Întrebări simple: Ce este autentificarea cu doi factori sau verificarea în doi pași?

În ultimii ani un nou concept de securitate a apărut în prim plan: verificarea în doi pași, numită și autentificarea cu doi factori (2FA). Totul a pornit de la Google, care a adoptat noul sistem pentru utilizatorii săi, după care multe companii i-au urmat exemplul, inclusiv Microsoft, Apple și Facebook. Chiar și companiile de jocuri au urmat acest trend. Dacă vrei să înțelegi ce este autentificarea prin doi factori, cum funcționează, de ce și unde este ar trebui să o activezi, citește acest articol:

Ce este autentificarea sau verificarea în doi pași?

Verificarea în doi pași este un proces de securitate care folosește două etape în verificarea identității unei persoane sau a unei entități care încearcă să acceseze un serviciu (e-mail, rețea socială, proces bancar, etc.). Acest proces se numește și verificare în doi pași și presupune existența a minim doi dintre acești trei factori de autentificare: un factor de cunoaștere, un factor de posesie și un factor de inerență.

Autentificarea tradițională include unul, cel mult doi dintre acești factori. De exemplu, dacă vrei să folosești un serviciu digital precum un cont de email, autentificarea tradițională presupune să știi un nume de utilizator și o parolă. Informația poate fi furată foarte ușor și se pot afla atât numele de utilizator cât și parola, acel serviciu putând fi folosit abuziv de către altcineva pretinzând că ești tu. De asemenea, se pot fura informații personale ce pot fi apoi folosite pentru a te vătăma.

Autentificare Spotify: sunt cerute un nume de utilizator și o parolă

În lumea reală, verificarea tradițională poate include factorul cunoaștere și factorul de posesie. De exemplu, dacă mergi la un bancomat să scoți banii, îți folosești cardul (factorul de posesie) și codul PIN (factorul de cunoaștere). Atât codul PIN cât și informațiile de pe card pot fi furate și alte persoane neautorizate pot face tranzacții online abuzive folosindu-ți banii. De aceea a fost dezvoltat conceptul 3D Secure, pentru a aduce un nou filtru de securitate pentru tranzacțiile online.

În lumea virtuală, când se folosește verificarea în doi pași se adaugă un al treilea factor: factorul de posesie – de obicei un smartphone sau un telefon mobil. Acesta este folosit pentru a doua etapă a verificării identității tale. De exemplu, atunci când vrei să te conectezi la contul de email, mai întâi introduci numele și parola. Apoi ți se cere o parolă temporară care expiră în câteva secunde. Aceasta poate să îți fie trimisă prin email, pe smartphone, sau poate fi generată de o aplicație de autentificare precum Google Authenticator sau Microsoft Authenticator.

Cum funcționează autentificarea cu doi factori

Unele companii și servicii oferă și dispozitive fizice de autentificare, ce generează continuu coduri de care ai nevoie pentru finalizarea procesului de verificare. De exemplu, multe bănci oferă dispozitive fizice pentru verificarea în doi pași, fără de care nu poți să îți accesezi online contul bancar. De asemenea PayPal a făcut acest lucru în unele țări, precum SUA.

Cum funcționează autentificarea cu doi factori?

Implementările pentru autentificarea în doi pași sunt multe și nu vom intra în detalii despre toate acestea pentru că acest articol ar deveni foarte lung.

Cea mai populară folosire este abordarea Google bazată pe TOTP – Time-based One-time Password Algorithm. Când verificarea în doi pași este activă pentru contul tău, un server special generează un nou cod (o nouă parolă) la fiecare câteva secunde. Dispozitivul care îți oferă codul trebuie să fie sincronizat cu serverul pentru ca parola introdusă în pasul doi de verificare să corespundă cu cea de pe server. Dacă dispozitivul nu este sincronizat, nu poți termina verificarea identității.

Acest algoritm este cel mai des folosit pe internet. Multe companii îl folosesc, inclusiv Google, Microsoft, Apple, Facebook, Evernote, Dropbox, Wordpress, MailChimp și LastPass.

Ca să îți fie mai ușor să înțelegi cum merge autentificarea cu doi factori, hai să luăm ca exemplu Fortnite, un joc online foarte popular, jucat de foarte mulți oameni. După ce ai configurat autentificarea cu doi factori (2FA) pentru contul tău Epic Games (creatorii Fortnite), nu mai este destul să oferi doar un nume de utilizator și o parolă pentru a te conecta. Trebuie să oferi și un cod temporar pentru a putea face asta.

Introducerea un cod 2FA pentru autentificarea într-un cont Fortnite (Epic Games)

Codul de securitate suplimentar este temporar și doar tu îl știi. Nimeni altcineva nu ar trebui să poată să îl afle, deoarece primești acest cod de la o aplicație de autentificare (precum Google Authenticator) sau dintr-un mesaj email pe care îl primești de la Epic Games. Codurile de autentificare cu doi factori se schimbă la fiecare câteva secunde, așa că ele ar trebui să fie aproape imposibil de descoperit.

