Czym jest uwierzytelnianie dwuskładnikowe?
Uwierzytelnianie dwuskładnikowe oznacza potwierdzanie tożsamości użytkownika za pomocą dwóch niezależnych elementów. Często stosuje się skrót 2FA od angielskiego terminu two-factor authentication.
Najczęściej pierwszy składnik to hasło, a drugi to dodatkowe potwierdzenie, np. kod z aplikacji, SMS, klucz sprzętowy lub potwierdzenie w aplikacji mobilnej.
Przykład działania
Logowanie z 2FA może wyglądać tak:
1. Użytkownik wpisuje login i hasło.
2. System prosi o dodatkowy kod jednorazowy.
3. Użytkownik wpisuje kod z aplikacji uwierzytelniającej.
4. Dopiero wtedy uzyskuje dostęp do konta.
Dlaczego 2FA zwiększa bezpieczeństwo?
Jeżeli atakujący pozna samo hasło, nadal nie powinien uzyskać dostępu do konta bez drugiego składnika. Dlatego 2FA ogranicza skutki phishingu, wycieku haseł lub użycia słabego hasła.
Przykładowe drugie składniki
- kod z aplikacji typu Google Authenticator lub Microsoft Authenticator,
- kod SMS,
- powiadomienie push w aplikacji bankowej,
- klucz bezpieczeństwa USB/NFC,
- biometria, np. odcisk palca.
Ważne na egzaminie
Aktywacja uwierzytelniania dwuskładnikowego nie zagraża cyfrowej tożsamości. Jest to działanie ochronne, podobnie jak używanie mocnych i unikalnych haseł.