Uwierzytelnianie wielopoziomowe | Blog X-Coding
uwierzytelnianie-wielopoziomowe

Uwierzytelnianie wielopoziomowe

18.07.2017 / / Developers

Czym jest uwierzytelnianie wielopoziomowe?

Uwierzytelnianie wielopoziomowe to technologia, która ma na celu zminimalizować ryzyko logowania się na osobiste konto w serwisie przez niepożądane osoby. W dobie plagi trojanów, które atakują urządzenia mobilne, z których logujemy się choćby do bankowości internetowej, uwierzytelnianie wielopoziomowe stanowi dodatkową barierę dla wszystkiego, co mogłoby przynieść nam szkody po włamaniu się na konto.

Uwierzytelnianie wielopoziomowe to sposób, w jaki zabezpieczamy oraz autoryzujemy konto użytkownika podczas logowania, aby uniemożliwić zalogowanie się na konto niepowołanym osobom. Polega ono na tradycyjnym wpisaniu danych: identyfikatora użytkownika (loginu) oraz hasła w pierwszym etapie. Kolejny etap polega na wprowadzeniu kodu lub frazy, które zostały wysłane na urządzenie mobilne użytkownika lub na adres e-mail. Istnieją też inne sposoby dodatkowej autoryzacji, na przykład za pomocą linii papilarnych.

Czym jest uwierzytelnianie dwupoziomowe?

Jednym z najpopularniejszych uwierzytelnień wielopoziomowych jest jednak weryfikacja dwuetapowa (2FA). Ta usługa zazwyczaj jest wprowadzana przez właścicieli serwisów i portali, w których wymagane jest założenie konta osobistego (na przykład bankowość online). Każdy użytkownik bankowości internetowej korzysta z tej metody podczas wykonywania przelewów. Na niektórych portalach użytkownik sam może włączyć taką usługę, jeśli jest ona dostępna (Facebook, Gmail i inne usługi Google).

Dwuetapowa weryfikacja polega na wpisaniu loginu oraz hasła (1 etap), a następnie wprowadzeniu kodu lub frazy wygenerowanych przez token. Tokenem może być nasz smartfon lub inny serwer zdalny, który wyśle SMS z kodem na podany przez użytkownika numer.

Choć uwierzytelnianie dwupoziomowe zawsze stanowi lepsze rozwiązanie niż zwykłe hasło, nie jest ono niemożliwe do zhakowania. Wraz ze spopularyzowaniem tej technologii powstało wiele nowoczesnych trojanów, choćby bankowych, które są w stanie z łatwością zhakować hasła SMS. Mimo wszystko warto korzystać z tej metody, ponieważ z pewnością uchroni nas ona przed włamaniem się na konto niepożądanej osoby prywatnej.