnianie wieloskładnikowe (MFA)?

Ostatnio temat bezpieczeństwa w Internecie z uwagi na okres świąteczny jest, powiedzmy sobie na topie. Dodatkowo wzrost incydentów dot. cyberprzestępczości powoduje, że szukamy co raz to lepszych zabezpieczeń w sieci. Co zatem należy zrobić, aby zadbać o swoje zasoby w sieci?

Oprócz samej świadomości, jakie zagrożenia czyhają w Internecie, ważne jest, aby odpowiednio zabezpieczyć się przed włamaniami. Jak to zrobić? Z pewnością pomoże tutaj dodatkowe uwierzytelnianie, jednak niekoniecznie za pomocą 2FA (uwierzytelniania dwuskładnikowego), o którym tak często się mówi, a za pomocą uwierzytelniania wieloskładnikowego (MFA). Czym się od siebie różnią te dwa sposoby uwierzytelniania i dlaczego warto przejść na level wyżej?

MFA, co to jest?

Uwierzytelnianie wieloskładnikowe/wielopoziomowe MFA (Multi-Factor Autentication) to sposób, który pozwala użytkownikowi zwiększyć bezpieczeństwo procesu logowania. W przeciwieństwie do logowania dwuetapowego (2FA) gdzie używa się tylko dwa czynniki, MFA wykorzystuje co najmniej dwa czynniki do weryfikacji tożsamości. Czym dokładnie są te czynniki? Może to być hasło, kod SMS, połączenie głosowe, klucz sprzętowy włożony do urządzenia, na którym się logujemy, zabezpieczenia biometryczne i wiele innych.

Jakie zatem kategorie czynników uwierzytelniających wykorzystywane są w MFA?

Coś, co znasz (składnik wiedzy) - hasło, PIN, kod, symbol itp.

Coś, co posiadasz (składnik posiadania) – telefon, klucz usb, karty kodów itp.

Coś, czym jesteś (czynnik dziedziczenia) – skan palca, rozpoznawanie twarzy, barwy głosu itp.

Dlaczego warto stosować MFA?

Jesteśmy przyzwyczajeni, że do logowania wykorzystujemy login i hasło. O ile posiadamy mocne hasło, możemy czuć się w miarę bezpiecznie. Można też próbować utrudnić pracę hakerom i spowodować, że na złamanie hasła będą potrzebowali 20 lat – pisaliśmy o tym TUTAJ. Jednak umówmy się, incydenty wykradania baz danych i kradzieży naszych haseł nie da się całkowicie wyeliminować.

Cyberprzestępczość ewoluuje każdego dnia, a hakerzy szukają coraz to nowych sposobów na łatwy zysk. Dlatego w przypadku np. kradzieży bazy danych, MFA może nas uchronić przed włamaniem na naszą pocztę. A co może spowodować włamanie na nasze konto? Przede wszystkim przejęcie naszej tożsamości w innych usługach internetowych, a to może wywołać kolejną lawinę wydarzeń. W przypadku gdy korzystamy z MFA, nawet jeśli cyberprzestępcy wejdą w posiadanie naszego hasła, to podczas próby logowania nie będą mieli naszego urządzenia do potwierdzenia autentyczności.

Jak to działa?

To naprawdę proste! Rejestrując się do portalu społecznościowego czy też skrzynki e-mail powinniśmy ustawić dodatkowe uwierzytelnianie. Od teraz gdy ktoś nieuprawniony będzie chciał się zalogować na Twoje konto, otrzyma monit o wprowadzeniu kolejnego czynnika w celu zweryfikowania tożsamości. Oczywiście nie każdy serwis oferuje dodatkowe zabezpieczenie, z pomocą mogą tutaj przyjść aplikacje uwierzytelniania. Jedna z nich to Microsoft Authenticator, którą można wykorzystać nie tylko do konta Microsoft, ale i do innych serwisów.

Naruszone hasła to jeden z najpopularniejszych i łatwiejszych sposobów do uzyskania naszych danych, kradzieży tożsamości i pieniędzy. Natomiast korzystanie z uwierzytelniania wieloskładnikowego to jeden z łatwiejszych sposobów na zabezpieczenie. Pamiętajcie, aby jeszcze przed świętami zadbać o swoje bezpieczeństwo w sieci.

Zobacz również

Cyberbezpieczeństwo
20 stycznia 2023
Co nas czeka w 2023 roku?

W ubiegłym roku, ze względu na Wasze liczne zgłoszenia, bardzo dużo pisaliśmy o cyberbezpieczeństwie. Niewątpliwie jest to temat, który interesuje Was, najbardziej. Pisaliśmy o phishingu czy o podejrzanych SMS, które nieustannie zmieniają swoją formę. Co zatem czeka nas w 2023 roku?

Czytaj więcej
Cyberbezpieczeństwo
30 listopada 2022
Jak bardzo będzie Ci wstyd, gdy ransomware udostępni Twoje zdjęcia i pliki w internecie?

Co by się stało, gdybyś dzisiaj utracił dostęp do swojego urządzenia? Czy jesteś w stanie rozpoznać oznaki oszustwa typu ransomware?

Czytaj więcej
Cyberbezpieczeństwo
15 listopada 2022
Podejrzane SMS nadal w akcji!

Mamy dla Was gotowy przepis jak rozpoznać fałszywe wiadomości oraz co zrobić gdy już klikniecie w zainfekowany link.

Czytaj więcej
Nie wiesz co wybrać?
Oczekujesz więcej?

Mamy dla Ciebie jeszcze więcej propozycji!

Na pewno nie masz czasu na reklamy. Wpisz telefon i od razu podamy Ci cenę i zakres promocji.

lub

PS. Dziękujemy, że nas odwiedziłeś! :)