Przejdź do treści

MFA, czyli uwierzytelnianie wieloskładnikowe – co to jest, jak działa i dlaczego jest tak skuteczne?

5
(4)

Obecnie, przy okazji omawiania zagadnień związanych z szeroko rozumianym bezpieczeństwem, ciężko wyobrazić sobie pominięcie tak istotnego elementu jak Multi-Factor Authentication (MFA). Jest niezwykle skuteczny, a jednocześnie w większości przypadków, niezwykle prosty do skonfigurowania przez zwykłego użytkownika. Każdy z nas nie tyle może, co powinien stosować MFA tam, gdzie to tylko możliwe. W tym wpisie postaram się w prosty sposób odpowiedzieć na postawione w tytule pytania i zachęcić tym samym wszystkich do wykorzystywania tego mechanizmu.

Czym jest uwierzytelnianie wieloskładnikowe?

Multi-Factor Authentication (MFA) jest tłumaczone na język polski jako uwierzytelnianie wieloskładnikowe/wielopoziomowe. O tym, co kryje się pod pojęciem uwierzytelniania pisałem tutaj. Rozumiejąc co kryje się pod pojęciem uwierzytelniania łatwo zgadnąć czym jest uwierzytelnianie wieloskładnikowe – jak sama nazwa wskazuje w tym przypadku do uwierzytelnienia wykorzystujemy wiele składników. Czym dokładnie są te składniki? Może to być hasło, kod przepisany z SMS, klucz sprzętowy włożony do urządzenia, na którym się logujemy, certyfikat znajdujący się na Twoim urządzeniu i wiele więcej. MFA polega na wykorzystaniu kilku spośród dostępnych składników, aby zalogować się do systemu.

MFA możemy spotkać w wielu wariantach. Najczęściej spotykanym jest tzw. 2FA (gdzie liczba na początku tego skrótu odpowiada liczbie składników niezbędnych do zalogowania, np. dla 2FA- dwa składniki, dla 3FA – 3 składniki itd.). Prawdopodobnie zdecydowana większość z nas przynajmniej słyszała o „weryfikacji dwuetapowej”, a jest to nic innego jak właśnie 2FA. Przeważnie jest ona realizowana przez hasło, jako pierwszy składnik, i kod z SMS lub potwierdzenie w aplikacji na telefonie jako drugi. Nie bez powodu same systemy, do których się logujemy, często proponują nam jej włączenie – jest ona niezwykle ważna z punktu widzenia bezpieczeństwa.

Jak działa MFA i dlaczego jest tak istotne z punktu widzenia bezpieczeństwa?

Uwierzytelnianie za pomocą loginu oraz hasła jest najbardziej popularną, a jednocześnie znaną od bardzo dawna metodą. Aktualnie, w mojej opinii, stosowanie wyłącznie hasła nie jest wystarczające dla zabezpieczenia naszego konta – przede wszystkim dlatego, że mimo publikowania minimalnych wymagań dotyczących bezpiecznych haseł (które w mojej opinii są zdecydowanie za niskie, aby zapewnić nam bezpieczeństwo) praktyka pokazuje, że stosowane przez większość osób hasła są słabe – ale o tym pisałem w tym wpisie.

Hasła czy całe bazy danych z naszymi danymi wyciekały i będą wyciekać. Powoduje to stosunkowo łatwy dostęp do naszych haseł dla przestępców – co prawda muszą je jeszcze odszyfrować, ale ze względu na ich niską złożoność, przeważnie nie zajmuje to wiele czasu. W przypadku gdy taki przestępca wchodzi w posiadanie naszego hasła jesteśmy już o krok od utraty dostępu do naszego konta (a częściej wielu kont powiązanych z danym adresem email przez stosowanie tych samych haseł do wielu serwisów). W takich przypadkach stosowanie MFA stanowi jeszcze jedną barierę, którą musi pokonać atakujący – zna już nasze hasło, ale najprawdopodobniej nie jest w posiadaniu np. naszego telefonu, przez co w większości przypadków nie będzie w stanie skutecznie zalogować się na nasze konto.

Dlatego właśnie MFA jest tak niezwykle istotne z punktu widzenia bezpieczeństwa – jest dodatkowym zabezpieczeniem do pokonania. Ciężko nie zgodzić się ze stwierdzeniem, że ciężej jest pokonać dwa zabezpieczenia niż jedno, a tak jest właśnie w tym przypadku. Sam niejednokrotnie przekonałem się jak ważne jest stosowanie MFA – moje hasła także wyciekły, a od utraty dostępu do swojego konta uchronił mnie właśnie ten mechanizm. Być może gdyby nie powiadomienie, które pojawiło się na moim telefonie z prośbą o autoryzację logowania, pochodzącego często z innego kontynentu, o części z nich do tej pory bym się nie dowiedział?

To, że konieczność stosowania MFA jest jeszcze istotniejsza w przypadku osób z mniej złożonymi hasłami, nie oznacza, że odpowiednio złożone hasło (o ile można użyć takiego określenia) zawsze jest wystarczającym zabezpieczeniem. To, że prawdopodobieństwo złamania takiego hasła jest istotnie mniejsze nie oznacza, że stosowanie MFA nie ma w takim przypadku sensu. Ryzyko zawsze istnieje, a stosowanie MFA pozwala nam je jeszcze bardziej ograniczyć.

W zasadzie w każdym serwisie, który jest dla nas z jakiegoś powodu istotny (bank, mail itp.) warto sprawdzić, czy mamy możliwość włączenia MFA (najczęściej 2FA) w ustawieniach. Większość podchodzących poważnie do bezpieczeństwa organizacji udostępnia taką możliwość. Zdecydowanie warto z niej skorzystać. Sama konfiguracja jest kwestią bardzo indywidualną dla danego serwisu – zazwyczaj sprowadza się do wprowadzenie swojego numeru telefonu i potwierdzenia go kodem w przypadku wykorzystywania właśnie tej metody, bądź wykonania analogicznych czynności w kontekście aplikacji – czy to aplikacji danego producenta (np. aplikacji bankowej dla danego banku) czy to dedykowanej dla różnych systemów aplikacji (np. Microsoft Authenticator – póki nie powstanie wpis na ten temat odsyłam do oficjalnej dokumentacji). Jest ona zazwyczaj również prosta w konfiguracji, więc nawet nietechniczne osoby nie powinny napotkać większych trudności.

Coś jest dla Ciebie niezrozumiałe? Chciałbyś wyrazić opinię na temat artykułu? Znalazłeś jakiś błąd? Koniecznie daj mi o tym znać wysyłając maila lub wypełniając formularz!

Czy ten wpis był dla Ciebie przydatny?

Zostaw ocenę!

Średnia ocena 5 / 5. 4

Nikt nie ocenił jeszcze tego wpisu. Bądź pierwszym, który to zrobi!

Przykro mi, że post nie był dla Ciebie przydatny ...

Podziel się proszę swoją opinią

Twoja opinia jest dla mnie niezwykle ważna

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *