Uwierzytelnianie dwuskładnikowe – co to jest i jak je włączyć?

Katarzyna Łukasiak
1 rok temu, 2 kwietnia 2024
2
5

Uwierzytelnianie dwuskładnikowe to funkcja bezpieczeństwa, która pomaga chronić Twoje konto internetowe i hasło. Nie pozwól, aby oszuści przejęli Twoje poufne informacje. Sprawdź, jak włączyć 2FA na Instagramie, Facebooku i innych platformach.

Czym jest uwierzytelnianie dwuskładnikowe (2FA)?

Uwierzytelnianie dwuskładnikowe (2FA) to proces bezpieczeństwa, który weryfikuje użytkowników za pomocą dwóch różnych form identyfikacji. Najczęściej wymaga znajomości adresu e-mail i posiadania telefonu komórkowego.

2FA zwiększa bezpieczeństwo, utrudniając intruzom uzyskanie nieautoryzowanego dostępu, nawet jeśli sprawca przejdzie pierwszy etap uwierzytelniania. Bankowość internetowa ma nawet prawny obowiązek korzystać z uwierzytelnienia dwuskładnikowego, aby zmniejszyć ryzyko nieuprawnionego dostępu do kont klientów. 

Innymi słowy uwierzytelnianie dwuskładnikowe (często skracane do 2FA) zapewnia „podwójne sprawdzanie”, że naprawdę jesteś osobą, za którą się podajesz, gdy korzystasz z usług online. Sposób ten jest dostępny w większości popularnych usług online, takich jak bankowość, poczta e-mail lub media społecznościowe. 

Uwierzytelnianie dwuskładnikowe umożliwiło również firmom i instytucjom publicznym większą produktywność, umożliwiając pracownikom wykonywanie zadań zdalnych przy znacznie mniejszych obawach dotyczących bezpieczeństwa.

Jak to działa? Podczas konfigurowania 2FA usługa poprosi Cię o podanie „drugiego składnika”, do którego masz dostęp tylko Ty. 

Drugim składnikiem mogą być różne rzeczy – może to być kod wysyłany do Ciebie SMS-em lub utworzony przez aplikację zainstalowaną na Twoim urządzeniu mobilnym. Może to być wcześniej wygenerowana lista kodów, którą trzymasz w bezpiecznym miejscu.  

uwierzytelnianie dwuskładnikowe

Klucz sprzętowy Yubico  – bezpieczna alternatywa dla SMS-ów i aplikacji

Klucz sprzętowy, jak na przykład Yubico, to zaawansowane narzędzie bezpieczeństwa służące do uwierzytelniania użytkownika w internecie. Jest to małe, zewnętrzne urządzenie, które może przypominać pendrive i służy jako dodatkowa metoda weryfikacji tożsamości – element tzw. wieloskładnikowego uwierzytelnienia (MFA). Klucze takie mają za zadanie znacząco podnieść poziom bezpieczeństwa, zabezpieczając dostęp do kont i danych użytkownika.

Tradycyjne metody uwierzytelniania, takie jak hasła lub kody wysyłane SMS-em, choć stosunkowo bezpieczne, mogą zostać przejęte przez osoby nieuprawnione. W przypadku klucza sprzętowego ryzyko to jest minimalizowane, ponieważ fizyczna obecność klucza jest wymagana do zalogowania się. To oznacza, że nawet jeśli ktoś zdobędzie Twoje hasło lub kod z SMS-a, bez dostępu do Twojego klucza sprzętowego nie będzie mógł się zalogować.

W praktyce, po wprowadzeniu loginu i hasła, system prosi o podłączenie klucza sprzętowego do urządzenia i ewentualne naciśnięcie przycisku na nim, co stanowi potwierdzenie tożsamości. Klucze takie wspierają standardy bezpieczeństwa takie jak U2F, FIDO2, co sprawia, że są kompatybilne z wieloma serwisami internetowymi, zapewniając wysoki poziom ochrony danych osobowych i finansowych.

Yubico YubiKey 5 NFC
Yubico YubiKey 5 NFC
★★★★★★ (295)
Interfejs: USB 2.0
Dodatkowe informacje: Zgodność z protokołami FIDO2/WebAuthn oraz U2F
Dodatkowe informacje: Zgodność z protokołem OTP
227,00 zł
Yubico YubiKey 5Ci
Yubico YubiKey 5Ci
★★★★★★ (10)
Interfejs: USB Typu-C
Interfejs: Lightning
Dodatkowe informacje: Zgodność z protokołami FIDO2/WebAuthn oraz U2F
Dodatkowe informacje: Zgodność z protokołem OTP
389,00 zł
Yubico YubiKey 5C-nano
Yubico YubiKey 5C-nano
★★★★★★ (14)
Interfejs: USB Typu-C
Dodatkowe informacje: Zgodność z protokołami FIDO2/WebAuthn oraz U2F
Dodatkowe informacje: Zgodność z protokołem OTP
329,00 zł
Yubico YubiKey BIO C (FIDO Edition)
Yubico YubiKey BIO C (FIDO Edition)
★★★★★★ (4)
Interfejs: USB Typu-C
495,00 zł

Jak włączyć uwierzytelnianie dwuskładnikowe na Instagramie?

