Możesz chronić się przed kradzieżą tożsamości, chroniąc numer ubezpieczenia społecznego i inne poufne dokumenty, regularnie sprawdzając swoje raporty kredytowe, korzystając z narzędzia do monitorowania dark web i nie udo...
Zaktualizowano 21 listopada 2023 r.
Uwierzytelnianie wieloskładnikowe (MFA) jest ważne, ponieważ zapewnia dodatkową warstwę zabezpieczeń kont w Internecie, aby zapobiec ich naruszeniu. Według raportu firmy Microsoft MFA może zablokować ponad 99,9% ataków na konta, co czyni tę metodę jednym z najważniejszych środków cyberbezpieczeństwa, który należy wdrożyć w celu zabezpieczenia kont.
Czytaj dalej, aby dowiedzieć się więcej o MFA, jego znaczeniu i dostępnych opcjach uwierzytelniania MFA.
Czym jest uwierzytelnianie wieloskładnikowe (MFA)?
Uwierzytelnianie wieloskładnikowe (MFA) to metoda uwierzytelniania, w której użytkownik otrzymuje dostęp do strony internetowej, aplikacji lub platformy dopiero po podaniu co najmniej jednego czynnika uwierzytelniającego, który potwierdza jego tożsamość. Oprócz wprowadzenia nazwy użytkownika i hasła należy również zastosować dodatkowe uwierzytelnianie przy włączonej funkcji MFA.
Być może słyszałeś już o uwierzytelnianiu dwuskładnikowym (2FA), które jest również uważane za metodę MFA, ale zamiast jednego lub kilku czynników uwierzytelniania 2FA wymaga zastosowania tylko jednego dodatkowego czynnika uwierzytelniania oprócz nazwy użytkownika i hasła. Oznacza to, że 2FA jest metodą MFA, ale nie wszystkie MFA są metodą 2FA.
Dlaczego korzystanie z uwierzytelniania wieloskładnikowego (MFA) jest ważne?
Uwierzytelniania MFA jest ważne, ponieważ stanowi dodatkową warstwę zabezpieczeń dla kont w Internecie, pomaga zapobiegać naruszeniom kont w przypadku naruszenia danych i ostrzega użytkownika o podejrzanych próbach logowania.
MFA dodaje dodatkowe warstwy zabezpieczeń do kont
W zależności od konta, dla którego włączone jest MFA, możesz korzystać z więcej niż jednej metody MFA. Im więcej metod MFA dodasz do konta, tym będzie ono lepiej zabezpieczone dzięki dodatkowym warstwom wymaganym do zalogowania.
Bez włączonego uwierzytelniania MFA cyberprzestępca musiałby znać Twoją nazwę użytkownika i hasło, aby uzyskać dostęp do Twojego konta. Ponieważ wiele osób używa słabych haseł, bo są łatwe do zapamiętania, możliwość złamania lub odgadnięcia takiego hasła przez cyberprzestępcę może narazić Twoje konto na ryzyko naruszenia, zwłaszcza jeśli nie włączysz MFA.
MFA zapobiega uzyskaniu dostępu do konta na skutek naruszenia danych
Naruszenia danych w firmach, w których masz konta, mogą narazić Twoje dane uwierzytelniające na przechwycenie przez cyberprzestępców, którzy mogą je następnie wykorzystać do uzyskania dostępu do Twoich kont. Jeśli używasz ponownie tych samych haseł, a ujawniony zostanie tylko jeden zestaw danych uwierzytelniających, cyberprzestępca będzie mógł uzyskać dostęp do innych kont, do których używasz tego samego hasła.
W przypadku ujawnienia danych uwierzytelniających MFA uniemożliwia nieupoważnionej osobie zalogowanie się na Twoje konto, ponieważ cyberprzestępca nie może uwierzytelnić swojej tożsamości.
MFA ostrzega użytkownika o podejrzanych próbach logowania
Jeśli ktoś próbuje zalogować się na Twoje konto, w zależności od wybranej metody MFA możesz zostać powiadomiony o próbie logowania. Metody MFA, takie jak kody tekstowe SMS i kody e-mail, są wysyłane dopiero po poprawnym wprowadzeniu nazwy użytkownika i hasła. Jeśli to nie Ty próbujesz się zalogować na konto, otrzymanie tych kodów może wskazywać, że ktoś inny próbuje uzyskać do niego dostęp. Umożliwia to natychmiastowe działanie polegające na aktualizacji hasła.
Jakie opcje MFA są dostępne?
Dostępne opcje MFA mogą się różnić w zależności od konta, ale oto niektóre z najczęstszych rodzajów MFA, z których możesz wybierać.
- Wiadomość tekstowa SMS lub token e-mail: ten typ MFA ma miejsce, gdy kody są wysyłane w wiadomości tekstowej lub e-mail. Zazwyczaj otrzymujesz kod po wprowadzeniu poprawnej nazwy użytkownika i hasła do konta.
- Kody TOTP: kody jednorazowych haseł czasowych (TOTP) to 6 cyfr, które działają tylko w ograniczonym czasie (zwykle 30-60 sekund). Kody te można generować przy użyciu aplikacji uwierzytelniających lub menedżerów haseł.
- Pytania zabezpieczające: pytania zabezpieczające są używane do potwierdzenia tożsamości zarówno w formie ustnej, jak i cyfrowej. Podczas konfigurowania pytań zabezpieczających po raz pierwszy w formie cyfrowej najlepiej unikać pytań dotyczących faktów, aby mieć pewność, że ktoś nie znajdzie odpowiedzi w Internecie. Pamiętaj, aby zapamiętać odpowiedzi na te pytania.
- Sprzętowy klucz bezpieczeństwa: klucze bezpieczeństwa to klucze fizyczne, które nosisz przy sobie. Aby zweryfikować swoją tożsamość przy użyciu sprzętowego klucza bezpieczeństwa, wystarczy go włożyć do urządzenia lub do niego zbliżyć.
- Uwierzytelnianie biometryczne: uwierzytelnianie biometryczne weryfikuje Twoją tożsamość za pomocą rozpoznawania twarzy, odcisków palców lub skanu tęczówki. Być może znasz metody rozpoznawania twarzy, które umożliwiają uzyskanie dostępu do telefonu.
Zapewnij bezpieczeństwo swoich kont dzięki silnym hasłom i uwierzytelnianiu MFA
Silne hasła i uwierzytelnianie MFA to ważne środki bezpieczeństwa, które należy wdrożyć, aby zapewnić bezpieczeństwo kont w Internecie. Zarządzanie wieloma silnymi hasłami stosowanie MFA tam, gdzie to możliwe, może być trudne, ale korzystanie z menedżera haseł może pomóc. Menedżer haseł to narzędzie, które pomaga użytkownikom w tworzeniu i bezpiecznym przechowywaniu haseł. Niektóre menedżery haseł, takie jak Keeper®, bezpiecznie przechowują również kody 2FA, dzięki czemu nie musisz żonglować wieloma aplikacjami.
Główną korzyścią wynikającą z przechowywania haseł i kodów 2FA w menedżerze haseł jest ich automatyczne wypełnianie, gdy odwiedzasz daną stronę internetową lub aplikację. Zacznij zabezpieczać swoje konta internetowe za pomocą silnych haseł i MFA z pomocą menedżera haseł, rozpoczynając korzystanie z bezpłatnej 30-dniowej wersji próbnej Keeper.