Co to jest uwierzytelnianie dwuskładnikowe (2FA) i jak je włączyć?

W tym celu wykorzystuje się:

1. coś, co użytkownik zna (np. hasło, PIN),
2. coś, co użytkownik ma (np. smartfon lub inne urządzenie).

Jeśli opcja 2FA jest włączona, użytkownik musi najpierw podać swoje hasło do konta, a potem wprowadzić jednorazowy kod. Dopiero wtedy nastąpi pomyślna weryfikacja.

MFA to skrót od Multi-Factor Authentication, czyli uwierzytelnianie wieloskładnikowe. 2FA (ang. Two Factor Authentication) oznacza natomiast uwierzytelnianie dwuskładnikowe. Oba terminy są ze sobą powiązane. Uwierzytelnianie dwuskładnikowe to po prostu uwierzytelnianie wieloskładnikowe z określoną liczbą „warstw” ochronnych. W tym wypadku chodzi o dwie warstwy – hasło i dodatkowe zabezpieczenie.

2SV (and. 2-Step Verification) oznacza 2-etapowe logowanie. Terminy „logowanie dwuetapowe” i „dwuskładnikowe” są często używane zamiennie, jednak warto wiedzieć, że z technicznego punktu widzenia oznaczają coś innego. Uwierzytelnianie dwuetapowe często odnosi się do logowania za pomocą dwóch etapów niewymagających użycia dodatkowego urządzenia.

Logowanie dwuetapowe może wymagać na przykład:

• podania dwóch haseł,
• podania hasła i odpowiedzi na pytanie pomocnicze,
• wprowadzenia kodu PIN w smartfonie i zatwierdzenia tożsamości przez czytnik linii papilarnych.

Dwuskładnikowe logowanie to jeden z prostszych, a jednocześnie skutecznych sposobów na ochronę użytkowników przed włamaniami do kont, do których może prowadzić choćby kradzież danych osobowych.

Wyobraź sobie, że hasło do Twojego konta bankowego zostało skradzione. Teraz przestępca zna Twoje dane logowania i w każdej chwili może z nich skorzystać. Jeśli nie masz włączonego logowania dwuskładnikowego na koncie bankowym, w najgorszym wypadku sytuacja skończy się wyczyszczeniem rachunku z oszczędności.

A co, jeśli aktywowałeś wcześniej dwuskładnikowe uwierzytelnianie? W takim wypadku samo hasło jest bezużyteczne dla przestępcy. Jeśli spróbuje się zalogować na konto, do niczego nie dojdzie, ponieważ aplikacja poprosi o wprowadzenie jednorazowego kodu, który Ty otrzymasz w wiadomości SMS lub inną drogą. Przestępca musiałby mieć dostęp do Twojego smartfona, żeby sfinalizować logowanie.

Logowanie dwuskładnikowe mocno ogranicza przestępcom pole manewru. Nawet jeśli uzyskają dostęp do cudzych haseł – przeprowadzając np. atak hakerski na firmę czy indywidualnych użytkowników – nie będą mogli z nich tak łatwo skorzystać.

Wiadomość SMS

Najczęściej spotykaną metodą uwierzytelniania dwuskładnikowego jest przesyłanie jednorazowych kodów w wiadomości SMS. Standardowy proces logowania przy użyciu 2FA wygląda wtedy następująco:

1. Użytkownik loguje się do swojego konta, podając swój login i hasło.
2. Na numer telefonu użytkownika zostaje automatycznie wysłana wiadomość SMS z jednorazowym kodem potwierdzającym tożsamość.
3. Użytkownik wprowadza jednorazowy kod na stronie logowania lub w aplikacji.

W przypadku tej metody użytkownik musi pamiętać swoje hasło oraz mieć dostęp do telefonu komórkowego, by zalogować się do swojego konta. Metoda jest w miarę bezpieczna, ale ma również wady, które omówimy dokładniej w dalszej części artykułu.

Wiadomość mailowa

Uwierzytelnianie dwuskładnikowe za pomocą wiadomości mailowej przebiega tak samo, jak w przypadku logowania za pomocą kodu przesłanego SMS-em. Różnica polega na tym, że jednorazowe hasło zostaje wysłane na pocztę e-mail użytkownika.

