Students Save 30%! Learn & create with unlimited courses & creative assets Students Save 30%! Save Now
Advertisement
  1. Computer Skills
  2. Security
Computers

2-Składnikowe Uwierzytelnienie Bez Kłopotu

by
Difficulty:BeginnerLength:ShortLanguages:

Polish (Polski) translation by Mateusz Kurlit (you can also view the original English article)

Poradnik Wideo

2-Składnikowe Uwierzytelnienie, często określane jako 2FA oznacza używanie hasła (coś co znasz) i drugiego składnika (coś co masz) do logowania do aplikacji lub strony internetowej.

Na początku wiele firm używało własnego 2-Składnikowego Uwierzytelnienia pytając o hasło, a następnie o osobisty kod identyfikacyjny lub drugie hasło zanim zalogowało użytkownika.

Bardziej zabezpieczone firmy wysyłały użytkownikom breloczek lub pamięć USB, które generowały z góry określony zestaw losowych cyfr i liter. Niektóre firmy mogą nawet wymagać wysłania wiadomości tekstowej lub wykonania telefonu ze zweryfikowanego numeru.

Użytkownik loguje się wpisując hasło, a następnie losowy ciąg cyfr/liter generowany dla konkretnego dnia i godziny. Klient zostaje zalogowany, gdy zarówno hasło jak i ciąg znaków pasują do tego co firma ma w pliku.

Old school 2FA using a key fob
2FA korzystając z breloczka

Używanie breloczka było kosztownym i czasochłonnym rozwiązaniem dla większości firm ze względu na ich produkowanie, przetwarzanie i wysyłanie. Ale teraz, dzięki wszechobecności smartfonów, firmy takie jak Google lub Authy mogą tworzyć aplikacje zastępujące te breloczki. W ten sposób eliminując problemy firm i użytkowników związane z 2FA.

Teraz 2FA jest łatwe do zaimplementowania i sprawia, że strony internetowe i aplikacje, których używasz są bardziej bezpieczne. Z zabezpieczeniem 2FA, haker potrzebowałby zarówno hasła użytkownika jak i losowego ciągu znaków. W oparciu sposób generowania tych znaków przez Google i Authy, prawdopodobieństwo przejęcia ich przez hakera praktycznie nie istnieje. Może warto poświęcić kilka minut na zwiększenie bezpieczeństwa używanych aplikacji i stron internetowych?

W tym poradniku pokażę ci jak ustawić 2-Składnikowe Uwierzytelnienie na:

Włączanie 2FA w Slack Używając Google Authenticator

Slack ostatnio ogłosił, że miał miejsce trwający cztery miesiące atak na profile użytkowników i został niedawno wykryty. Zapewnili użytkowników, że dane finansowe nie zostały naruszone, jednak przyznali, że profile użytkowników już tak. Dobrą stroną tego wydarzenia było włączenie 2-Składnikowego Uwierzytelnienia w dniu ogłoszenia ataku.

Aby włączyć 2FA w Slack, zaloguj sie, kliknij strzałkę w dół obok nazwy użytkownika. Wybierz Profile & Account. Kliknij link Expand obok Two Factor Authentication. Kliknij Setup Two Factor Authentication, wpisz hasło Slack i kliknij Confirm Password. Kolejne okno powinno wyglądać tak jak to:

2fA on Slack using Google Authenticator
2FA w Slack korzystając z Google Authenticator

Na iPhone, uruchom App Store i wyszukaj Google Authenticator. Sprawdź czy aplikacja jest bezpłatna, a wydawcą jest Google. Pobierz/zainstaluj aplikację.

Otwórz Google Authenticator. Kliknij Rozpocznij Konfigurację. Następnie kliknij Skanuj Kod Kreskowy. Przytrzymaj telefon nad kodem kreskowym widocznym na ekranie komputera. Po skanowaniu kanał Slack zostanie wpisany na stałe w aplikację Authenticator.

A 2FA code in Google Authenticator
Kod 2FA w Google Authenticator

Od teraz, Slack nie tylko zapyta o nazwę użytkownika i hasło, ale też poprosi o losowo numer wygenerowany w aplikacji Google Authenticator przed zalogowaniem. Te dwa składniki znacznie zwiększają bezpieczeństwo Slack.

Włączanie 2FA na Coinbase Używając Authy

Coinbase jest świetnym portfelem online, gdzie możesz kupować, sprzedawać i przechowywać bitcoiny. Jednakże odzyskanie utraconych lub skradziony bitcoinów jest prawie niemożliwe, zalecam włączenie 2FA przed autoryzacją każdego transferu.

Aby ustawić 2FA na Coinbase używając Authy, zaloguj się na Coinbase. Kliknij strzałkę w dół obok imienia, następnie kliknij Settings. Kliknij Security, następnie w Two-Step Verification Settings wybierz Any amount of bitcoins. Zakończ klikając Save.

Idąc dalej, aby uzyskać kod, który będzie używany jako drugi składnik uwierzytelnienia, pobierz Authy z App Store i uruchom. Wpisz numer telefonu numerem kierunkowym, aby uwierzytelnić urządzenie.

Authorizing a device in Authy
Uwierzytelnianie urządzenia w Authy

Wybierz preferowany sposób uzyskania wstępnego kodu autoryzacji: SMS lub rozmowa Telefoniczna. Wpisz kod na następującym ekranie. Kliknij ikonę +, aby dodać nową aplikację. Wybierz Coinbase lub zeskanuj kod QR.

Adding a 2FA account to Authy
Dodawanie konta 2FA do Authy

Idąc dalej, Coinbase będzie wymagał kombinacji nazwy użytkownika/hasła i losowo wygenerowanego kodu w Authy.

Podsumowanie

W tym poradniku przedstawiłem 2-Składnikowe Uwierzytelnienie dla dwóch różnych strony internetowych używając do tego dwóch różnych aplikacji na iPhona. Ale na tym nie koniec! Gorąco zachęcam do stworzenia listy wszystkich aplikacji lub strony używanych na co dzień. Sprawdź, które oferują 2FA, a które nie.

Jeśli oferują 2FA, włącz je jak najszybciej. Jest spora szansa, że korzystają z Google Authenticator lub Authy, więc konfiguracja powinna być łatwa. Jeśli nie oferują 2FA, zachęć ich do tego pisząc emaila lub dzwoniąc. To przecież twoje informacje przechowują.

Advertisement
Advertisement
Looking for something to help kick start your next project?
Envato Market has a range of items for sale to help get you started.