Weryfikacja dwuetapowa

Weryfikacja dwuetapowa – czyli dane bezpieczne jak w banku

W wielu systemach bankowych stosowana jest weryfikacja dwuetapowa:

  1. Wpisz hasło
  2. Podaj jednorazowy kod, który dostałeś na kartce, przez SMS, lub wygenerowany przez specjalny generator

Takie rozwiązanie znacząco podnosi bezpieczeństwo, dlatego jest stosowane tak powszechnie. Chodzi o:

  1. Użycie czegoś, co tylko uprawniony użytkownik wie – hasło.
  2. Użycie czegoś, co tylko uprawniony użytkownik ma – jednorazowe hasło.

Daje to duże korzyści:

  1. Utrata hasła np. poprzez działanie złośliwego oprogramowania nie jest równoznaczna z uzyskaniem dostępu do systemu przez niepowołaną osobę.
  2. Kradzież jednorazowych haseł lub urządzenia je generującego jest mało prawdopodobne i zaalarmowany użytkownik szybko zablokuje dostęp do zagrożonego systemu.

Jak zabezpieczyć dostęp do poczty email i firmowych danych w dokładnie taki sam sposób?

Weryfikacja dwuetapowa

Weryfikacja dwuetapowa

Firma Google wprowadziła takie rozwiązanie rodem z systemów bankowych. Dotyczy to zarówno dokumentów jak i poczty elektronicznej.
Dla przykładu dostęp do poczty Gmail uzyskujemy w taki sposób:

  1. Wchodzimy na stronę gmail i wpisujemy swoje hasło.
  2. Na telefonie komórkowym mamy specjalną aplikację, która generuje kody jednorazowe.
  3. Po wpisaniu hasła i jednorazowego kodu możemy zaznaczyć, aby nie trzeba było wpisywać hasła jednorazowego przez 30 dni na tym komputerze.

Jeśli ktoś zdobędzie nasze hasło i spróbuje na innym komputerze na świecie uzyskać dostęp do konta zostanie poproszony o podanie jednorazowego kodu, który tylko my możemy wygenerować na swoim telefonie komórkowym.

Jeśli utracimy komputer (np. laptop), na którym byliśmy zalogowani do poczty gmail możemy zdalnie wylogować się, co odbierze złodziejowi dostęp.

Jeśli utracimy telefon komórkowy (zawierający nasz generator kodów) możemy przesłać sobie kod jednorazowy poprzez SMS, na wcześniej zdefiniowany inny numer komórkowy lub skorzystać z wydrukowanych i zamkniętych w sejfie kodów awaryjnych. Także administrator może wyłączyć weryfikację dwuetapową dla konta.

Trzymanie poczty elektronicznej na własnym komputerze np. w programie Outlook jest bezpieczniejsze?

Typowe rozwiązanie firmowe:

  1. Jest zainstalowany program Outlook i cała poczta email spływa do tego programu na komputerze.
  2. Hasło do skrzynki pocztowej jest na stałe wpisane w program.

Jakie są wady takiego rozwiązania?

  1. Utrata hasła oznacza, że ktoś na swoim komputerze ma dostęp do naszej poczty. Może czytać naszą pocztę i wysyłać ją w naszym imieniu. Nie ma żadnego dodatkowego mechanizmu zabezpieczającego.
  2. Kradzież laptopa oznacza utratę poczty elektronicznej. Złodziej ma dostęp do pliku programu pocztowego i całej poczty w nim zawartej. Nie pomoże tutaj zmiana hasła. Nie zawsze mamy też kopię zapasową utraconych danych.
  3. Czasem możliwe jest przechwycenie hasła do poczty np. podczas korzystania z publicznie dostępnej sieci bezprzewodowej.

Skorzystaj z Google Apps, aby twoje dane były bezpieczne jak banku.