Weryfikacja dwuetapowa – co to jest i dlaczego jest ważna dla Twojej firmy?

2019-06-12T14:59:01+00:0012/06/2019|

Poczta firmowa to często jeden z podstawowych kanałów komunikacji z kontrahentami i klientami. Wyobraź sobie, że któregoś dnia tracisz dostęp do skrzynki e-mailowej z wszystkimi niezbędnymi danymi oraz dokumentami. Okazuje się, że jest łatwy sposób na to, aby zminimalizować prawdopodobieństwo włamania na pocztę Gmail oraz poprawić bezpieczeństwo firmowych danych. Mowa o weryfikacji dwuetapowej. Co to za funkcja? Kiedy warto ją zastosować? Jak ją aktywować?

Weryfikacja dwuetapowa – co to jest?

Weryfikacja dwuetapowa jest funkcją, którą oferuje coraz więcej stron internetowych. Jej zadaniem jest dodatkowa ochrona konta przed nieuprawnionymi próbami logowania. Znana jest także pod nazwą uwierzytelnienia dwukrotnego (dwuskładnikowego, wieloskładnikowego lub u2f). Użytkownik, aby zalogować się na swój profil, musi tradycyjnie podać hasło do niego. Następnie – w zależności od rodzaju wybranej weryfikacji dwuetapowej – konieczne jest wpisanie kolejnego kodu (np. wysłanego SMS-em lub podłączenie specjalnego klucza bezpieczeństwa).

U2F nie wyeliminuje do zera próby nieautoryzowanego logowania, jednak ogranicza go do minimum i skutecznie utrudnia osobom nieupoważnionym zalogowanie się na nasze konto.

Zalety weryfikacji dwuetapowej

Weryfikacja dwuetapowa ma wiele zalet. Przede wszystkim zapewnia nam większe bezpieczeństwo i ochronę przed nieuprawnionym dostępem do naszego konta przez osoby trzecie. Zabezpiecza także przed negatywnymi konsekwencjami takiego działania.
Wbrew pozorom kradzież hasła do konta jest prosta. Wystarczy kliknąć nieodpowiedni link nadesłany w e-mailu, pobrać programy z niezabezpieczonych stron internetowych czy po prostu korzystać z jednego hasła na różnych witrynach.

Negatywnym skutkiem przejęcia hasła jest również to, że stracimy dostęp do naszego konta, gdy włamywacz zmieni sposób zabezpieczenia. Wówczas też możemy utracić wgląd do wszystkich dokumentów, zdjęć, kontaktów, e-maili itp. Osoba niepowołana może również podszyć się za nas i zaszkodzić nam oraz naszej firmie. Co więcej, jeżeli ktoś przejmie nasze hasło do skrzynki pocztowej, ma ułatwioną możliwość zmiany zabezpieczeń na innych stronach, na których zakładaliśmy konta, posługując się tym konkretnym adresem e-mail.

Bez względu na rodzaj wybranej weryfikacji dwuetapowej dostęp do konta jest bezproblemowy. Dodatkowe zabezpieczenie w żaden sposób nie utrudnia naszego logowania się do profilu. Uwierzytelnienie dwuskładnikowe trwa tylko chwilę i daje poczucie bezpieczeństwa.

Różne formy autoryzacji dwuetapowej

W przypadku pakietu G Suite istnieje pięć podstawowych form weryfikacji dwuetapowej. Są to:

