Przewidywany czas czytania to 3 minuty.
Aplikacje uwierzytelniające to świetny sposób na podniesienie poziomu bezpieczeństwa swoich kont i usług przed dostępem osób trzecich. Nawet jeżeli nasze hasło zostanie złamane nie zapewni to dostępu do naszego konta dla niepowołanych osób. Jeśli wątpisz w ich konieczność. Wystarczy sprawdzić wiadomości gdzie codziennie jest mowa o kradzieży tożsamości w internecie czy innego rodzaju przekręty.
Czy uwierzytelnianie dwuetapowe jest potrzebne?
Odpowiedz na to pytanie brzmi stanowczo tak. Hasło to tylko jedna bariera, którą hakerzy są z łatwością pokonać. Z tego powodu powstały dodatkowe grupy uwierzytelniania. Jedna z nich jest wykorzystanie obiektu fizycznego na etapie weryfikacji. Działa to w formie tokena zawartego w naszym smartfonie czy smartwatchu. Pierwszymi tego typu 2FA (two-factor authentication) jest wysyłanie wiadomości z kodem, który następnie wpisuje się na stronie. Jednak nie jest to idealne rozwiązanie ze względu na możliwość przekierowania SMS-ów przez oszustów. Dlatego powstały aplikacje uwierzytelniające, które nie wysyłają kodu a generują o na telefonie.
Polecane aplikacji uwierzytelniających
Google Authenticator
Google Authenticator to aplikacja do uwierzytelniania dwuskładnikowego, która może być używana do weryfikacji tożsamości online. Aby korzystać z Google Authenticator, musisz najpierw zainstalować ją na swoim urządzeniu mobilnym. Aplikację można pobrać z Google Play Store lub Apple App Store. Po zainstalowaniu będziesz musiał dodać konto, skanując kod kreskowy aparatem telefonu lub ręcznie wprowadzając tajny klucz dla każdego konta, które chcesz połączyć z Google Authenticator.
Po utworzeniu konta w usłudze Google Authenticator możesz zacząć dodawać konta, które mają być chronione. Przy pierwszym logowaniu na konto z dowolnego nowego urządzenia Google Authenticator poprosi o wprowadzenie jednorazowego kodu, który generuje automatycznie za każdym razem, gdy wykryje próbę logowania z nierozpoznanego urządzenia. Kod ten zmienia się co 30 sekund i nie jest powiązany z żadnym konkretnym użytkownikiem ani urządzeniem – jest używany tylko raz przy każdej próbie logowania, a następnie wygasa na stałe po poprawnym wprowadzeniu go przez osobę, która nie ma jeszcze dostępu do danego urządzenia (lub po upływie czasu).
Microsoft Authenticator
Microsoft Authenticator to aplikacja do uwierzytelniania dwuskładnikowego dla urządzeń z systemem Android oraz iOS. Wykorzystuje ona numer telefonu jako drugi czynnik uwierzytelniania. Użytkownicy mogą zarejestrować swoje konta za pomocą numeru telefonu lub mogą użyć istniejącego konta w innej usłudze, aby zalogować się na swoje konto Microsoft.
Po skonfigurowaniu aplikacji na swoim telefonie otrzymają powiadomienie, gdy będą próbowali zalogować się z nowego urządzenia lub lokalizacji. Będą również otrzymywać powiadomienia, gdy spróbują zalogować się na swoje konto z nowego komputera. Microsoft Authenticator można pobrać z Google Play Store lub Apple App Store.
LastPass
LastPass to aplikacja uwierzytelniająca, która pozwala na zapisywanie haseł, generowanie nowych i zachowanie bezpieczeństwa i ochrony informacji. Posiada również funkcję skarbca, która przechowuje wszystkie Twoje osobiste informacje w jednym miejscu. LastPass może synchronizować się zarówno z urządzeniami mobilnymi, jak i stacjonarnymi, dzięki czemu jest dostępny gdziekolwiek jesteś.
Aplikacja ma dwie wersje: darmową i premium. Wersja darmowa oferuje 1GB miejsca do przechowywania danych i możliwość tworzenia nieograniczonej liczby haseł. Nie pozwala jednak na importowanie i eksportowanie danych, ani nie zawiera żadnych innych funkcji w aplikacji. Wersja premium kosztuje 2,9 € za miesiąc przy płatności rocznej. Otrzymujemy nieograniczoną przestrzeń do przechowywania haseł, możliwość importu lub eksportu danych między urządzeniami, 1 GB zaszyfrowanej przestrzeni do przechowywania plików (dla dokumentów) oraz dostęp do wszystkich funkcji premium.
#Bezpieczeństwo
Ogólnie rzecz biorąc, wdrażając którąkolwiek z tych aplikacji, osoby fizyczne mogą mieć lepszy spokój ducha. Konta są bardziej bezpieczne od osób postronnych i innych cyberprzestępców. Absolutnie konieczne jest użycie drugiej formy zabezpieczenia, nawet jeśli może się to wydawać niewygodne lub zbyt skomplikowane. W sumie proces ten sprawi, że dostęp do aplikacji będzie znacznie bezpieczniejszy i szybszy w dłuższej perspektywie. Korzystanie z takich oprogramowań pozwoli nam na wydłużenie oraz znaczne skomplikowanie haseł. Jest to ważne zwłaszcza, ze obecna technologia coraz szybciej potrafi je łamać. Przykładowo 8 kart graficznych NVIDIA RTX 4090 potrafi złamać 8 znakowe hasło w jedynie 48 minut. Przerażające? Dlatego warto uleczyć nasze obecne hasła.