banner z laptopem oraz ikoną tarczy z napisem 2FA, kafelek z gwiazdkami hasła

Uwierzytelnianie dwuskładnikowe: czemu jest ważne i jak je włączyć w Proget

Magdalena Martens-Patyńska

18.05.2023

2 min

W dzisiejszym cyfrowym świecie, gdzie bezpieczeństwo danych jest kluczowym wyzwaniem, dwuskładnikowe uwierzytelnianie (ang. two-factor authentication, 2FA) stało się niezwykle ważnym narzędziem do skutecznej ochrony naszych kont online.

2FA to proces, który wymaga dwóch niezależnych elementów w celu potwierdzenia tożsamości użytkownika, zwykle czegoś, co użytkownik zna (np. hasło) i czegoś, co użytkownik posiada (np. kod generowany przez aplikację na smartfonie).

Dodatkowa warstwa ochrony dla Twojego konta

Niewątpliwą zaletą dwuskładnikowego uwierzytelniania jest zwiększenie poziomu bezpieczeństwa. Wykorzystanie tylko jednego hasła jako formy uwierzytelniania może być ryzykowne, ponieważ złodzieje danych czy hakerzy mogą przechwycić te informacje i uzyskać nieuprawniony dostęp do naszych kont. Dzięki włączeniu 2FA haker znający nasze hasło nie będzie w stanie uzyskać dostępu do naszego konta bez dostępu do naszego telefonu. Prawdopodobieństwo, że będzie posiadał oba te elementy, a także hasło do naszego telefonu oraz hasło do aplikacji uwierzytelniającej, jest niskie.

Jak działa uwierzytelnianie dwuskładnikowe?

Istnieje wiele sposobów realizacji dwuskładnikowego uwierzytelniania – SMS, e-mail z kodem weryfikacyjnym, użycie aplikacji autoryzacyjnej czy też urządzenia fizycznego. W przypadku aplikacji autoryzacyjnych, takich jak Google Authenticator czy Microsoft Authenticator, użytkownik ściąga aplikację na swój smartfon, a następnie łączy ją z kontem, generując unikalny kod uwierzytelniający, który jest wymagany podczas logowania. Ta metoda jest wygodna i bezpieczna, ponieważ kod jest generowany na naszym urządzeniu i jest ważny tylko przez 30 sekund.

Zastosowanie dwuskładnikowego uwierzytelniania jest łatwe, najczęściej bezpłatne i przynosi niezaprzeczalne korzyści dla wszystkich użytkowników kont online, zwłaszcza w przypadku kont zawierających wrażliwe informacje – mowa tutaj o kontach bankowych, poczcie elektronicznej czy kontach na platformach społecznościowych.

Jak włączyć uwierzytelnienie dwuskładnikowe w konsoli Proget?

  1. Wejdź w zakładkę „Ustawienia”, a następnie z paska bocznego menu wybierz pozycję „Role”.
  2. Kliknij „Dodaj” lub wybierz rolę z listy i kliknij „Edytuj”.
  3. W oknie „Aktualizuj rolę” zaznacz opcję „Włącz uwierzytelnianie dwuetapowe” i zapisz wprowadzone zmiany na dole okna.
  4. Podczas kolejnego logowania do konsoli na ekranie zobaczysz kod QR.
  5. Zeskanuj go w aplikacji do uwierzytelniania (np. Google Authenticator). Utworzony automatycznie profil, odnoszący się do Twojego konta w konsoli Proget, będzie generował kody haseł jednorazowych – ważnych przez 30 sekund.
  6. Wpisz wygenerowany kod jednorazowy w oknie logowania do konsoli Proget.

Jednocześnie warto pamiętać o tym, że 2FA znacznie zwiększa bezpieczeństwo, ale nie daje 100% pewności uniknięcia ataków. Dlatego ważne jest również utrzymanie silnego i unikalnego hasła oraz regularna aktualizacja oprogramowania.