W skrócie
- W dzisiejszym cyberświecie sam login i hasło to za mało żeby uchronić nasze konta. Dlatego też powstało dwuskładnikowe uwierzytelnianie.
- Dwuskładnikowe uwierzytelnianie (czyli Two Factor Authentication, w skrócie 2FA) czasem określane także jako weryfikacja dwuetapowa, to mechanizm prosty w użyciu, a jednocześnie dający nam znacznie większy poziom bezpieczeństwa niż sam login i hasło. Dzięki niemu system, do którego próbujecie się zalogować może potwierdzić, że Wy to faktycznie Wy.
- I nawet jeśli do tej pory nie słyszeliście tych nazw, to zapewne i tak macie z tym regularnie do czynienia. Dziś każdy bank, który ma bankowość elektroniczną, musi stosować dwuetapową weryfikację swoich klientów. 2FA powoli staje się także standardem w innych usługach, takich jak poczta elektroniczna czy media społecznościowe.
Co to jest to 2FA?
Najprościej zacząć od przykładu. W “tradycyjnym” modelu, gdy logujemy się do jakiegoś serwisu (np. poczta email, konto w sklepie internetowym czy profil w serwisie społecznościowym), to podajemy po prostu login i hasło. Ewentualnie korzystamy z logowania społecznościowego (np. poprzez Googla lub Facebooka). I to tyle.
Jeśli znamy login i hasło, to możemy dostać się do danego serwisu. I wydawałoby się, że to wystarczy, bo przecież tylko my znamy nasze hasło…
Ale – jeśli komuś uda się złamać nasze hasło (a znaczna część haseł tworzonych przez użytkowników w sieci nie spełnia kryteriów bezpieczeństwa i może być stosunkowo łatwo złamana) lub je w jakiś inny sposób zdobędzie, to będzie mógł zalogować się na nasze konto, podszyć się pod nas, zmienić dane – i generalnie przejąć nad nim kontrolę. Dlatego powstało 2FA.
Jak działa 2FA
W uproszczeniu – po pierwszym etapie, czyli po podaniu loginu i hasła, dany serwis prosi nas o przejście do drugiego etapu weryfikacji, czyli użycie drugiego składnika uwierzytelnienia.
Metody uwierzytelnienia można ogólnie podzielić na to:
- co znamy (np. login i hasło)
- co nas charakteryzuje (np. odcisk naszego palca czy skan naszej twarzy)
- co posiadamy (np. telefon)
Login i hasło to zazwyczaj ten pierwszy i podstawowy etap. Bez tego dalej nie przejedziemy. W drugim etapie musimy użyć innego składnika, czyli czegoś co nas charakteryzuje (np. odcisk naszego palca) lub czegoś co posiadamy (np. nasz telefon).
Najpopularniejsze w praktyce metody dodatkowego uwierzytelniania to:
Jednorazowe hasła SMS
Na nasz telefon przychodzi wiadomość SMS z jednorazowym kodem. Kod ten musimy następnie wpisać w danym serwisie, żeby potwierdzić wykonywaną operację.
Aplikacja uwierzytelniająca
Najpopularniejsze z nich to chociażby Google Authenticator czy Microsoft Authenticator. Obie dostępne są do pobrania bezpłatnie w sklepach z aplikacjami. Działają podobnie jak SMSy – specjalny kod wygenerowany w aplikacji musimy wpisać w danym serwisie, żeby potwierdzić wykonywaną operację.
Fizyczny klucz
Jest to fizyczne niewielkie urządzenie, wielkości pendriva, które podłączamy do komputera przez złączę USB lub (jeśli dany model ma moduł NFC) zbliżamy do swojego telefonu. Jeśli w danym serwisie wykonujemy jakąś operację i musimy ją potwierdzić drugą metodą, to wtedy musimy nasz klucz umieścić w złączu USB lub zbliżyć do naszego telefonu / komputera. Przykład: YubiKey firmy Yubico.
Aplikacja mobilna
Popularne rozwiązanie stosowane w przypadku banków, które mają swoje własne aplikacje bankowe. Aplikacja taka może służyć do potwierdzenia np. przelewów, które robimy na komputerze stacjonarnym.
FaceID, TouchID, Windows Hello…
I wszystkie inne oparte na biometrii, czyli na skanie np. naszej twarzy, siatkówki oka, odcisku palca. Chyba najszybsza metoda. Gdy wykonujemy jakąś operację i musimy ją dodatkowo uwierzytelnić, to nasze urządzenie sprawdza czy my to my (skanując np. naszą twarz) i w ten sposób dokonuje weryfikacji.
2FA w sklepie Goldsaver
Goldsaver to nowoczesny sklep internetowy, a bezpieczeństwo naszych klientów to dla nas podstawa. O tym jak o nie dbamy przeczytacie więcej tutaj, ale w tym artykule skupiamy się na dwuetapowej weryfikacji.
W Goldsaverze dostępne są wszystkie najpopularniejsze metody dodatkowej weryfikacji. A są to:
- aplikacja uwierzytelniająca typu Google / Microsoft Authenticator
- biometria (np. FaceID, TouchID czy Windows Hello)
- klucz fizyczny (np. YubiKey)
- hasła SMS
Co ważne, możecie włączyć kilka metod (np. zarówno kody SMS, jak i biometrię). Możecie też dodać kilka kluczy fizycznych (np. podstawowy i zapasowy) lub kilka aplikacji uwierzytelniających (jeśli np. macie więcej telefonów).