Aby włączyć uwierzytelnianie dwuskładnikowe z aplikacji Instagram:

  1. Przejdź do swojego profilu.
  2. Stuknij  trzy poziome kreski w prawym górnym rogu, a następnie wejdź w Ustawienia.
  3. Wejdź w zakładkę w Bezpieczeństwo/Zabezpieczenia, a następnie stuknij w Uwierzytelnianie dwuskładnikowe
  4. Kliknij Rozpocznijna dole.
  5. Wybierz metodę zabezpieczeń, którą chcesz dodać, i postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.

Aby skonfigurować dwuskładnikowe uwierzytelnianie wiadomości tekstowych (SMS), możesz użyć numeru telefonu komórkowego, który został już dodany do Twojego konta, lub dodać nowy numer.

Jeśli nie oznaczyłeś urządzenia, z którego korzystasz, jako zaufanego, możesz to zrobić, logując się z tego urządzenia przy użyciu uwierzytelniania dwuskładnikowego. W ten sposób nie będziesz musiał wprowadzać kodu zabezpieczającego przy ponownym logowaniu. Zaufane urządzenia to dowolne urządzenie, na którym już zalogowałeś się za pomocą uwierzytelniania dwuskładnikowego i które oznaczyłeś jako zaufane, klikając Zaufaj temu urządzeniu .

Jak włączyć uwierzytelnianie dwuskładnikowe na Facebooku?

Włączenie uwierzytelniania dwuskładnikowego na Facebooku także nie jest skomplikowanym zadaniem. Wystarczy tylko, że:

  1. Zalogujesz się na swoje konto na Facebooku.
  2. Klikniesz mały trójkącik znajdujący się po prawej stronie, na samej górze witryny.
  3. Wybierzesz Ustawienia i prywatność.
  4. Następnie klikniesz Ustawienia oraz Bezpieczeństwo i logowanie.
  5. Klikniesz kafel Używaj uwierzytelniania dwuskładnikowego.
  6. Następnie możesz wybrać jedną z trzech metod zabezpieczeń:
  • Wiadomość tekstową SMS– za każdym razem podczas logowania, otrzymasz kod SMS, aby móc przejść do swojego konta.
  • Klucz zabezpieczeń–  Jeśli posiadasz klucz sprzętowy np. Yubico , wystarczy że umieścisz go w stacji USB i klikniesz Zarejestruj klucz zabezpieczeń,
  • Aplikacja zabezpieczająca– możesz użyć aplikacji Google Authenticator lub Duo Mobile, aby móc wygenerować kody weryfikacyjne, aby lepiej zabezpieczyć konto.
uwierzytelnianie dwuskładnikowe

Uwierzytelnianie dwuetapowe na Twitterze

  1. W aplikacji mobilnej Twitter dotknij ikony swojego konta w górnym lewym rogu. Wysunie się menu boczne.
  2. Następnie przejdź do Ustawienia > Bezpieczeństwo i dostęp do konta > Bezpieczeństwo.
  3. Znajdziesz tu opcję Dwustopniowa weryfikacja logowania. Po kliknięciu w nią pojawi się nowe okienko z wyborem metody zabezpieczenia (SMS, Aplikacja uwierzytelniająca, Klucz bezpieczeństwa).
  4. Po wybraniu opcji będziesz poproszony o podanie hasła do aplikacji. Aby włączyć dwustopniową weryfikację logowania musisz mieć także zweryfikowany adres e-mail powiązany z Twoim kontem. Wpisz je i kliknij Weryfikuj.
  5. Gry wybierzesz opcję SMS wyświetli się twój numer telefonu – potwierdź jego poprawność. Jeśli wszystko się zgadza, to kliknij Dalej. Otrzymasz teraz na swój numer telefonu wiadomość SMS z kodem weryfikacyjnym. Jest on potrzebny do potwierdzenia aktywacji weryfikacji logowania. Przepisz kod do odpowiedniego pola i kliknij Dalej.
  6. Aby zarejestrować się za pomocą aplikacji uwierzytelniającej:
    • Kliknij okienko obok aplikacji uwierzytelniającej.
    • Przeczytaj ogólne instrukcje, a następnie wybierz Start.
    • Jeśli pojawi się monit, wprowadź hasło i kliknij Zweryfikuj.
    • Zostaniesz poproszony o połączenie aplikacji uwierzytelniającej z kontem na Twitterze, skanując kod QR. (Jeśli nie masz jeszcze zainstalowanej aplikacji na swoim urządzeniu, musisz ją pobrać. Możesz użyć dowolnej aplikacji do uwierzytelniania jednorazowego hasła opartego na czasie (TOTP), takiej jak Google Authenticator, Authy itp.)
    • Po zeskanowaniu kodu QR kliknij Dalej.
    • Wprowadź kod wygenerowany przez aplikację uwierzytelniającą, a następnie kliknij Zweryfikuj.

