Uwierzytelnianie dwuskładnikowe za pomocą SMS (2FA, OTP) w SMSAPI

Spis treści

Włącz uwierzytelnianie dwuskładnikowe za pomocą SMS (2FA), aby zabezpieczyć dostęp do konta SMSAPI.

Co to jest uwierzytelnianie dwuskładnikowe?

Uwierzytelnianie dwuskładnikowe (Two-Factor Authentication, 2FA) to metoda zabezpieczenia konta lub systemu. Opiera się na wykorzystaniu dwóch niezależnych czynników:

  1. Coś, co wiesz: login i hasło, PIN.
  2. Coś, co posiadasz: dostęp do urządzenia mobilnego, na który przychodzi jednorazowe hasło (OTP), klucz USB, token generujący kody jednorazowe
  3. Coś, czym jesteś: biometryka użytkownika: skan odcisku palca, rozpoznawanie twarzy lub głosu

Najpopularniejszą kombinacją jest hasło plus kod weryfikacyjny (One-Time Password, OTP).

Czy wiesz, że 74% mieszkańców Polski uważa logowanie z kodem SMS za czynnik zwiększający bezpieczeństwo?

Przeczytaj więcej o bezpieczeństwie w sieci, ochronie danych osobowych, reakcji na cyberzagrożenia.

Po co jest uwierzytelnianie 2FA?

Bezpieczeństwo przede wszystkim. Każda firma oferująca usługi przez internet, niezależnie czy jest to bank, sklep internetowy czy serwis społecznościowy, powinna możliwie najlepiej zabezpieczyć dane swoich użytkowników przed dostępem osób trzecich.

Z reguły, aby uzyskać dostęp do konta w danej witrynie wystarczy podanie identyfikatora użytkownika oraz hasła. To tak zwana metoda jednoczynnikowa. Do zidentyfikowania osoby wymaga jednego elementu – informacji będącej w wyłącznym posiadaniu uprawnionego.

W praktyce oznacza to, że chroni jedynie kombinacja kilku znaków. By zwiększyć poziom bezpieczeństwa danych, coraz częściej wykorzystuje się tzw. uwierzytelnianie wieloskładnikowe (Multi-Factor Authentication). Oznacza to, że 2FA, MFA określają te same pojęcie, różnica polega na liczbie wymaganych czynników weryfikujących.

Podstawy bezpieczeństwa w SMSAPI

Poznaj inne metody ochrony konta SMSAPI!

Co to jest SMS autoryzacyjny (SMS 2FA)?

Weryfikacja dwuskładnikowa oparta na wiadomościach tekstowych (SMS 2FA) to sposób autoryzacji wykorzystujący kod weryfikacyjny przesłany SMS-em. System sprawdza w czasie rzeczywistym, czy logujący się ma dostęp do danego urządzenia mobilnego, a zarazem numeru telefonu. SMS 2FA stosowany jest przez np. banki, serwisy i usługi online, aplikacje. Sprawdź skrzynkę odbiorczą na telefonie, z pewnością znajdziesz tam niejeden kod 2FA.

Kluczową zaletą haseł jednorazowych przesłanych SMS-em (OTP SMS) jest fakt, że użytkownik musi podać kod dostarczony oddzielnym kanałem komunikacji. Wiadomości SMS wysyłane są niezależnie od dostępu do internetu, poprzez sieć GSM.

Prosty schemat działania kodów SMS 2FA

Funkcja SMS Authenticator dostępna w SMSAPI
Schemat logowania z kodem SMS

Jak uruchomić SMS-y z kodami?

SMSAPI oferuje swoim klientom gotowe narzędzie SMS Authenticator. Dzięki niemu uruchomisz SMS 2FA w dowolnej usłudze czy aplikacji. SMS Authenticator dostępny jest dla wszystkich klientów SMSAPI. Implementację rozwiązania opisaliśmy w Dokumentacji.

