Uwierzytelnianie wieloskładnikowe. Na czym polega?

Korzystanie z bankowości elektronicznej jest bardzo wygodne, ponieważ pozwala między innymi na szybkie dokonywanie transakcji bez konieczności zlecania przelewu bezpośrednio w placówce banku. Banki dbają o bezpieczeństwo swoich klientów, dlatego wprowadzają różne zabezpieczenia, które mają chronić środki ich klientów przed działaniami cyberprzestępców. Jednym z takich zabezpieczeń jest tzw. uwierzytelnianie wieloskładnikowe, które stanowi lepsze zabezpieczenie niż podawanie tylko hasła do logowania lub PIN.

Uwierzytelnianie wieloskładnikowe – co to?

Uwierzytelnianie wieloskładnikowe (z ang. Multi-Factor Authentication) to mechanizm, który wymaga zastosowania więcej niż jednej metody weryfikacji tożsamości użytkownika – podczas logowania, wykonywania przelewu lub innego działania na swoim koncie. Pozwala to stworzyć zabezpieczenia znacznie bardziej odporne na ataki cyberprzestępców. Cały mechanizm składa się z elementów, które użytkownik:

• zna – są to na przykład hasła do logowania,
• posiada – na przykład telefon z zainstalowaną aplikacją bankową,
• ma niepowtarzalne – biometria (np. odciski palców, skanowanie tęczówki, rozpoznawanie twarzy).

Aby można było zalogować się na konto bankowe, należy uwierzytelnić każdy z tych składników, tj. wpisać hasło, zaakceptować powiadomienie z aplikacji mobilnej i potwierdzić tożsamość z użyciem biometrii.

Warto wiedzieć! Wykorzystanie dwóch z powyższych elementów to uwierzytelnianie dwuskładnikowe. W Toyota Bank wykorzystujemy aplikację Mobilna Autoryzacja do potwierdzania logowania i realizowanych transakcji. Dzięki temu przestępca – nawet jeśli pozna twoje hasło do logowania do bankowości elektronicznej – nie wejdzie na twoje konto bankowe bez akceptacji tego działania w aplikacji.

Dlaczego samo hasło do logowania nie wystarczy?

Wielu osobom wydaje się, że samo hasło do logowania może być wystarczające. Doświadczenie pokazuje jednak, że nie zawsze tak jest. Dlaczego? Szacuje się, że tylko 48% użytkowników Internetu wykorzystuje silne hasła do logowania¹. Niektórzy mają tendencję do używania tych samych haseł w kilku różnych serwisach, w tym bankowości elektronicznej. To z kolei zwiększa ryzyko włamania się na konto bankowe i kradzieży środków.

Wprowadzenie uwierzytelniania wieloskładnikowego pozwala zmniejszyć to prawdopodobieństwo. Przestępca, nawet jeśli pozna hasło dostępowe, nie będzie mógł zalogować się lub zrealizować transakcji. Cały proces jest bowiem zabezpieczony dodatkowym elementem, na przykład potwierdzeniem czynności w aplikacji mobilnej, czy zeskanowaniem odcisku palca.

Stosowane przez bank uwierzytelnianie wieloskładnikowe to tylko jeden z elementów na zabezpieczenie twoich pieniędzy zgromadzonych na koncie. To, czy dojdzie do ich kradzieży, zależy również od ciebie. Dlatego musisz pamiętać między innymi o ustaleniu oddzielnych haseł do każdego z serwisów, uważnego korzystania z otwartych sieci Wi-Fi, logowaniu się do bankowości elektronicznej tylko z zaufanych urządzeń podłączonych do własnej sieci Wi-Fi lub sieci swojego operatora komórkowego. Im będziesz ostrożniejszy, tym mniejsze ryzyko utraty środków.

¹https://bankiwpolsce.pl/cyberbezpieczenstwo