3 października 2023
Ostatnie tygodnie w sieci upłynęły pod znakiem informacji o wielu wyciekach danych, czy to w wyniku ataków hackerskich, czy nieostrożności pracowników firm, którym powierzono informacje wrażliwe. Dodatkowo, w ciągu ostatniego roku blisko jedna trzecia Polaków odnotowała próbę wyłudzenia danych, a co ósmy padł jej ofiarą, jak wynika z badania ChronPESEL.pl i KRD. W efekcie zarówno konsumenci, jak i firmyprzetwarzające dane, zastanawiają się, w jaki sposób mogą jeszcze lepiej zadbać o bezpieczeństwo. Jednym ze sposobów jest korzystanie z uwierzytelniania dwuskładnikowego. Na czym polega 2FA i dlaczego może być kluczowe w przypadku, gdy nasze konto zostanie dotknięte wyciekiem? W dzisiejszym materiale to dokładnie omawiamy!
Ponad 80 proc. Polaków nie ma świadomości, gdzie znajdują się ich dane osobowe, jak pokazuje inne badanie serwisów ChronPESEL.pl i KRD. To brzmi jak ciekawostka, ale w rzeczywistości jest symptomem poważnego problemu. W natłoku licznych witryn i aplikacji zakładamy kolejne konta, aby zapoznać się z treściami, które nas interesują. Często przy okazji podajemy informacje o sobie, na przykład w celu uzyskania dostępu do bardziej dopasowanych treści. Nawet jeśli nie dzielimy się imieniem i nazwiskiem, to wiek czy miasto zamieszkania również są cennymi danymi, które nie powinny wpaść w niepowołane ręce.
Wydawałoby się, że samo zdradzenie swojego wieku na forum internetowym nie powinno znacząco naruszyć naszego bezpieczeństwa w cyfrowym świecie. Jednak, jeśli przestępca znajdzie nasze konto na innym portalu, na którym z kolei pochwalimy się imprezą urodzinową, taki zestaw informacji może znacząco przybliżyć go do uzyskania dokładnej daty urodzin, która często jest wymagana do identyfikacji naszej tożsamości, np. w banku czy na infolinii.
Niestety, brak kontroli nad udostępnianymi przez nas danymi osobowymi w sieci może prowadzić do takich właśnie sytuacji. A biorąc pod uwagę, że w ciągu ostatniego roku co ósmy badany przez ChronPESEL.pl i KRD Polak padł ofiarą wyłudzenia danych, zagrożenie jest całkiem realne.
Jednak, biorąc pod uwagę realia świata cyfrowego, nawet stuprocentowa ostrożność na etapie udostępniania danych nie jest przepisem na sukces. Bezpieczeństwo naszych danych w wielu przypadkach nie jest zależne tylko od nas, ale również od firm, które nimi zarządzają. Czy to oznacza, że jako konsumenci nie mamy wpływu na to, co się stanie po wycieku naszych danych osobowych z bazy e-sklepu czy firmy świadczącej nam usługi?
Okazuje się, że istnieją pewne czynności, które możemy wykonać. Możemy zastrzec dowód osobisty czy zablokować kartę w banku. To jednak często jest uwarunkowane posiadaniem informacji o tym, że nastąpił wyciek lub dostrzeżeniem nieprawidłowości, np. alertu o tym, że ktoś próbuje wziąć pożyczkę na nasze dane. Czasami przestępcy działają zdecydowanie szybciej. Z tego względu warto pomyśleć o prewencji nie tylko w kontekście udostępniania danych, ale również tego, w jaki sposób korzystamy z serwisów, w których je przechowujemy. Brzmi enigmatycznie? Już wyjaśniamy, o co chodzi.
„123456”, „qwerty”, „zaq122wsx” – to najpopularniejsze hasła ustawiane przez użytkowników w Polsce według ExpressVPN. Masz podobne hasło? To oznacza większe prawdopodobieństwo, że ktoś niepowołany uzyska dostęp do Twojego konta, szczególnie jeśli używasz tej samej frazy do logowania na różnych stronach. Wystarczy, że przestępca uzyska dostęp do bazy danych w serwisie, z którego korzystasz rzadko, aby mógł zacząć zgadywać, w jaki sposób może się zalogować do Twojej poczty czy bankowości online.
Dodatkowo, często ułatwiamy mu pracę, logując się kontem z portalu społecznościowego (np. Facebook) lub poczty (np. Google) do innych serwisów. To, oczywiście, zapewnia nam wyższy poziom bezpieczeństwa bez konieczności zapamiętywania wielu haseł naraz, jednak pod warunkiem, że zadbamy o to, aby nikt nie poznał naszych danych dostępowych do konta, którego używamy do logowania się w tych serwisach. Co powstrzymuje hackera znającego nasz login i hasło przed uzyskaniem dostępu do naszych kont? Otóż – uwierzytelnianie dwuskładnikowe.