Autoryzacja 2FA SMS dla firm – darmowe testy

Załóż darmowe konto testowe i poznaj wszystkie możliwości dostępne w ramach bramki SMS API: OTP, odbiór SMS, integracje, powiadomienia SMS, marketing automation, SMSy z linkiem i inne.

Jak działa uwierzytelnianie dwuskładnikowe SMS (2FA)?

W pierwszym etapie autoryzacji wymagane jest podanie danych do logowania (login i password), tak samo jak w przypadku uwierzytelniania jednopoziomowego. Pokażemy to na przykładzie naszej platformy SMS.

Zaloguj się do Panelu Klienta SMSAPI

W kolejnym kroku na przypisany do konta numer telefonu komórkowego wysyłany jest SMS z kodem weryfikacyjnym. Otrzymany kod należy przepisać, aby potwierdzieć logowanie. Gotowe!

Weryfikacja logowania za pomocą SMS

Dlaczego uwierzytelnianie dwuetapowe SMS (2FA) jest skuteczne?

Połączenie dwóch czynników uwierzytelnienia, czyli tego, co użytkownik wie (hasło) oraz tego, co posiada (urządzenie mobilne odbierające kody jednorazowe), zmniejsza ryzyko nieuprawionego dostępu do usług, danych, systemów czy środków finansowych.

Warto wspomnieć, że istnieje także trzecia grupa czynników, czyli czym użytkownik jest. Identyfikacja na podstawie danych biometrycznych np. sposobu chodzenia, rozpoznaniu tęczówki oka czy głosu nie jest wcale mniej popularna. Nowszy komputer czy telefon odblokujesz właśnie za pomocą czytnika linii papilarnych.

Dlaczego weryfikacja przez SMS?

Odpowiedź jest prosta – telefon zwykle mamy w zasięgu ręki. Szybkość wiadomości SMS jest na tyle wysoka, żeby zapewnić niemal natychmiastowe dostarczenie kodu. Przy okazji, 97% wiadomości wysłanych z naszej bramki SMS API jest dostarczane w mniej niż 10 sekund. Nawet w przypadku utraty czy kradzieży telefonu, nikt nie będzie w posiadaniu danych logowania, więc nie będzie mógł go wykorzystać, aby uzyskać dostęp.

Uzytkownik jest również zabezpieczony w odwrotnej sytuacji. Nawet gdy złodziej uzyska dostęp do hasła, dzięki dwuczynnikowej autoryzacji nie będzie w stanie złamać drugiego zabezpieczenia. Wiadomość SMS z kodem o niespodziewanej próbie logowania to sygnał, że ktoś próbuje dostać się nasze konta.

Co poza hasłami OTP SMS?

Wiele firm, poza SMS-ami 2 FA, korzysta z aplikacji do weryfikacji użytkowników np. Microsoft Authenticator, Google Authenticator.

Jak dodać logowanie dwuetapowe SMS do konta SMSAPI?

Przejdź do panelu klienta SMSAPI – odpowiednią opcję znajdziesz w ustawieniach konta, w zakładce Bezpieczeństwo (menu w górnym prawym rogu). Aktywację autoryzacji SMS będziesz musiał potwierdzić aktualnym hasłem oraz… kodem weryfikacyjnym z SMSa.

Ustaw logowanie z kodem SMS w panelu klienta SMSAPI
Wpisz swój numer telefonu, aby zabezpieczyć konto SMSAPI za pomocą jednorazowych kodów SMS

Wszystkie nowe konta zarejestrowane w SMSAPI mają domyślnie włączone SMS 2FA. Podczas pierwszego logowania system poprosi Cię o kod, który otrzymasz na numer podany podczas zakładania konta.

Co to jest SMS Authenticator?

Dzięki SMS Authenticator możliwe jest uruchomienie skutecznej metody weryfikacji logowania za pomocą kodów SMS w Twoim systemie, aplikacji czy stronie internetowej.

Funkcja SMS Authenticator dostępna jest dla wszystkich klientów SMSAPI. Załóż konto i przetestuj!

SMSAPI posiada certyfikat ISO 27001