Wiesz już jakich haseł należy się wystrzegać (Hasła, hasła, hasła), podpowiedziałem też jak poradzić sobie z „zapamiętaniem” różnych haseł do różnych serwisów internetowych (Menadżer haseł). Czy wiesz, że istnieją jeszcze dodatkowe sposoby na podniesienie bezpieczeństwa twoich kont i informacji tam zgromadzonych? Mam tutaj na myśli dwuetapowe uwierzytelnianie (Second Factor Authentication, 2FA). Zasada działania jest prosta: strona www, która została skonfigurowana do obsługi 2FA w pierwszym etapie logowanie poprosi Cię o login i hasło aby chwilę później wyświetlić monit o dodatkowy unikalny i jednorazowy kod, który powinien zostać wygenerowany na urządzeniu jakie posiadasz. To właśnie ren drugi składnik bazujący na czyś fizycznym do czego masz dostęp w danej chwili tylko Ty.
Jeśli posiadasz konto poczty gmail to możesz wypróbować działanie tego mechanizmu właśnie w tym serwisie. Szczegółowe informacje o sposobie działania 2FA w ekosystemie Google znajdziesz w tym miejscu: https://www.google.com/intl/pl/landing/2step/
W A Ż N E!!!
Po uruchomieniu uwierzytelniania dwuetapowego aplikacja generująca kody jednorazowe na Twoim telefonie musi być na nim cały czas zainstalowana. Jeśli planujesz wymienić telefon albo przywrócić go do ustawień fabrycznych musisz wyłączyć uwierzytelnianie dwuskładnikowe lub skonfigurować aplikację 2FA na innym urządzeniu. Pamiętaj, to bardzo ważne: samo zainstalowanie aplikacji ze sklepu (Google Play, Apple App Store etc) nie przywróci jej działania czyli generowania kodów jednorazowych. Nowo zainstalowana aplikacja musi zostać skonfigurowana w systemie, do którego chcesz się logować. Żeby to zrobić musisz mieć do niego dostęp, czyli musisz wcześniej się zalogować podając kod wygenerowany w aplikacji. Różne serwisy oferują alternatywne metody logowania w przypadku utraty urządzenia/aplikacji generującej kody jednorazowe, warto jednak znać zasadę działania tego mechanizmu aby uniknąć niepotrzebnych komplikacji.