Dwuetapowa weryfikacja użytkownika podczas logowania to standard stosowany przez największych internetowych gigantów. Rozwiązanie to znacznie zwiększa poziom bezpieczeństwa, ze względu na dodatkową warstwę ochrony danych. Dzięki temu, cyberprzestępca, który jakimś sposobem przechwycił login i hasło, nie będzie w stanie przejąć konta użytkownika.
Z dwuetapową weryfikacją (2FA) spotykamy się na co dzień. Praktycznie większość z nas loguje się w ten sposób do swojego banku, gdzie prócz podania nazwy użytkownika oraz hasła, należy wprowadzić np. kod, który otrzymujemy na swój telefon. Podobne rozwiązania wdrażają portale społecznościowe, takie jak np. Facebook, LinkedIN, czy Twitter. Z jednej strony wydłuża to proces logowania, ale z drugiej znacznie poprawia poziom bezpieczeństwa i sprawia, że konto nie jest już łatwym łupem dla cyberprzestępców.
Kombinacja: Coś co masz + coś co wiesz
Standardowe podejście do logowania, czyli własne hasło i ustalony login, ma niestety swoje wady. Cyberprzestępcy stosują coraz to nowe metody, aby wykradać nasze dane. Między innymi korzystają ze złośliwego oprogramowania oraz skryptów, tworzących tysiące kombinacji haseł lub też po prostu wykradają hasła z serwisów internetowych. Czasem im to ułatwiamy, tworząc bardzo proste do złamania, podstawowe słowa – często wykorzystywane przez nas na wielu platformach jednocześnie.
Login i hasło to przykład tego, co wiesz, czyli co pamiętasz – masz w głowie. Gdy do tego zestawu dodamy coś, co masz – czyli np. urządzenie mobilne, token, poczta email, stworzymy weryfikację dwuetapową 2FA – Two factor authentication.
Coś, co wiesz: login, hasło, numer PIN.
Coś, co masz: kod wysłany na adres email, kod sms, kod z powiadomienia mobilnego.
Sytuacja, w której musisz wprowadzić jedynie login i hasło, uważana jest za weryfikację jednoetapową. Potrzebne jest tylko to, co wiesz. Dodanie kolejnego poziomu, poprzez wpisanie kodu z posiadanego urządzenia, jest weryfikacją dwuetapową i znacznie poprawia bezpieczeństwo użytkownika. Wynika to z faktu, że do przechwycenia konta, przestępca musiałby mieć dostęp do urządzenia, które zazwyczaj nosisz przy sobie.
2FA na Platformie Trans.eu
Wdrożone rozwiązanie ma na celu bezpieczeństwo klientów platformy. Ze względu na przeprowadzanie za jej pomocą istotnych transakcji, nie możemy pozwolić na oszustwa związane z kradzieżą danych.
To jeden z wielu kamieni milowych programu #safeTRANSactions, w którym globalnie pracujemy wzmocnieniem bezpieczeństwa naszych klientów.
Jak działa weryfikacja dwuetapowa na Platformie Trans.eu?
- Zaloguj się do Platformy Trans.eu wpisując login i hasło.
- Na Twój adres e-mail zostanie wysłany kod autoryzacyjny.
- Wprowadź wysłany kod.
- Zaznacz checkbox, jeśli chcesz aby Twoje urządzenie zostało dodane jako zaufane.
Uwaga! Jeżeli będziesz chciał zalogować się z innego komputera lub innej przeglądarki, proces weryfikacji zostanie ponownie uruchomiony.
Dowiedz się więcej o 2FA: HELP.TRANS.EU
