Ostatnia aktualizacja 9 maja, 2022
2FA, czyli two-factor authentication, to sposób zwiększenia bezpieczeństwa kont w różnych aplikacjach i serwisach. Do końca 2023 roku GitHub będzie wymagał od swoich użytkowników uruchomienia funkcji uwierzytelnienia dwuskładnikowego. Dlaczego? Chodzi o zabezpieczenie kont programistów oraz kodu przechowywanego w serwisie. Niedawno też Google wprowadził obowiązkowe logowanie za pomocą uwierzytelniania dwuskładnikowego dla wszystkich użytkowników poczty. Na czym polega 2FA i dlaczego warto je włączyć?
Zobacz: Uwierzytelnianie dwuskładnikowe dla programistów GitHub
2FA – na czym polega?
Uwierzytelnianie dwuskładnikowe (2FA) to jedna z prostszych oraz najskuteczniejszych form zabezpieczania internetowych kont użytkowników przed atakami.
Poza ustaleniem loginu i hasła, które są podstawową formą zabezpieczenia danych, wprowadza się drugą warstwę ochrony – potwierdzenie próby logowania. Logowanie za pomocą danego hasła umożliwia dostęp do danych każdemu, kto je zna. W przypadku uwierzytelniania dwuskładnikowego samo rozpoznanie hasła jest niewystarczające, ponieważ konieczne jest potwierdzenie logowania poprzez wpisanie odpowiedniego tokena lub kliknięcie odpowiedniej opcji na smartfonie.
Popularność stosowania 2FA rośnie coraz szybciej
Według raportu o stanie autentyczności przygotowanego przez Duo Labs, w ciągu 2 lat świadomość użytkowników na temat uwierzytelniania dwuskładnikowego znacząco wzrosła. W 2017 roku wiedzę na tym typie zabezpieczenia deklarowało tylko 44% badanych, natomiast do 2019 roku świadomość na temat 2FA miało już 77% respondentów.
Statystyki dotyczące używania 2FA w 2017 roku były marne – tylko 28% użytkowników wykorzystywało tę metodę. Jednakże już 2 lata później 53% respondentów zadeklarowało korzystanie z uwierzytelniania dwuskładnikowego.
Sprawdź: Klucz U2F – zwiększ bezpieczeństwo logowania
Gen Z i Milenialsi częściej korzystają z uwierzytelniania dwuskładnikowego
Według raportu prawdopodobieństwo wykorzystania zabezpieczenia 2FA jest największe wśród młodszej grupy użytkowników.
W grupach wiekowych 18-24 oraz 25-34 blisko po 70% respondentów deklarowało korzystanie z uwierzytelniania dwuskładnikowego. Wynika to ze znacznie większej świadomości na temat zagrożeń cyfrowych oraz obycia z różnymi formami ataków, o których informacje i ostrzeżenia szybko się roznoszą poprzez sieci społecznościowe.
Do niedawna najpopularniejszą formą 2FA były SMS-y z kodami. Obecnie coraz częściej to po prostu weryfikacje Push, w których zatwierdza się wykonanie czynności lub rzadziej jeszcze używane klucze U2F. Obydwie formy są znacznie bezpieczniejsze niż SMS-y, za pomocą których także można przeprowadzić atak.