Aby aktywować weryfikację logowania na stronie Twitter.com należy postępować bardzo podobnie.

  1. Kliknij menu Więcej po lewej stronie pulpitu i wybierz Ustawienia i prywatność > Bezpieczeństwo i dostęp do konta > Bezpieczeństwo > Uwierzytelnianie dwuetapowe Uwierzytelnianie dwuetapowe.
  2. Wybierz, czy chcesz otrzymywać kody przez telefon (tekst SMS), aplikację uwierzytelniającą lub za pomocą fizycznego klucza bezpieczeństwa (lub dowolnej kombinacji tych trzech).
  3. Twitter wygeneruje kody zapasowe na wypadek utraty urządzenia oraz hasła tymczasowe.

Dwuetapowa weryfikacja LinkedIn

LinkedIn umożliwia skonfigurowanie weryfikacji MFA za pomocą SMS-ów lub aplikacji uwierzytelniającej. 

  1. Otwórz aplikację mobilną LinkedIn i kliknij w swoje zdjęcie profilowe.
  2. Wejdź w opcję Ustawienia, a następnie znajdź zakładkę Logowanie i bezpieczeństwo.
  3. Tam znajdziesz opcję Weryfikacja dwuetapowa.
  4. Na samym dole pojawi się ważne ostrzeżenie o treści: „Uwaga: po włączeniu tej funkcji zostaniejsz wylogowany(-a) wszędzie tam, gdzie jesteś obeznie zalogowany(-a). Wszystkie zapamiętane urządzenia zostaną usunięte. Usunie to również dostęp, którego mogłeś(-aś) udzieliź partnerom lub usługom.”.
  5. Gdy wybierzesz opcję SMS natychmiast otrzymasz sześciocyfrowy kod, który należy wpisać. Możesz też przejść tutaj, aby uzyskać kody odzyskiwania, które pozwolą Ci uzyskać dostęp do konta, nawet jeśli nie masz akurat dostępu do telefonu.

Sprawdź klucze sprzętowe Yubico w x-komie

Przeczytaj też:


Katarzyna Łukasiak
Media społecznościowe to jej żywioł, od którego odciągnie ją tylko dobry film lub książka.

Komentarze (2)

Tomasz · 5 miesięcy temu

A x-kom ma 2fa?

Odpowiedz
Jan · 1 miesiąc temu

Xkom dosłownie napisał cały artykuł o 2fa a sami nie mają 😀

Odpowiedz

Gdy dodasz komentarz, potwierdzasz, że znasz i akceptujesz regulamin.
Administratorem danych jest x-kom sp. z o.o. w Częstochowie. Potrzebujemy Twoich danych, aby dodać komentarz. Zasady przetwarzania opisujemy tutaj.

Powiązane wpisy:

Jak włączyć roaming? Wyjaśniamy, jak zadbać o kontakt podczas wyjazdu za granicę
Jak włączyć roaming? Wyjaśniamy, jak zadbać o kontakt… Walizki spakowane, a odliczanie dni do wymarzonego urlopu rozpoczęte? Zanim…
Ukryte funkcje w przeglądarce Google Chrome. Jak włączyć flagi?
Ukryte funkcje w przeglądarce Google Chrome. Jak włączyć… Google Chrome jest jedną z najpopularniejszych przeglądarek internetowych. Nic więc…
Ciemny motyw w wyszukiwarce Google – jak włączyć?
Ciemny motyw w wyszukiwarce Google – jak włączyć? Google testuje tryb ciemny w swojej wyszukiwarce. Jednak nie wszyscy…
Kody do Gothic 3. Jak włączyć i korzystać z kodów
Kody do Gothic 3. Jak włączyć i korzystać z kodów Seria Gothic od Piranha Bytes to jedna z najbardziej kultowych…