[aktualizacja: 29.09.2023]
Uzyskanie przez przestępcę dostępu do Twojego konta na Allegro, Instagramie lub Facebooku, to nie jest przyjemny scenariusz. Coś takiego może się skończyć ujawnieniem Twoich prywatnych danych, zdjęć, filmów, utratą pieniędzy lub narażeniem Twojego dobrego imienia. Przecież nie po to zakładałeś konto, aby ktoś obcy miał do niego dostęp, składał fałszywe oferty kupna lub oferował na sprzedaż nieistniejące przedmioty, czytał Twoje prywatne wiadomości lub publikował coś w Twoim imieniu. Rozwiązaniem jest weryfikacja dwuetapowa.
Zabezpieczenie dostępu dobrym hasłem, to niezły, ale często jednak niewystarczający sposób.
Kiedy nie jest? Na przykład wtedy, gdy używasz jednego hasła do wielu serwisów. Pamiętaj, że to nie jest dobry pomysł, bo hasła powinny być różne. Bo wtedy, jeśli tak robisz, to zadziała zasada najsłabszego ogniwa. Jakikolwiek, tylko jeden, wyciek Twojego hasła, choćby nawet dość długiego i skomplikowanego, a przestępcy dostaną się do wszystkich tych miejsc, gdzie masz takie samo hasło. Podobnie, gdy podasz to hasło na jakiejś podstawionej witrynie udającej tę prawdziwą – to popularny phishing. Znasz to, prawda?
Jak możesz sobie łatwo pomóc?
Możesz sobie pomóc łatwo, bezpłatnie i od ręki -na przykład używając weryfikacji dwuetapowej. Po jej zastosowaniu, aby się zalogować, musisz podać, tak jak zwykle, identyfikator i hasło oraz – nowość – dodatkowe jednorazowe hasło. Zostanie ono wysyłane do Ciebie SMS-em lub pobierzesz je z aplikacji na swoim smartfonie.
Ja zdecydowanie unikam podawania mojego numeru telefonu w serwisach internetowych. Dlatego poniżej opisuję tę drugą możliwość – z użyciem bezpłatnej aplikacji – na przykładzie Facebooka:
- Zainstaluj na smartfonie aplikację Google Authenticator: pobierz ją wyłącznie z oficjalnego sklepu z aplikacjami. Sprawdź, czy (dane dla sklepu Google Play, 29.09.2023): wydał go Google LLC/Google Commerce Ltd, pobrało go ponad 100 milionów użytkowników (wow!), średnia ocena 3.8 z ponad 466 tys. opinii. Na liście aplikacji w Twoim smartfonie pojawi się jako „Authenticator” z kolorową ikoną gwiazdki.
- Na komputerze, po zalogowaniu do Facebooka, wybierz z menu Ustawienia i prywatność/Ustawienia/Centrum kont/Hasło i zabezpieczenia, a tam Uwierzytelnianie dwuskładnikowe i wskaż które konto chcesz zabezpieczyć (pewnie masz tylko jedno, ale gdyby było ich więcej, to to jest to miejsce, gdzie możesz wybrać to właściwe).
- W kolejnym oknie „Wzmocnij zabezpieczenia konta” wybierz metodę zabezpieczeń – możesz oczywiście wybrać SMS, ale tutaj proponuję aby wybrać Aplikacja uwierzytelniająca. Zwróć uwagę, że nawet sam Facebook pisze o tej metodzie jako „zalecanej”.
- Teraz uruchom na smartfonie Google Authenticatora, wybierz przycisk „plus” ( opcję dodawania nowej aplikacji) i zeskanuj wyświetlony na monitorze kod QR lub wpisz podany klucz. Zrobione? Twój generator haseł jednorazowych dla Facebooka, został właśnie uruchomiony i wyświetla 6-cyfrowe kody logowania.
- Dla potwierdzenia, że wszystko poszło dobrze Facebook poprosi Cię, abyś podał taki kod. Że jest ok., dowiesz się na ekranie Uwierzytelnianie dwuskładniowe jest włączone.
- Od teraz, gdy Facebook zauważy logowanie hasłem na Twoje konto z nierozpoznanego urządzenia (ktoś niezdarnie próbuje zalogować się na Twoje konto…), to serwis zażąda podania dodatkowo jednorazowego kodu z Twojej aplikacji. A to oznacza, że przestępca nie zaloguje się.
- Na Twoich zaufanych urządzeniach (komputer domowy, smartfon) możesz ustawić, aby taki kod był wymagany tylko przy pierwszym logowaniu.
- Brawo! Zapewniłeś sobie zdecydowanie wyższy poziom bezpieczeństwa dostępu do Twojego konta.
Mamy to!
Teraz możesz wykorzystać ten sposób logowania w innych aplikacjach czy serwisach – Instagramie, Allegro, koncie Google i wielu, wielu innych. Jak to zrobić? To proste – odszukujesz w ich ustawieniach możliwość włączenia weryfikacji dwuetapowej, a w już posiadanym Authenticatorze tylko dodajesz nową aplikację. Polecam!
Powiedz o tym zabezpieczeniu swoim bliskim i znajomym, a najlepiej pomóż im to zrobić. Dzięki.