Facebook i Google wprowadzają pod koniec tego roku obowiązkowe korzystanie z tzw. uwierzytelniania dwuskładnikowego, zwanego inaczej weryfikacją dwuetapową. Jeśli jeszcze go nie włączyłeś, zrób to jak najszybciej. Inaczej grozi ci utrata dostępu do konta i danych, które są z nim związane.
Monika, jedna z autorek Focus.pl, zapomniała skonfigurować uwierzytelniania dwuskładnikowego na Facebooku. Ponieważ Facebook wprowadza obowiązkowe korzystanie z tego mechanizmu, pod koniec grudnia Monika straciła dostęp do Facebooka i Messengera, których używa na co dzień w pracy. Odblokowanie konta wymagało m.in. przesłania skanu dowodu osobistego i zajęło prawie dwa dni.
Uwierzytelnianie dwuskładnikowe – czym jest?
Na czym polega uwierzytelnianie dwuskładnikowe (Two Factor Authentication, 2FA)? Chodzi o to, aby podczas logowania do serwisów internetowych czy aplikacji nie używać tylko nazwy użytkownika (loginu, maila itd.) i hasła. Te dane dość łatwo można przechwycić lub odgadnąć. W efekcie cyberprzestępca może uzyskać dostęp do naszej skrzynki e-mail, konta na Facebooku czy Twitterze.
Dlatego potrzebny jest drugi składnik, który jest niezależny od nazwy użytkownika i hasła. Najczęściej stosowane są cztery rodzaje zabezpieczeń zaliczanych do uwierzytelniania dwuskładnikowego:
- kody SMS lub w połączeni głosowym – najprostsze rozwiązanie, wymagające podania numeru telefonu komórkowego. W razie potrzeby na ten numer wysyłane jest dodatkowe, jednorazowe hasło w wiadomości SMS. System może też zadzwonić i odczytać hasło;
- generator kodów w aplikacji – aplikacje mobilne, np. Facebooka, mogą zawierać tzw. generator kodów. Gdy logujemy się do serwisu na nowym urządzeniu, np. komputerze, musimy przepisać kod wyświetlany w aplikacji;
- dodatkowa aplikacja do uwierzytelniania – osobna aplikacja mobilna na smartfonie i tablecie. Potwierdza ona naszą tożsamość, może też generować kody dostępu. Przykłady takich aplikacji to Duo Mobile, Google Authenticator czy Microsoft Authenticator;
- klucz sprzętowy – osobne urządzenie, które nosimy przy sobie. Jego użycie potwierdza, że to my logujemy się do komputera, serwisu i aplikacji.
Uwierzytelnianie dwuskładnikowe na Facebooku na komputerze
Aby włączyć uwierzytelnianie dwuskładnikowe na swoim koncie Facebook, można uruchomić ten serwis na komputerze. Z menu rozwijanego po kliknięciu na trójkąt w prawym górnym rogu należy wybrać „Ustawienia i prywatność”. Następnie „Ustawienia” i „Bezpieczeństwo i logowanie”.
Tu w sekcji „Uwierzytelnianie dwuskładnikowe” wybierz „Używaj uwierzytelniania dwuskładnikowego” i włącz tę opcję. Wybierz co najmniej jedną z dostępnych metod i skonfiguruj ją do końca. Dobrze jest mieć co najmniej dwie metody, np. „Wiadomość tekstowa (SMS)” i „Kody odzyskiwania dostępu”.
Uwierzytelnianie dwuskładnikowe w Facebooku na telefonie
Uruchom aplikację mobilną Facebooka. Z menu rozwijanego po kliknięciu na strzałkę w prawym górnym rogu wybierz „Ustawienia”. Następnie „Bezpieczeństwo i logowanie”. Dalej postępuj tak, jak opisano powyżej.
Uwierzytelnianie dwuskładnikowe w koncie Google na komputerze
Zaloguj się do dowolnej usługi Google, np. GMail. Kliknij na ikonie w prawym górnym rogu (może być na niej twoje zdjęcie) i wybierz „Zarządzaj kontem Google”. Następnie z menu wybierz „Bezpieczeństwo” i przejdź do „Logowanie się w Google”.
Tu wybierz „Weryfikacja dwuetapowa” i włącz tę opcję. Skonfiguruj co najmniej jedną metodę weryfikacji. Zalecane są co najmniej dwie niezależne, np. „Połączenie głosowe lub SMS” i „Kody zapasowe”.
Uwierzytelnianie dwuskładnikowe w koncie Google na telefonie
Uruchom aplikację mobilną Google, GMail lub Chrome. Stuknij w ikonę z twoimi inicjałami lub zdjęciem w prawym górnym rogu. Wybierz „Zarządzaj kontem Google”. Dalej postępuj tak, jak opisano powyżej.
Gdzie jeszcze warto włączyć uwierzytelnianie dwuskładnikowe?
Opcję uwierzytelniania dwuskładnikowego oferuje wiele aplikacji i serwisów. Najczęściej wymaga to podania numeru telefonu komórkowego. W ten sposób można zabezpieczyć m.in. dostęp do serwisów społecznościowych, np. Twittera, usług w chmurze, takich jak Dropbox oraz serwisów finansowych, np. PayPal.
Warto pamiętać, że rolę aplikacji do weryfikacji dwuetapowej mogą też pełnić mobilne aplikacje bankowe. Dzięki nim możemy autoryzować płatności w internecie oraz uzyskać dostęp do usług cyfrowych świadczonych przez urzędy. Przykłady takich usług to Internetowe Konto Pacjenta, ePUAP czy serwis Obywatel.gov.pl.