Możesz chronić się przed kradzieżą tożsamości, chroniąc numer ubezpieczenia społecznego i inne poufne dokumenty, regularnie sprawdzając swoje raporty kredytowe, korzystając z narzędzia do monitorowania dark web i nie udo...
Aplikacja uwierzytelniająca to bezpieczna i łatwa metoda weryfikacji tożsamości, która działa poprzez generowanie kodów numerycznych, które użytkownicy wprowadzają wraz ze swoimi danymi uwierzytelniającymi, aby uzyskać dostęp do konta. Czytaj dalej, aby uzyskać szczegółowe informacje na temat działania aplikacji uwierzytelniających i jak z nich korzystać.
Do czego służy aplikacja uwierzytelniająca?
Aplikacje uwierzytelniające są używane jako dodatkowa metoda weryfikacji uwierzytelniania wieloskładnikowego (MFA). MFA to ważny środek bezpieczeństwa, który chroni konto na wypadek naruszenia hasła. Hasła są często naruszane w dzisiejszym środowisku cyberbezpieczeństwa w wyniku naruszeń danych i wyrafinowanych ataków phishingowych oraz innych cyberzagrożeń.
Jedne z najpopularniejszych aplikacji to Google Authenticator i Microsoft Authenticator. Aby zweryfikować tożsamość, aplikacja uwierzytelniająca generuje kod zwany jednorazowym hasłem czasowym (TOTP), które wprowadza się wraz z nazwą użytkownika i hasłem podczas logowania się na konto. Kod składa się zazwyczaj z sześciu do ośmiu cyfr.
Dlaczego warto korzystać z aplikacji uwierzytelniającej?
Eksperci zalecają korzystanie z MFA na każdym koncie, na którym jest ono dostępne, aby zwiększyć bezpieczeństwo i lepiej chronić dane osobowe. Aplikacja uwierzytelniająca to bezpłatny, prosty i bezpieczny sposób korzystania z MFA, a większość kont z ustawieniami zabezpieczeń oferuje tę opcję.
Jak działają aplikacje uwierzytelniające?
Aplikacje uwierzytelniające działają na podstawie modelu weryfikacji TOTP. Po skonfigurowaniu MFA na koncie i wybraniu TOTP serwer kont utworzy kod QR, który aplikacja uwierzytelniająca zeskanuje. Kod QR zawiera tajny algorytm, który wykorzystuje bieżący czas jako czynnik generowania kodów TOTP.
Aplikacja uwierzytelniająca i serwer kont będą jedynymi, które znają tajny algorytm. Niezależnie będą go wykorzystywać do generowania tych samych kodów w tym samym czasie.
Gdy użytkownik loguje się, wprowadza kod wyświetlany w aplikacji uwierzytelniającej. Serwer sprawdzi, czy wprowadzony kod pasuje do kodu wygenerowanego przez niego. Jeśli kody pasują, użytkownik otrzymuje dostęp. Jeśli nie, dostęp użytkownika jest zabroniony.
Istnieje wiele opcji aplikacji uwierzytelniających. Popularne aplikacje na telefony to m.in. Google Authenticator i Microsoft Mobile Phone Authenticator.
Aplikacje uwierzytelniające mogą być również zintegrowane z menedżerem haseł, takim jak Keeper Password Manager. Menedżer haseł bezpiecznie przechowuje wszystkie Twoje dane uwierzytelniające, w tym hasła, klucze dostępu i kody TOTP. Ta opcja jest najwygodniejsza, ponieważ menedżery haseł synchronizują się na wszystkich urządzeniach, a niektóre mogą automatycznie wypełniać kod TOTP wraz z danymi uwierzytelniającymi. Oznacza to również, że nie musisz się zmagać z wieloma urządzeniami tylko po to, aby się zalogować.
Czy aplikacje uwierzytelniające są bezpieczne?
Aplikacje uwierzytelniające są bezpieczne, ponieważ przechowują kod lokalnie na urządzeniu, a kody nie są wysyłane niezaszyfrowane przez Internet. Oznacza to, że nie można ich przechwycić za pomocą popularnych metod cyberataku. Ponieważ kody resetują się co trzydzieści do sześćdziesięciu sekund, cyberprzestępcom trudno jest je ukraść. Jako że korzystanie z aplikacji uwierzytelniającej jest proste, bezpłatne i bezpieczne, jest teraz najbardziej zalecanym rodzajem MFA.
