Autoryzacja dwuskładnikowa (2FA) – czyli jak utrudnić włamanie się na Twoją stronę

Dane logowania do serwisów to jedne z najbardziej pożądanych przez cyberprzestępców informacji, które mogą wycieknąć przy okazji ataków. Najczęściej popełnianym błędem jest korzystanie z tego samego hasła do wielu serwisów oraz używanie po prostu za słabych haseł.

To co osobiście polecam każdemu to włączenie autoryzacji dwuskładnikowej (2FA – Two Factor Authentication) na najważniejszych kontach (poczta, profile w serwisach społecznościowych, ważne strony internetowe). Takie podejście drastycznie podnosi poziom bezpieczeństwa kont chronionych w ten sposób.

Jak działa 2FA?

Idea działania autoryzacji dwuskładnikowej jest prosta – poza danymi logowania, użytkownik musi podać dodatkową informację lub wykonać dodatkową operację aby się autoryzować. Może to być SMS, kod z aplikacji albo kliknięcie w link wysłany na adres e-mail powiązany z kontem. Chodzi o to by do zalogowania się potrzebne było posiadanie dostępu do danych, których może nie mieć potencjalny atakujący (telefon, inne konto itd.).

Większość popularnych serwisów posiada wsparcie dla 2FA, dlatego warto ją sobie włączyć i spać spokojniej 🙂 Dodatkowo często autoryzacja 2FA wymagana jest np. tylko na nowych urządzeniach/przeglądarkach z których się logujemy – dlatego nie trzeba będzie podawać np. kodu autoryzacyjnego przy każdym logowaniu (choć można tak robić dla jeszcze lepszego bezpieczeństwa).

Jak dodać 2FA w WordPressie?

Jak łatwo się domyślić – wystarczy odpowiednia wtyczka np. Two Factor Authentication:

Two Factor Authentication

Po jej zainstalowaniu pojawi nam się w panelu nowa zakładka „Two Factor Auth” w której możemy włączyć autoryzację dwuskładnikową dla swojego konta.

Dodatkowo uzyskamy dostęp do obrazka, który należy zeskanować w aplikacji Google Authenticator.

Bez aplikacji lepiej nie włączać autoryzacji dwuskładnikowej, gdyż stracimy dostęp do strony (i trzeba będzie usunąć wtyczkę ręcznie np. poprzez klienta FTP).

Przy kolejnym logowaniu po podaniu danych logowania, pojawi nam się dodatkowy ekran z prośbą o podanie jednorazowego kodu z aplikacji.

Bardziej wyszukane formy 2FA

Osoby bardziej przewrażliwione na punkcie bezpieczeństwa, mogą pokusić się o zakup sprzętowego klucza autoryzującego – takie klucze tworzy np. firma yubico.

To rozwiązanie ma tę zaletę, że aby się zalogować należy wpiąć do napędu USB klucz sprzętowy – bez niego zalogowanie się będzie niemożliwe. Jednocześnie nie musimy przepisywać kodów jednorazowych.

1Password i jednorazowe kody

Aplikacja 1Password, której jestem osobiście wielkim fanem w wersji płatnej świetnie rozwiązała problem haseł jednorazowych. Najlepiej zobaczyć to na tym filmiku.

Najlepsze w tym wszystkim jest to, że aplikacja jest w stanie automatycznie skopiować podczas logowania się kod jednorazowy do schowka, co znacząco ułatwia proces logowania się.