Przejdź na

Mity o dwuskładnikowym uwierzytelnianiu. Jak nie dać się zhakować?

Wielu użytkowników ufa dwuskładnikowemu uwierzytelnianiu, ale błędne przekonania mogą narazić ich na atak. W tekście przedstawiamy najczęstsze mity.

odcisk palca odciski palców biometryka Biometric and security concept. Scanning fingerprint from finger. fingerprint, finger, digital, technology, print, security, identity, scan, access, biometric, scanner, technological, scanning, circuit, background, 3D, illustration, identification, biometrics, control, integrated, close up, safety, data, binary, science, examing, research, system, verification, sensor, futuristic, authorization, detail, macro, hand, information, closeupCyberbezpieczeństwo
Źródło zdjęć: © Adobe Stock
Aleksandra Dąbrowska
oprac.  Aleksandra Dąbrowska

Dwuskładnikowe uwierzytelnianie (2FA) to podstawa bezpieczeństwa w internecie. Nie jest ono jednak niezawodne. Wiele osób popełnia błędy, które mogą ułatwić cyberprzestępcom dostęp do kont. Kluczowe jest zrozumienie, jak działa 2FA i jakie zagrożenia się z nim wiążą.

Cyfrowy Polak
Cyfrowy Polak © Cyfrowy Polak

Najczęstsze błędy przy korzystaniu z 2FA

Jednym z najpowszechniejszych błędów jest poleganie na jednym sposobie uwierzytelniania, np. tylko na kodach SMS. Jeśli ktoś przejmie twój numer przez tzw. SIM-swap, może uzyskać dostęp do wszystkich kont. Android Police sugeruje dlatego stosować różne metody, np. aplikacje uwierzytelniające, pytania bezpieczeństwa czy klucze zabezpieczające U2F.

Przelot Black Hawków nad Warszawą

Niebezpieczne jest także ignorowanie starych, rzadko używanych kont. Mogą one mieć nieaktualne dane kontaktowe lub słabe zabezpieczenia. Hakerzy często wykorzystują takie luki, by przejąć ważniejsze konta. Android Police apeluje, by regularnie przeglądać i usuwać niepotrzebne profile oraz aktualizować zabezpieczenia.

Gmail: nowa opcja wysyłania szyfrowanych wiadomości
Gmail: nowa opcja wysyłania szyfrowanych wiadomości

Uwaga na zmęczenie powiadomieniami i phishing

Atakujący mogą wykorzystywać tzw. zmęczenie powiadomieniami, wysyłając wiele żądań logowania, aż użytkownik zaakceptuje jedno z nich przez nieuwagę. Zdarzają się też fałszywe powiadomienia, które prowadzą do stron wyłudzających dane. Z tego powodu zawsze należy sprawdzać, czy powiadomienie dotyczy twojej aktywności.

PKO BP ostrzega przed fałszywą aplikacją. "Możesz stracić pieniądze"
PKO BP ostrzega przed fałszywą aplikacją. "Możesz stracić pieniądze"

Biometria, choć wygodna, nie jest wolna od ryzyka. Systemy porównują cyfrowe wzorce, a nie rzeczywiste cechy. Wysokiej jakości zdjęcia lub odlewy mogą oszukać czujniki. Co więcej, wyciek danych biometrycznych jest szczególnie groźny, bo nie da się ich zmienić jak hasła.

Klucze zabezpieczające U2F to jedna z najbezpieczniejszych metod, ale trzeba uważać na ich zgubienie lub zakup z niepewnego źródła. Tanie, używane klucze mogą być zmodyfikowane i wykradać dane. Warto mieć zapasowy klucz i kupować wyłącznie od zaufanych sprzedawców.

Cyberprzestępczość zaczęła się niewinnie. Dziś to globalny biznes
Cyberprzestępczość zaczęła się niewinnie. Dziś to globalny biznes

Aby zwiększyć bezpieczeństwo, rozdziel kanały odzyskiwania kont, korzystaj z różnych metod 2FA i regularnie sprawdzaj powiadomienia. Zamrożenie możliwości przeniesienia numeru SIM to dodatkowa ochrona przed atakami typu SIM-swap.

Aleksandra Dąbrowska, dziennikarka Wirtualnej Polski

Wybrane dla Ciebie
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zagrożenia w sieci. Na nie narażone są dzieci
Zagrożenia w sieci. Na nie narażone są dzieci
Sextortion: na czym polega internetowy szantaż?
Sextortion: na czym polega internetowy szantaż?
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