Aplicația Google Authenticator pe un smartphone

Dacă oferi codul corect pentru autentificarea cu doi factori, ești conectat(ă) la contul tău Fortnite. Pentru următoarele 30 de zile, nu mai este necesar să oferi coduri 2FA pe dispozitivul pe care deja te-ai conectat. Totuși, la finalul celor 30 de zile sau dacă încerci să te conectezi de pe un dispozitiv nou, trebuie să oferi iarăși un cod 2FA valid.

Autentificarea cu doi factori în sistemul bancar

O altă abordare populară este cea folosită de bănci și de furnizorii de carduri de credit. Aceasta se numește 3D Secure și se folosește pentru aprobarea tranzacțiilor financiare online. Această metodă a verificării în doi pași implică trei entități: domeniul comerciantului sau al băncii căreia i se face plata, domeniul băncii emitente de card și infrastructura care susține protocolul 3-D.

Parolă de unică folosință cerută de Banca Transilvania pentru a îi accesa serviciile

Acest protocol folosește doar conexiuni SSL sigure pentru tranzacțiile online și, pentru ca o tranzacție să fie aprobată, este necesară o parolă specială pe lângă numele și detaliile cardului de credit. Parola poate fi temporară sau permanentă și setată de tine. Un alt aspect important este că banca sau comerciantul căruia i se face plata nu păstrează parola. Parola este cunoscută numai de serverul care asigură infrastructura protocolului 3-D. Drept urmare, dacă securitatea comerciantului este spartă, hoții nu vor primii parola ta 3-D Secure.

De ce ai nevoie de autentificarea cu doi factori?

Principalul motiv pentru care ar trebui să folosești verificarea în doi pași este să te protejezi. Prin folosirea acestui nivel suplimentar de protecție îngreunezi accesul persoanelor neautorizate la identitatea ta online și la datele tale personale și financiare.

Prin folosirea 3-D Secure în tranzacțiile financiare, hackerilor le este mult mai greu să îți fure banii. Este destul de ușor pentru ei să îți copieze datele de pe card, dar le este mult mai dificil să îți afle parola 3-D Secure.

Când ar trebui să folosești autentificarea cu doi factori?

Adăugarea unui pas în plus pentru autentificare este enervantă pentru toată lumea, dar este necesară pentru a ne păstra conturile și informațiile în siguranță. Îți recomandăm să activezi și să folosești verificarea în doi pași cel puțin pentru următoarele tipuri de servicii:

  • E-mail – Inbox-ul tău stochează cele mai multe date personale dintre conturile tale online. Alte persoane pot să îți spioneze istoricul din email, pot afla numele de utilizator al contului bancar, al contului PayPal, pot afla date despre munca ta, despre relațiile tale și multe alte detalii importante. Securizarea inbox-ului tău este primul lucru pe care trebuie să îl faci.
  • Serviciile de tranzacții financiar și bancare online – dacă folosești servicii bancare online, dacă îți cumperi produse de pe eMAG, eventim.ro sau alte magazine online, trebuie să îți securizezi cardul de debit sau de credit. Întreabă-ți banca despre 3-D Secure și despre opțiunile de verificare în doi pași pe care le oferă, activează-le și folosește-le.
  • Păstrarea parolelor – mulți oameni preocupați de securitate folosesc servicii ca LastPass, Roboform sau KeePass. Securitatea acestora este crucială. Dacă parola contului îți este furată și terți neautorizați au acces la contul tău, ți se poate face foarte mult rău.
  • Rețele sociale – păstrăm foarte multe date personale pe rețelele sociale precum Facebook, Twitter sau Instagram. Dacă altcineva ar avea acces la aceste date, ar putea afla lucruri pe care ai prefera să le păstrezi private. De exemplu dacă ai un partener gelos, acesta îți cunoaște cu siguranță parola și urmărește ceea ce faci. Protejează-te și activează autentificarea cu doi factori.
Verificarea în doi pași pentru contul Gmail

Cum activezi autentificarea cu doi factori pentru cele mai importante conturi ale tale

În general, activarea autentificării cu doi factori înseamnă că trebuie să te conectezi la contul tău online și să mergi la pagina de setări pentru parolă și securitate. Apoi, dacă poți să folosești autentificarea cu doi factori pentru contul tău, ar trebui să găsești o opțiuni în acest sens. Dacă 2FA este disponibilă, activarea ei înseamnă să urmezi câțiva pași în care să alegi ce metodă preferi (de obicei, autentificarea prin email sau cu o aplicație de autentificare de pe smartphone). Pentru a te ajuta să îți activezi autentificarea cu doi factori, am publicat câteva ghiduri care acoperă unele dintre cele mai populare servicii online:

De asemenea, dacă ești în căutarea unei metode ușoare de a implementa autentificarea cu doi factori în compania ta, iată un articol scurt cu beneficiile unei soluții excelente de acest tip: 7 lucruri pe care le poți face cu ESET Secure Authentication.

Ai activat autentificarea cu doi factori pe toate conturile tale?

Sperăm că acest ghid ți-a fost util. Dacă ai întrebări sau nelămuriri legate de modul în care funcționează verificarea în doi pași, nu ezita să ne lași un comentariu mai jos.