Uwierzytelnianie dwuskładnikowe – często skracane do 2FA – to nic innego jak metoda weryfikacji użytkowników, a dokładniej ich tożsamości. W przypadku tej metody włączone są dwa, z trzech możliwych czynników uwierzytelniania. Mogą one zostać włączone np. w przypadku przyznania dostępu do konkretnej aplikacji, konta czy też witryny
Jakie są możliwe czynniki uwierzytelniania dwuskładnikowego?
Z uwierzytelnianiem dwuskładnikowym 2FA związane są konkretne czynniki, które poniekąd odnoszą się do użytkownika witryny, jego stanu faktycznego, a także zasobów zgromadzonych informacji. Wymienia się zazwyczaj:
- coś, o czym użytkownik wie i co rozumie;
- coś, co użytkownik posiada i jest tego świadomy;
- coś, czym użytkownik jest i również jest o tym przekonany.
W najprostszych słowach można przedstawić poszczególne czynniki uwierzytelniania jako te, które odnoszą się do zasobów wiedzy i stanu posiadania użytkownika próbującego uzyskać dostęp do konkretnej aplikacji, witryny lub portalu.
W przypadku czynnika: coś, co użytkownik wie, można tu wskazać chociażby na konkretną frazę, pytanie zabezpieczający czy kod dostępu PIN. Użytkownik samodzielnie ustala ten czynnik uwierzytelniania dwuskładnikowego i jest świadomy poprawnej odpowiedzi. Co jest ważniejsze, aplikacja – a raczej organizacja – do której użytkownik próbuje uzyskać dostęp również posiada poprawną odpowiedź na te pytania i jest w stanie zweryfikować informacje udzielone przez użytkownika.
Kolejnym czynnikiem uwierzytelniania dwuskładnikowego jest: coś, co użytkownik posiada. W tym wypadku również może być mowa o konkretnym haśle. Jednocześnie jest ono wygenerowane przez algorytm i przekazane użytkownikowi w formie jednorazowej. W tym momencie jednak koniecznie jest to, by użytkownik cały czas posiadał przy sobie urządzenie uwierzytelniające. Wiele organizacji oferuje je np. w formie mobilnej aplikacji, która może być zainstalowana np. na urządzeniu mobilnym.
Trzecim czynnikiem uwierzytelniania dwuskładnikowego może być coś, czym użytkownik jest. Tak naprawdę, ten sposób weryfikacji tożsamości wymaga od niego podania danych biometrycznych. Metoda ta może być dobrze znana z iPhone’ów, gdzie wymagane jest podanie odcisku palca lub skanowanie twarzy.
Jakie czynniki uwierzytelniania dwuskładnikowego wykorzystuje się najczęściej?
W zakresie bezpieczeństwa internetowego najważniejsze jest to, by dostęp do danej aplikacji czy witryny uzyskał użytkownik sprawdzony – ten, za którego się on podaje. Wprowadzenie uwierzytelniania dwuskładnikowego – zgodnie z tym co zostało wspomniane – wymaga zastosowania dwóch, z trzech dostępnych czynników. Najczęściej więc wykorzystuje się:
- coś, co użytkownik fizycznie posiada;
- coś, co użytkownik zna i jest tego świadomy.
Może to być więc podanie kodu PIN, czy zweryfikowanie tożsamości przez kartę bankową. Tego typu uwierzytelnianie nazywane jest albo 2FA albo silnym uwierzytelnianiem.
Dlaczego 2FA jest niezbędne w bezpieczeństwie internetowym?
Istnieje kilka czynników, które przemawiają za wprowadzeniem uwierzytelniania dwuskładnikowego. Jednym z nich z całą pewnością są słabe hasła. Poniekąd jest to wina samych użytkowników, którzy np. wykorzystują te same hasła w kilku witrynach, narażając się na ich przechwycenie. Kolejnym czynnikiem z kolei są hasła powtarzające się. Użytkownicy internetu stale rosną w siłę i zakładają coraz to więcej kont. W pewnym momencie ilość dostępnych kombinacji haseł czy loginów po prostu się wyczerpuje.
