bezpieczenstwo w sieci
safety authorization locker

Czy wiesz, że kradzież hasła do Twojego konta jest łatwiejsza niż myślisz? Większość z nas używa tego samego lub bardzo podobnego hasła na wielu stronach internetowych. Zdarza się nam kliknąć w niebezpieczny link lub ściągnąć program na telefon lub komputer z nieznanego źródła. Wszystkie te sytuacje są bardzo groźne i narażają nasze bezpieczeństwo w sieci na poważne ryzyko. Potencjalne konsekwencje mogą być bardzo bolesne. Począwszy od utraty dostępu do konta poczty internetowej, straty zdjęć z wakacji a kończąc na sytuacji, w której ktoś może się pod nas podszyć i na przykład próbować wyprowadzić pieniądze z naszego konta bankowego! Sytuacja jest więc poważna ale jak się zabezpieczyć?

Weryfikacja dwuetapowa

To funkcja oferowana przez wielu dostawców usług internetowych, która nakłada dodatkową warstwę ochrony na proces logowania się na nasze konto. W praktyce i prostymi słowami działa to tak, że najpierw logujemy się do usługi tak jak zazwyczaj, swoim hasłem a następnie musimy potwierdzić logowanie dodatkowym kodem, który otrzymujemy albo sms-em albo z aplikacji zainstalowanej na telefonie lub też odczytujemy z fizycznego urządzenia (tzw. token-a). My w dzisiejszym artykule przybliżymy jak działa weryfikacja dwuetapowa od najpopularniejszego usługodawcy tj. Google (m.in. poczta Gmail).

Ile to kosztuje

Zupełnie nic. Funkcja oferowana jest przez Google za darmo. Dlaczego? Koszty usuwania skutków działalności osób próbujących się posłużyć cudzym kontem są znacznie wyższe niż koszty prewencji.

Jak rozpocząć?

Uruchomienie autoryzacji dwu-składnikowej od Google jest bardzo łatwe. A z naszą instrukcją krok po kroku powinno być banalnie łatwe! Przygotuj przeglądarkę internetową (najwygodniej będzie na komputerze lub tablecie) oraz swój telefon komórkowy. Zaczynamy!

  1. Uruchamiamy ulubioną przeglądarkę (np. Chrome, Internet Explorer, Firefox) i udajemy się pod adres: http://www.google.com i logujemy się do swojego konta. Jeżeli nie masz jeszcze konta od Google, nic straconego, zawsze możesz je założyć
  2. W menu po lewej stronie wybieramy zakładkę „Bezpieczeństwo” a następnie opcję „Weryfikacja dwuskładnikowa”
  3. Na następnym ekranie po zapoznaniu się z krótką informacją dotyczącą weryfikacji dwuskładnikowej, klikamy „Rozpocznij” a następnie ponownie (ze względów bezpieczeństwa) logujemy się na nasze konto wpisując hasło
  4. Na ekranie powinna pojawić się lista telefonów komórkowych na jakich używamy konta Google. Wybieramy opcję „Wypróbuj”. Teraz przyda nam się telefon w zasięgu rąk ponieważ Google wyświetli na nim zapytanie potwierdzające, że to właśnie ten telefon zamierzamy wykorzystywać do weryfikacji dwuskładnikowej. Na zadane pytanie czy próbujemy zalogować się z innego komputera odpowiadamy „Tak” (zauważ, że ze względów bezpieczeństwa Google wskaże jakiego konta dotyczy wniosek, system operacyjny urządzenia, czas oraz przybliżoną lokalizację!)
  5. Już prawie jesteśmy w domu. Teraz Google poprosi nas o opcję zapasową na wypadek gdybyś nie miał możliwości skorzystania z tego konkretnego telefonu (wyładowany, kradzież, zaginięcie). Możesz wskazać alternatywny numer ( np. numer zaufanego członka rodziny). Uwaga – będziesz potrzebował mieć dostęp do tego urządzenia aby potwierdzić kod weryfikacyjny, który zostanie wysłany SMS-em przez Google
  6. Sukces! Weryfikacja dwuskładnikowa została uruchomiona. Tym samym dołączyłeś do grona milionów użytkowników, którzy w sposób bardziej świadomy korzystają z Internetu. Brawo! W ramach potwierdzenia uruchomienia usługi otrzymasz wiadomość email od Google

A jak zgubię oba telefony?

Na taką okoliczność również warto się zabezpieczyć! Możesz wybrać dodatkowe, alternatywne sposoby autoryzacji drugiego etapu. Do wyboru są między innymi kody zapasowe (zestaw wygenerowanych kodów jednorazowego użytku), aplikacja authenticator (aplikacja na telefon, która generuje kody z bardzo krótkim czasem ważności) albo klucz bezpieczeństwa (fizyczne urządzenie wkładane do portu USB, tzw. token). Nam przypadły do gustu wygenerowane kody, które mogą się przydać np. w podróży. A więc:

  1. Wybieramy opcję „Kody Zapasowe”
  2. Wygenerowany zestaw kodów zapasowych drukujemy lub przepisujemy. Pamiętaj, żeby odpowiednio zabezpieczyć kody przed niepowołanymi osobami. Każdy z kodów jest jednorazowego użytku.

Co się zmieniło? Jak się teraz logować?

Przede wszystkim Twoje konto jest teraz dużo bardziej bezpieczne. Nawet jeżeli ktoś pozna Twoje hasło, próbując zalogować się na Twoje konto zostanie poproszony o potwierdzenie operacji na Twoim telefonie lub wpisanie dodatkowego kodu! Sam proces logowania jest niezwykle łatwy – aby spróbować wystarczy, że uruchomisz inną przeglądarkę internetową lub skorzystasz z innego urządzenia i spróbujesz się zalogować na swoje konto google lub pocztę gmail. Najpierw zostaniesz poproszony o podanie użytkownika i hasła (standardowy proces) a następnie o zatwierdzenie komunikatu na swoim smartfonie. Prawda, że to super łatwe?

Więcej informacji

https://www.google.com/landing/2step/#tab=how-it-works

Pytania

Jeżeli coś poszło nie tak. Chcesz o coś dopytać lub masz wątpliwości co do celowości weryfikacji dwuskładnikowej – daj nam znać pozostawiając komentarz poniżej lub skorzystaj z sekcji MAM PYTANIE

Subskrybuj
Powiadom o
guest
0 komentarzy
Inline Feedbacks
View all comments