Należy więc podać dane logowania do witryny, a następnie przejść do swojej poczty elektronicznej i wprowadzić wysłany tam jednorazowy kod.

Powiadomienie push

Niektóre usługi (np. Gmail) umożliwiają potwierdzanie tożsamości za pomocą powiadomień push wysyłanych na smartfon. Metoda ta jest wygodna, bo nie wymaga wprowadzania kodów – wystarczy jedynie odblokować swój smartfon i zatwierdzić próbę logowania.

Aplikacje do uwierzytelniania dwuskładnikowego

Choć wysyłanie kodów w SMS-ach lub mailach jest wciąż najpopularniejszą metodą weryfikacji dwuskładnikowej, to nie jest pozbawione wad. Zarówno poczta elektroniczna, jak i wiadomości SMS mogą zostać zhakowane i przejęte przez osoby trzecie.

Z tego powodu powstają aplikacje stworzone specjalnie do celów uwierzytelniania dwuskładnikowego. Należą do nich m.in.: Google Authenticator, Microsoft Authenticator, Authy, Duo Mobile. Usługi te generują jednorazowe kody logowania. Można je połączyć z większością popularnych serwisów, takich jak Facebook, Gmail czy Instagram.

Niektóre metody 2FA są bezpieczniejsze niż inne. Najmniej polecane jest logowanie za pomocą kodów wysyłanych przez SMS. Sieci komórkowe mogą być hakowane, a telefony – gubione lub kradzione. Przestępca może uzyskać dostęp zarówno do hasła, jak i smartfona ofiary, a wtedy ma wszystko, co potrzebne do zalogowania się nawet przy włączonej weryfikacji dwuskładnikowej. Poza tym smartfony są narażone na infekcje malware (np. przez program szpiegujący), a to pozwala na zdalne „podglądanie” wiadomości SMS, w tym jednorazowych kodów.

Uwierzytelnianie przez wiadomość e-mail także nie należy do najbezpieczniejszych, choć w tym wypadku wiele zależy od samego użytkownika. Przede wszystkim hasło do poczty elektronicznej musi być unikalne i silne. Jeśli będzie takie samo, jak to skradzione wcześniej, przestępca zyska dostęp do kodów uwierzytelniających przesyłanych mailowo.

Za najbezpieczniejszą metodą 2FA obecnie uchodzi wykorzystanie aplikacji przeznaczonych do generowania kodów (np. wspomniany wcześniej Google Authenticator). Żeby użyć aplikacji, trzeba mieć dostęp do smartfona oraz móc go odblokować – czy to poprzez kod PIN, czytnik linii papilarnych czy FaceID.

Każda metoda uwierzytelniania dwuskładnikowego jest jednak bezpieczniejsza niż jego brak. Jeśli więc jeszcze nie włączyłeś weryfikacji 2FA na swoich kontach – koniecznie to zrób. Samo hasło – nawet silne – nie jest bowiem dość skutecznym zabezpieczeniem w dzisiejszych czasach. Jeśli padniesz ofiarą hakera lub Twoje urządzenie zostanie zainfekowane przez keylogger czy inny rodzaj złośliwego oprogramowania, przestępcy zyskają łatwy dostęp do Twoich kont.

Apple udostępnia swoim klientom możliwość logowania dwuskładnikowego do konta Apple ID, co gwarantuje, że będą oni jedynymi osobami mającymi dostęp do swoich urządzeń. Oto jak włączyć 2FA w systemie macOS:

1. Wejdź do menu Apple i wybierz Ustawienia systemowe > Twoje imię i nazwisko lub Apple ID.

2. Wskaż opcję Hasło i ochrona.

3. Znajdź pozycję Uwierzytelnianie dwupoziomowe i kliknij Włącz.

4. Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.

Przy kolejnym logowaniu do konta Apple ID otrzymasz powiadomienie na wskazanym przez siebie zaufanym urządzeniu.