Dwuetapowa weryfikacja nie jest obowiązkowa. Jednak gorąco namawiamy do jej włączenia i dodania przynajmniej jednej dodatkowej metody uwierzytelniania. Znacząco zwiększy to bezpieczeństwo Waszych kont. I, nawet jeśli ktoś wykradnie Wam login i hasło, to nie mając dostępu do drugiego składnika, nie przejmie kontroli nad Waszym kontem i kupionym złotem.
Jak włączyć 2FA w sklepie Goldsaver?
- Zaloguj się do sklepu
- Przejdź do zakładki “Ustawienia konta” (link w menu)
- Kliknij “Zarządzaj” w sekcji “Uwierzytelnianie dwuskładnikowe (2FA)”
- Wybierz jaką metodę chcesz włączyć i kliknij Włącz / Dodaj
- Postępuj zgodnie ze wskazówkami widocznymi na ekranie
Od momentu, gdy włączycie daną metodę, wszystkie ważne operacje będziecie potwierdzać drugim składnikiem uwierzytelniania.
Te najważniejsze operacje to w szczególności:
- zmiana adresu zamieszkania, adresu poczty email czy numeru telefonu
- dyspozycja wysyłki Twojej sztabki lub sprzedaży zgromadzonego złota
- usunięcie konta.
Dodawanie urządzenia zaufanego
Po uruchomieniu 2FA, podczas logowania możesz wybrać opcję „Uwierzytelnij” jednorazowo” bądź „Zapamiętaj to urządzenie”. Po wybraniu tej drugiej opcji komputer (lub telefon) zostanie dodany do listy urządzeń zaufanych i przy kolejnych logowaniach na tym urządzeniu podwójne uwierzytelnianie będzie koniecznie jedynie przy sprzedaży złota.
Jeśli logujesz się na nie swoim komputerze, zawsze wybieraj opcję „Uwierzytelnij jednorazowo”.
Co jeszcze warto wiedzieć?
Jeśli logujecie się do sklepu Goldsaver z różnych urządzeń – np. na smartfonie, jak i na komputerze, to pamiętajcie, że nie wszystkie metody dostępne są na każdym urządzeniu. Na przykład FaceID to metoda dostępne na urządzeniach Apple, a Windows Hello – na wybranych urządzeniach z zainstalowanym Windowsem.
Jeśli zatem dodacie tylko jedną metodę weryfikacji w ramach 2FA, np. FaceID, to będziecie mogli zalogować się do sklepu tylko z urządzeń Appla, które posiadają funkcję rozpoznawania twarzy. Na komputerze stacjonarnym z Windowsem nie będziecie mogli zalogować się do sklepu Goldsaver.
Pamiętaj:
- FaceID i TouchID – to metody dostępne tylko na urządzeniach Apple
- Telefony innych marek mają swoje własne metody rozpoznawania użytkownika, więc odcisk palca dodany na telefonie Samsung nie będzie mógł być wykorzystany jako metoda uwierzytelnienia w ramach TouchID na Iphonie. Jeśli więc używasz dwóch telefonów różnych marek, to na każdym będziesz musiał dodać osobno taką metodę – na telefonie Iphone osobo jako TouchID i na telefonie Samsung osobno.
- Skan twarzy dodany na jednym urządzeniu w ramach Windows Hello to nie to samo co skan twarzy dodany np. w ramach FaceID na Iphonie
- Windows Hello – to nie tylko rozpoznawanie twarzy, ale także linii papilarnych, tęczówki oka czy PIN do Windowsa. To jakie konkretnie metody udostępnione są na danym urządzeniu, zależy od tego w co jest ono wyposażone.
- Klucze fizyczne – jeśli klucz nie ma modułu zbliżeniowego, a do telefonu nie można podłączyć urządzenia przez kabel USB, to takiego klucza nie użyjesz z tym telefonem
Kody zapasowe
Po włączeniu danej metody wyświetli się jeszcze lista jednorazowych kodów zapasowych. To takie zabezpieczenie na wypadek, gdybyś stracił dostęp do danej metody. Dzięki nim będziesz mógł wyłączyć którąś metodą albo włączyć inną. Zapisz gdzieś kody lub wydrukuj i schowaj.
Jeśli stracisz dostęp zarówno do swojej dodatkowej metody uwierzytelniania, jak i nie będziesz miał kodów zapasowych, pozostaje kontakt z naszym BOKiem. Po analizie danej sytuacji i weryfikacji Twojej tożsamości, będziemy mogli przywrócić Ci dostęp do Twojego konta w sklepie. Procedura będzie analogiczna jak w przypadku utraty dostępu do skrzynki mailowej i będzie się opierała o video weryfikację lub wizytę w jednym z oddziałów Goldenmark i weryfikację Twojej tożsamości przez pracownika oddziału. Pamiętaj jednak, żeby najpierw skontaktować się i tak z naszym BOKiem, który pomoże umówić spotkanie w oddziale i przygotuje odpowiedni protokół.