Czym jest weryfikacja dwuetapowa?
Weryfikacja dwuetapowa (2FA, znana również pod pojęciem uwierzytelnianie dwuskładnikowe) zwiększa bezpieczeństwo, narzucając wymóg przejścia przez dodatkowy etap uwierzytelniania podczas logowania na konto albo edycji wrażliwych danych, takich jak na przykład hasło. Nasze rozwiązania obsługują następujące metody weryfikacji dwuetapowej:
| Metoda 2FA | Poziom zabezpieczeń | Podczas logowania... |
|---|---|---|
| Wiadomość SMS | Dobry | Musisz wprowadzić 6-cyfrowy kod, który otrzymasz w wiadomości SMS. Jeżeli nie otrzymasz wiadomości SMS, nie możesz się zalogować. |
| Aplikacja do uwierzytelniania, np. Google Authenticator albo Authy, zainstalowana na Twoim telefonie albo innym urządzeniu | Lepszy | Musisz wprowadzić kod, który jest wyświetlany w aplikacji. Jeżeli nie masz dostępu do aplikacji, nie możesz się zalogować. |
| Sprzętowy klucz zabezpieczeń, np. Yubikey albo Google Titan | Najlepszy | Musisz włożyć klucz sprzętowy, gdyż w przeciwnym razie nie będzie można się zalogować. Pamiętaj, aby dodać również zapasową metodę, aby pomoc techniczna mogła zweryfikować Twoją tożsamość. |
Konfigurowanie zapasowej metody weryfikacji dwuetapowej
Aby w razie kłopotów (np. utrata telefonu) uniknąć komplikacji, skonfiguruj zapasową metodę weryfikacji dwuetapowej. Przy włączaniu weryfikacji dwuetapowej skonfiguruj jednocześnie zapasową metodę uwierzytelniania.
Uwaga: Aby uzyskać najlepsze wyniki, skonfiguruj zapasową metodę na innym urządzeniu. Na przykład, jeśli główna metoda weryfikacji dwuetapowej to aplikacja uwierzytelniająca na Twoim telefonie, skonfiguruj wiadomości SMS na telefonie komórkowym jako zapasową metodę.
Prostszy sposób na korzystanie z weryfikacji dwuetapowej
Domyślnie uwierzytelnianie dwuskładnikowe jest wymagane przy każdym logowaniu. Zamiast tego możesz ustawić weryfikację dwuetapową wyłącznie dla transakcji o wysokim stopniu ryzyka, takich jak zmiana danych zabezpieczających konta (hasło, kod PIN, metody weryfikacji dwuetapowej), a także anulowanie rejestracji chronionej dla domeny. Jeżeli rzadko wykonujesz transakcje o wysokim stopniu ryzyka, to rozwiązanie może być dla Ciebie korzystniejsze.
Więcej informacji
- Tutaj dowiesz się, jak skonfigurować metody główną i zapasową weryfikacji dwuetapowej.
- Weryfikację dwuetapową możesz anulować w dowolnym czasie. Pamiętaj jednak, że musisz użyć weryfikacji dwuetapowej w celu jej anulowania.
- Tutaj dowiesz się, co możesz zrobić, jeżeli nie dotarł do Ciebie Twój kod 2FA.