Uwierzytelnianie dwuskładnikowe, znane również jako 2FA lub uwierzytelnianie dwuetapowe, to funkcjonalność coraz częściej udostępniana w polskim internecie przez firmy. Polega ona na weryfikacji tożsamości użytkownika na dwa sposoby: poprzez podanie loginu i hasła oraz drugiego „składnika”. To może być np. kod jednorazowy przesłany w wiadomości SMS lub przekazany za pomocą zewnętrznej aplikacji uwierzytelniającej jak m.in. Google Authenticator. Te hasła nie są nigdzie zapisywane i szybko się zmieniają.
Dzięki dwóm metodom potwierdzania tożsamości użytkownika portal, do którego się logujemy, zwiększa swoją pewność tego, że jesteśmy osobą, za którą się podajemy. W efekcie przestępca, który chciałby uzyskać dostęp do naszego konta, musiałby nie tylko znać dane logowania, ale również mieć dostęp do naszego i umieć go odblokować (tu przydaje się zablokowanie urządzenia hasłem lub zabezpieczenia biometryczne, takie jak Touch ID lub Face ID). W efekcie po włączeniu uwierzytelniania dwuskładnikowego możemy zdecydowanie mniej martwić się o nasze bezpieczeństwo.
Dostępne metody uwierzytelniania dwuskładnikowego różnią się w zależności od aplikacji lub strony, z której usług korzystamy. Niektóre portale zaproponują nam uwierzytelnianie wieloskładnikowe, które może – chociaż nie musi – składać się z więcej niż dwóch etapów procesu logowania. Postępując zgodnie z instrukcjami wyświetlanymi na ekranie, szybko zalogujemy się do konta, nawet jeśli nie jesteśmy biegli w sprawach technicznych.
W niektórych branżach uwierzytelnianie dwuskładnikowe to standard, który zostanie nam narzucony, m.in. w bankowości. 2FA udostępnią nam również najwięksi dostawcy poczty, platformy aukcyjne czy gamingowe. Z reguły wszędzie tam, gdzie podajemy dane finansowe lub podpinamy kartę bankową, mamy możliwość włączenia tego dodatkowego zabezpieczenia. Apaczka.pl, platforma technologiczna specjalizująca się w rozwiązaniach wysyłkowych dla firm, również nie jest wyjątkiem – już teraz prosimy naszych klientów o logowanie się do naszego panelu z wykorzystaniem uwierzytelniania dwuskładnikowego, aby zapewnić im maksymalne bezpieczeństwo. Dwustopniowa weryfikacja logowania umożliwi dodatkowe zabezpieczenie kont, szczególnie w kontekście dostępnego limitu kredytowego, który można wykorzystywać do nadawania paczek.
Chociaż do 2FA w bankowości jesteśmy przyzwyczajeni, w innych miejscach może nas drażnić konieczność sięgnięcia po smartfon w celu dodatkowego potwierdzenia naszej tożsamości. Chociaż każdorazowe wpisywanie kodu może być męczące, warto sobie jednak zdawać sprawę z tego, że weryfikacja dwuetapowa istnieje przede wszystkim dla naszego bezpieczeństwa. Kilka sekund więcej poświęconych na logowanie się do panelu będzie stanowić dodatkową trudność dla hackera, który pozyskał nasz login i hasło, i mógłby wprowadzić zamieszanie np. w zamówieniach na portalu aukcyjnym, gdzie zapisaliśmy naszą kartę, ale również na stronach, gdzie używamy tego samego lub nawet zbliżonego hasła. Dlatego więc o 2FA warto myśleć przede wszystkim w perspektywie bezpieczeństwa, nie irytacji związanej ze stosowaniem. Wiedząc, jak działa uwierzytelnianie dwuskładnikowe, możemy być spokojniejsi o nasze bezpieczeństwo w sieci.
Porady
Świąteczne akcje wysyłkowe. Jak skutecznie zaplanować i wysłać kurierem prezenty świąteczne do swoich pracowników i kontrahentów?
3 grudnia 2024
E-commerce
Jak zacząć sprzedawać na EmpikPlace z integracją z Apaczka.pl?
25 listopada 2024
Przesyłki zagraniczne
Technologia, logistyka, know-how, customer experience. Główne obszary rozwoju w sprzedaży międzynarodowej
19 listopada 2024
apaczka pro (11) logistyka (16) przesyłka (10) przesyłki niestandardowe (20) user experience (13) wysyłka ekspresowa (1) zwroty (4)