arrow-rightemailfacebook-circlefacebookinstagramlinkedin-circlelinkedinsearchtelephonetwitter
29.11.2021

Dlaczego warto stosować uwierzytelnienie dwuskładnikowe

Jędrzej Makowski

Uwierzytelnienie dwuskładnikowe to sposób na lepsze zabezpieczenie procesu logowania do usług sieciowych. Bezpieczeństwo danych można znacząco zwiększyć poprzez wymaganie od użytkownika podania dodatkowych informacji, na przykład jednorazowych kodów przesyłanych każdorazowo w formie wiadomości tekstowych.

Unikalny login i hasło coraz częściej nie są wystarczającym zabezpieczeniem dostępu do usług sieciowych. Kontrolę nad danymi dostępowymi można utracić na wiele sposobów na przykład poprzez dostęp osoby nieupoważnionej do odblokowanego komputera, smartfonu lub do notatek w formie analogowej. Całe bazy danych loginów i haseł są wykradane z serwisów internetowych przez coraz bardziej zaawansowane oprogramowanie szpiegujące. W sytuacji gdy użytkownik stosuje to samo hasło do zabezpieczenia dostępu do różnych serwisów internetowych, nawet utrata danych dostępowych do jednego z nich może spowodować poważne straty. 

Najprostszą formą dodatkowego zabezpieczenia procesu logowania jest każdorazowe przesyłanie użytkownikowi wiadomości potwierdzającej zalogowanie na konto. Umożliwia to natychmiastową reakcję na udaną próbę logowania przez osobę nieupoważnioną. W takiej sytuacji problem najczęściej można rozwiązać poprzez szybką zmianę hasła. Jednak znacznie bezpieczniejszym rozwiązaniem jest zastosowanie prawdziwego uwierzytelnienia dwuskładnikowego. Wtedy wejście w posiadanie danych uwierzytelniających nie wystarczy do zalogowania się do usługi sieciowej. Tak naprawdę, rozwiązania tego typu były stosowane od bardzo dawna, również w formie analogowej. Klienci bankowości telefonicznej lub internetowej często byli wyposażeni w listę jednorazowych haseł w formie tabel lub zdrapek. Stosowano również małe urządzenia elektroniczne wyświetlające jednorazowe kody (tokeny). Jednak stosowanie kart z hasłami, czy osobnych urządzeń elektronicznych dla każdej usługi sieciowej bywało kłopotliwe dla klientów oraz generowało wysokie koszty po stronie dostawców usług. Dlatego było stosowane tylko w przypadku usług wymagających szczególnie wysokiego poziomu zabezpieczeń.

Obecnie tokeny są najczęściej przesyłane w formie wiadomości sms lub przez specjalne aplikacje mobilne. Stosowanie dodatkowych zabezpieczeń procesu logowania staje się coraz tańsze dla usługodawców oraz coraz mniej uciążliwe dla użytkowników. Dlatego stają się one coraz bardziej powszechne, również przy zabezpieczaniu dostępu do serwisów społecznościowych czy forów internetowych. Natomiast dostęp do szczególnie ważnych danych, na przykład do systemów firmowych podczas pracy zdalnej, może być dodatkowo zabezpieczony przez bardziej złożone rozwiązania, na przykład rozpoznające twarz, odcisk palca czy głos użytkownika.

Większość dostawców usług internetowych cały czas traktuje uwierzytelnienie dwuskładnikowe jako opcję. Jednak użytkownicy powinni pamiętać, że skorzystanie z niej radykalnie obniża ryzyko związane z ewentualną utratą kontroli nad danymi przechowywanymi w sieciowych bazach danych. Z kolei dostawcom usług stosowanie dodatkowych zabezpieczeń procesu logowania pozwala spełnić wymagania wynikające z przepisów dotyczących ochrony danych osobowych. Dzięki temu z jednej strony spada ryzyko incydentów związanych z naruszeniami RODO, z drugiej strony w przypadku wystąpienia naruszeń przedsiębiorcy łatwiej jest udowodnić dochowanie należytej staranności, co może być istotne w przypadku ustalania wysokości odszkodowań lub kar administracyjnych.