  • Klucze bezpieczeństwa – uznawane za najbardziej skuteczną metodę zabezpieczenia przed włamaniem na konto. Jest to niewielkie urządzenie (podobne do pendrive), które należy podłączyć do portu USB komputera (lub innego sprzętu). Po wpisaniu podstawowego hasła do profilu wyświetli się komunikat o konieczności podłączenia klucza bezpieczeństwa. Niektóre z nich, na przykład yubikey, można również połączyć za pomocą Bluetooth lub NFC.
  • Potwierdzenie od Google – możliwe jest skonfigurowanie urządzenia mobilnego, aby to informowało o próbach logowania do konta. Gdy ktoś zaloguje się na profil, użytkownik otrzyma powiadomienie na telefon z pytaniem „Próbujesz się zalogować?”. Konieczne jest potwierdzenie, aby uzyskać dostęp do konta.
  • Google Authenticator – jest to aplikacja, za pomocą której można generować jednorazowe kody do weryfikacji dwuetapowej. Działa na urządzeniach mobilnych z systemem operacyjnym iOS oraz Android.
  • Kody zapasowe – konieczne jest ich wygenerowanie i wydrukowanie z wyprzedzeniem. To świetne rozwiązanie, gdy z jakichś względów nie można korzystać z innych rodzajów weryfikacji dwuetapowej.
    SMS lub połączenie głosowe – na urządzenie mobilne może zostać dostarczony kod weryfikacyjny w postaci wiadomości tekstowej SMS lub połączenia głosowego.

Weryfikacja dwuetapowa – kiedy warto ją zastosować?

Hasła do kont mogą okazać się zawodne. Te krótkie łatwo odgadnąć, długie natomiast mogą okazać się trudne do zapamiętania. Z kolei, jeżeli je gdzieś zapiszemy – wystąpi ryzyko, że trafią w czyjeś ręce. Z tego też względu bezpieczniej jest zastosować proste hasło wsparte weryfikacją dwuskładnikową.

Kiedy warto zastosować uwierzytelnienie wieloskładnikowe? Najlepiej zrobić to zawsze wtedy, gdy dany serwis to oferuje, a my uważamy, że dane przechowywane na naszym koncie są wartościowe i nie chcielibyśmy, aby trafiły w ręce osób trzecich. Jest to między innymi firmowa poczta Gmail w pakiecie G Suite. Z pewnością znajdują się na niej ważne wiadomości od kontrahentów, dane klientów, informacje poufne czy też dokumenty, które gdyby znalazły się w rękach osób niepowołanych, mogłyby zaszkodzić interesom naszego przedsiębiorstwa.

Wbrew pozorom na ataki cyberprzestępców narażone są zarówno duże, jak i średnie czy małe firmy. Nie warto więc przyjmować nastawienia „mnie to nie dotyczy”.

Podwójne zabezpieczenie poczty Gmail w ramach pakietu G Suite

Google daje użytkownikom możliwość zabezpieczenia poczty Gmail przy wykorzystaniu weryfikacji dwuetapowej. Jak aktywować uwierzytelnienie dwuskładnikowe?

  • Należy zalogować się do swojego konta Google (https://myaccount.google.com/).
  • Następnie z lewego menu wybrać „Bezpieczeństwo”.
  • W sekcji „Logowanie się w Google” kliknąć „Weryfikacja dwuetapowa”.
  • Pojawia się nowe konto. W prawym dolnym rogu odnajdujemy przycisk „Rozpocznij”.
  • Należy kolejny raz podać hasło do naszego konta.
  • Przenosimy się do nowego okna. Domyślną metodą weryfikacji dwuetapowej są SMS-y z kodem (lub wiadomość głosowa). Możemy jednak zabezpieczyć się także za pomocą klucza bezpieczeństwa. Na tym etapie możemy zdecydować, z którego z rodzajów uwierzytelnienia chcemy skorzystać – „Wybierz inną opcję”.
  • Po wybraniu interesującego nas rozwiązania klikamy „Dalej”.
  • Dla przykładu: jeżeli zdecydujemy się na uwierzytelnienie w formie SMS, po przejściu do kolejnego okna pojawi się pole, w którym należy wpisać kod SMS, który otrzymaliśmy. Następnie należy kliknąć „Dalej”. Wyświetli się okno potwierdzające, czy chcemy aktywować weryfikację dwuetapową. Wystarczy kliknąć „Włącz” i gotowe.

Zostaw komentarz

OK
Polityka Prywatności

Strona wykorzystuje ciasteczka w celu doskonalenia naszego serwisu.
Warunki przechowywania i dostępu do ciasteczek możesz w każdej chwili zmienić w ustawieniach przeglądarki.