Jeśli chcesz włączyć 2FA na smartfonie lub tablecie z systemem iOS, wykonaj poniższe kroki:

1. Wejdź w Ustawienia > Imię i nazwisko > Hasło i ochrona.

2. Odszukaj pozycję Włącz uwierzytelnianie dwupoziomowe i dotknij jej.

3. Postępuj zgodnie ze wskazówkami na ekranie.

Opcja „uwierzytelnianie dwuskładnikowe Google” jest dostępna w zakładce Bezpieczeństwo w koncie Google.

1. Przejdź do konta Google i odszukaj sekcję Bezpieczeństwo > Weryfikacja dwuetapowa.

2. Potwierdź swoją tożsamość, wpisując hasło do konta Google.

3. Wybierz preferowaną metodę weryfikacji (potwierdzenie na smartfonie, kod SMS, aplikacja Authenticator lub inną).

4. Postępuj zgodnie z instrukcjami.

Uwierzytelnianie dwuskładnikowe w systemach Windows 10 i Windows 11 można włączyć z poziomu konta Microsoft. W tym celu:

1. Przejdź do swojego konta Microsoft (Ustawienia > Moje konto Microsoft. Jeśli nie posiadasz konta Microsoft, utwórz je).

2. Przejdź do sekcji Zabezpieczenia > Opcje zabezpieczeń zaawansowanych.
3. Zjedź do opcji Weryfikacja dwuetapowa i kliknij Włącz.
4. Postępuj zgodnie z instrukcjami.

2FA – Facebook i inne platformy społecznościowe

Uwierzytelnianie dwuskładnikowe Facebook znajdziesz, wykonując kroki poniżej:

1. Będąc zalogowanym do Facebooka w przeglądarce, kliknij swój awatar i wybierz opcję Ustawienia i prywatność > Ustawienia.

2. Kliknij Zobacz więcej w Centrum kont w sekcji Meta – Centrum kont.

3. Przejdź do sekcji Hasło i zabezpieczenia.

4. Wskaż opcję Uwierzytelnianie dwuskładnikowe i wybierz konto, na którym chcesz skonfigurować uwierzytelnianie.


Uwaga: W tym miejscu możesz też skonfigurować uwierzytelnianie dwuskładnikowe dla innych kont platform firmy Meta, w tym dla Instagrama, o ile konta są ze sobą połączone. Konta Meta można połączyć w Centrum kont.



5. Postępuj zgodnie ze wskazówkami na ekranie.

Opcja uwierzytelnianie dwuskładnikowe Instagram znajduje się w sekcji Centrum kont.

1. Zaloguj się do konta Instagram i dotknij swojego awatara w prawym dolnym rogu ekranu.

2. Dotknij trzech linii w prawym górnym rogu ekranu i wybierz Ustawienia i prywatność.

3. Wybierz Centrum kont > Hasło i zabezpieczenia > Uwierzytelnianie dwuskładnikowe.

4. Wybierz konto, na którym chcesz skonfigurować uwierzytelnianie i postępuj zgodnie z instrukcjami.

Aby włączyć dwuetapowe logowanie na Twitterze:

1. Korzystając z aplikacji mobilnej, dotknij swojego awatara, rozwiń sekcję Ustawienia & Pomoc i przejdź do sekcji Ustawienia i prywatność.

2. Dotknij opcji Bezpieczeństwo i dostęp do konta > Bezpieczeństwo.

3. Wskaż opcję Dwustopniowa weryfikacja logowania.

4. Wybierz preferowaną metodę uwierzytelniania i postępuj zgodnie ze wskazówkami.

Uwaga: Aktualnie opcja uwierzytelniania dwuskładnikowego przez SMS jest dostępna tylko dla subskrybentów usługi Twitter Blue.

W dobie postępującej cyfryzacji bezpieczeństwo jest niezwykle ważne, a samo hasło nie wystarczy, by zapewnić solidną ochronę. Każda metoda 2FA jest lepsza niż logowanie się tylko za pomocą hasła, dlatego włącz uwierzytelnianie dwuskładnikowe, jeśli jeszcze tego nie zrobiłeś.

A jeśli zależy Ci na większym bezpieczeństwie, rozważ skorzystanie z usługi VPN. Wirtualna sieć prywatna zaszyfruje Twoje poufne dane (w tym hasła) i nałoży na nie dodatkową warstwę ochronną. Jeszcze dziś zadbaj o swoje bezpieczeństwo w sieci.