Przez długi czas domyślną metodą MFA był jednorazowy kod wysyłany za pomocą wiadomości tekstowej SMS na telefon lub e-mail. Jednakże ta metoda ma wiele wad związanych z bezpieczeństwem. Te wiadomości nie są zaszyfrowane. Brak szyfrowania powoduje, że cyberprzestępcy będą mogli zobaczyć kody w postaci zwykłego tekstu, jeśli je przechwycą. Kody te są często ważne od piętnastu minut do kilku godzin, co daje cyberprzestępcom czas na wykradzenie ich i wykorzystanie do zalogowania się na konto.
Przejęcie karty SIM również sprawia, że ten rodzaj metody MFA jest podatny na ataki. Przejęcie karty SIM to atak, w którym cyberprzestępca podszywa się pod Ciebie, aby przekonać dostawcę usług komórkowych do przeniesienia Twojego numeru telefonu na nową kartę SIM w jego telefonie, aby mógł odbierać połączenia telefoniczne i wiadomości tekstowe – w tym kody SMS wysyłane w ramach MFA.
Istnieje małe prawdopodobieństwo naruszenia aplikacji uwierzytelniających, ale w rzadkich przypadkach także się zdarza. Kody mogą zostać skradzione, jeśli haker uzyska dostęp do aplikacji na urządzeniu. Oznacza to, że jeśli masz samodzielną aplikację uwierzytelniającą, haker, który ukradnie i zhakuje Twoje urządzenie fizyczne, może być w stanie uzyskać dostęp do Twoich kodów.
Teoretycznie, jeśli cyberprzestępca ukradł sam kod QR, a tym samym tajny algorytm, może zhakować Twoje konta. Ale w praktyce jest to rzadkość. Jest to możliwe tylko wtedy, gdy serwery kont są niezabezpieczone, jeśli naruszysz kod QR, udostępniając go innym osobom, lub jeśli zapiszesz zawierający go zrzut ekranu w niezabezpieczonej lokalizacji.
Aby chronić kody TOTP w aplikacji uwierzytelniającej, należy chronić urządzenie za pomocą kodu PIN, abyś odblokowanie go było możliwe tylko przez Ciebie. Należy również zachować kod QR w tajemnicy, nie udostępniając go ani nie zapisując jego zrzutów ekranu.
Kroki do skonfigurowania aplikacji uwierzytelniającej
Oto etapy konfiguracji aplikacji uwierzytelniającej:
- Wybierz aplikację uwierzytelniającą. Zalecamy korzystanie z menedżera haseł, ale masz do wyboru kilka różnych opcji. Wybierz to, co jest dla Ciebie najłatwiejsze do zastosowania.
- Pobierz aplikację na swoje urządzenie. Jeśli korzystasz z samodzielnej aplikacji uwierzytelniającej, zalecamy pobranie jej na telefon, ponieważ najprawdopodobniej będziesz mieć przy sobie swój telefon, gdy zajdzie potrzeba zalogowania się na konto.
- Poproś o kod QR ze swojego konta. Zazwyczaj można go znaleźć w ustawieniach zabezpieczeń konta, które chcesz zabezpieczyć, w opcjach MFA.
- Zeskanuj kod QR za pomocą aplikacji uwierzytelniającej. Aplikacja, której używasz, będzie korzystać z kamery urządzenia lub funkcji zrzutów ekranu do zeskanowania kodu QR.
- Możesz zabrać się do pracy! Użyj wyświetlonego kodu TOTP w aplikacji uwierzytelniającej, aby zalogować się na swoje konto. Jeśli zdecydujesz się skorzystać z menedżera haseł do kodów TOTP, będzie on automatycznie wypełniał go za Ciebie przy logowaniu.
Korzystaj z aplikacji uwierzytelniających do MFA
Aplikacje uwierzytelniające są bardzo bezpieczne i łatwe w konfiguracji i użyciu. Zdecydowanie zalecamy korzystanie z aplikacji uwierzytelniającej do MFA. Keeper Password Manager integruje funkcje aplikacji uwierzytelniającej bezpośrednio ze swoją aplikacją, co usprawnia cyberbezpieczeństwo i ułatwia zabezpieczenie kont.
Rozpocznij korzystanie z bezpłatnej 30-dniowej wersji próbnej rozwiązania Keeper Password Manager, aby zobaczyć, jak możemy zwiększyć bezpieczeństwo Twoich cyfrowych usług.