Czym jest weryfikacja dwuetapowa?
Weryfikacja dwuetapowa (2FA, znana również pod pojęciem uwierzytelnianie dwuskładnikowe) zwiększa bezpieczeństwo, narzucając wymóg przejścia przez dodatkowy etap uwierzytelniania podczas logowania albo edycji wrażliwych danych, takich jak na przykład hasło. Nasze rozwiązania obsługują następujące metody weryfikacji dwuetapowej:
| Metoda 2FA | Poziom zabezpieczeń | Podczas logowania... |
|---|---|---|
| Wiadomość SMS | Dobry | Musisz wprowadzić 6-cyfrowy kod, który otrzymasz w wiadomości SMS. Jeżeli nie masz możliwości odebrania kodu, nie możesz się zalogować. |
| Aplikacja do uwierzytelniania, np. Google Authenticator albo Authy, zainstalowana na Twoim telefonie albo innym urządzeniu | Lepszy | Musisz wprowadzić kod, który jest wyświetlany w aplikacji. Jeżeli nie masz dostępu do aplikacji, nie możesz się zalogować. |
| Sprzętowy klucz zabezpieczeń, np. Yubikey albo Google Titan | Najlepszy | Aby potwierdzić swoją tożsamość, musisz włożyć klucz sprzętowy do portu USB komputera. Jeżeli nie masz klucza, a Twoja zapasowa metoda uwierzytelniania 2FA nie działa, nie możesz się zalogować. |
Zawsze skonfiguruj zapasową metodę weryfikacji dwuetapowej
Aby w razie kłopotów (np. kradzież telefonu) uniknąć komplikacji, skonfiguruj zapasową metodę 2FA. Jest ona wymagana, jeżeli używasz klucza sprzętowego. Przy włączaniu weryfikacji dwuetapowej skonfiguruj jednocześnie zapasową metodę uwierzytelniania.
Uwaga: Aby uzyskać najlepsze rezultaty, skonfiguruj zapasową metodę uwierzytelniania dwuskładnikowego, wykorzystując inne urządzenie. Jeżeli przykładowo jako główną metodę 2FA wybrano wysyłanie wiadomości SMS na telefon, jako metodę zapasową skonfiguruj aplikację uwierzytelniającą zainstalowaną na notebooku.
Prostszy sposób na korzystanie z weryfikacji dwuetapowej
Domyślnie uwierzytelnianie dwuskładnikowe jest wymagane przy każdym logowaniu. Zamiast tego możesz ustawić weryfikację dwuetapową wyłącznie dla transakcji o wysokim stopniu ryzyka, takich jak zmiana danych zabezpieczających konta (hasło, kod PIN, metody 2FA) czy transfer nazwy domeny. Jeżeli rzadko wykonujesz transakcje o wysokim stopniu ryzyka, to rozwiązanie może być dla Ciebie korzystniejsze.
Więcej informacji
- Tutaj dowiesz się, jak skonfigurować metody główną i zapasową weryfikacji dwuetapowej.
- Usługę 2FA możesz anulować w dowolnym czasie. Pamiętaj, że nie możesz jej anulować, jeżeli z niej nie korzystasz.
- Tutaj dowiesz się, co możesz zrobić, jeżeli nie dotarł do Ciebie Twój kod 2FA.
