{"id":16569,"date":"2018-06-18T11:12:33","date_gmt":"2018-06-18T09:12:33","guid":{"rendered":"https:\/\/www.smsapi.pl\/blog\/?p=16569"},"modified":"2024-01-25T16:43:18","modified_gmt":"2024-01-25T15:43:18","slug":"haslo-sms-jak-wiadomosc-tekstowa-moze-stac-sie-elementem-uwierzytelniania-wieloskladnikowego","status":"publish","type":"post","link":"https:\/\/www.smsapi.pl\/blog\/wiedza\/haslo-sms-jak-wiadomosc-tekstowa-moze-stac-sie-elementem-uwierzytelniania-wieloskladnikowego\/","title":{"rendered":"Has\u0142o: SMS. Wiadomo\u015b\u0107 tekstowa jako element uwierzytelniania wielosk\u0142adnikowego"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\"><b>Firmy dzia\u0142aj\u0105ce w sieci na r\u00f3\u017cne sposoby broni\u0105 si\u0119 przed nielegalnym dost\u0119pem do danych ich klient\u00f3w. Has\u0142o nawet bardzo silne i stworzone zgodnie z wytycznymi wymaganymi przez administrator\u00f3w sieci mo\u017ce nie da\u0107 rady internetowym z\u0142odziejom. Wtedy przydaje si\u0119 multi-factor authentication &#8211; wielosk\u0142adnikowe uwierzytelnianie.<\/b><\/p>\n\n\n\n<!--more-->\n\n\n\n<p class=\"wp-block-paragraph\">Dane jakie mo\u017cna przechwyci\u0107 podczas korzystania z internetu mog\u0105 doprowadzi\u0107 nie tylko do utraty kont w serwisach spo\u0142eczno\u015bciowych. Gorzej, gdy celem z\u0142odziei staj\u0105 si\u0119 konta bankowe lub dane firmowe. Wymusza to na firmach wprowadzanie narz\u0119dzi do uwierzytelnienia logowania w systemie.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Single-factor Authentication<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">O podstawowych metodach uwierzytelniania pisali\u015bmy ju\u017c wcze\u015bniej. Dzisiaj skupimy si\u0119 na bardziej skomplikowanym sposobie. Dla przypomnienia &#8211; metoda jednoczynnikowa to najpopularniejszy spos\u00f3b ochrony swoich danych i kont za pomoc\u0105 loginu i has\u0142a. Inn\u0105 form\u0105 jednoczynnikowego uwierzytelniania s\u0105 te\u017c czytniki linii papilarnych, czyli metody biometryczne. <\/p>\n\n\n\n<figure class=\"wp-block-embed is-type-wp-embed is-provider-blog-smsapi wp-block-embed-blog-smsapi\"><div class=\"wp-block-embed__wrapper\">\n<blockquote class=\"wp-embedded-content\" data-secret=\"PxIKW4FpGd\"><a href=\"https:\/\/www.smsapi.pl\/blog\/wiedza\/uwierzytelnianie-dwuskladnikowe-sms-2fa\/\">Uwierzytelnianie dwusk\u0142adnikowe za pomoc\u0105 SMS (2FA, OTP)<\/a><\/blockquote><iframe loading=\"lazy\" class=\"wp-embedded-content\" sandbox=\"allow-scripts\" security=\"restricted\" style=\"position: absolute; clip: rect(1px, 1px, 1px, 1px);\" title=\"&#8222;Uwierzytelnianie dwusk\u0142adnikowe za pomoc\u0105 SMS (2FA, OTP)&#8221; &#8212; Blog SMSAPI\" src=\"https:\/\/www.smsapi.pl\/blog\/wiedza\/uwierzytelnianie-dwuskladnikowe-sms-2fa\/embed\/#?secret=IPD7VqdraA#?secret=PxIKW4FpGd\" data-secret=\"PxIKW4FpGd\" width=\"600\" height=\"338\" frameborder=\"0\" marginwidth=\"0\" marginheight=\"0\" scrolling=\"no\"><\/iframe>\n<\/div><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\">Multi-factor Authentication<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Metoda wieloczynnikowego uwierzytelniania (MFA &#8211; Multi-factor Authentication) polega na zastosowaniu przynajmniej trzech element\u00f3w: czego\u015b, czym jeste\u015b (inherence factor), czego\u015b, co posiadasz (possession factor), czego\u015b, o czym wiesz (knowledge factor). Stosowane s\u0105 2, 3, 4, a nawet 5-cio elementowe rodzaje uwierzytelnie\u0144. Dost\u0119p do wa\u017cnych danych wymaga minimum u\u017cycia trzech metod, kt\u00f3rych r\u00f3\u017cnorodno\u015b\u0107 pokazuje poni\u017csza ilustracja:<\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter\"><img loading=\"lazy\" decoding=\"async\" width=\"600\" height=\"470\" src=\"https:\/\/www.smsapi.pl\/blog\/wp-content\/uploads\/2018\/06\/HPI_TAW_Venn-Diagram_1009151.png\" alt=\"Infografika: Multi-factor authentication\" class=\"wp-image-16572\"\/><figcaption class=\"wp-element-caption\">\u0179r\u00f3d\u0142o: https:\/\/dev98.de\/2016\/11\/19\/a-multi-factor-authentication-quickstart<\/figcaption><\/figure>\n<\/div>\n\n\n<h3 class=\"wp-block-heading\">Co\u015b, co znasz<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Czyli zwyk\u0142e has\u0142o lub pin, kt\u00f3re u\u017cytkownik wpisuje w odpowiednim oknie. Na stopie\u0144 bezpiecze\u0144stwa wp\u0142ywa d\u0142ugo\u015b\u0107 i poziom skomplikowania (wykorzystania r\u00f3\u017cnych rodzaj\u00f3w znak\u00f3w alfanumerycznych), a tak\u017ce nieudost\u0119pnianie hase\u0142 (dobrze jest tak\u017ce nie zapisywa\u0107 ich na \u017c\u00f3\u0142tych karteczkach na monitorze. \ud83d\ude09<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Co\u015b, czym jeste\u015b<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Mo\u017cliwo\u015b\u0107 zidentyfikowania twarzy czy odczytania linii papilarnych nie s\u0105 jeszcze powszechnie wykorzystywane, a ju\u017c zd\u0105\u017cy\u0142y zosta\u0107 cz\u0119\u015bciowo poddane w w\u0105tpliwo\u015b\u0107 jako skuteczne metody zabezpiecze\u0144. Okazuje si\u0119, \u017ce odcisk palca mo\u017cna podrobi\u0107, a twarz doskonale uda maska, kt\u00f3ra oszuka Face ID.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Co\u015b, co masz<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Mo\u017ce to by\u0107 pendrive przypinany do komputera, karta otwieraj\u0105ca drzwi lub inne przedmioty, kt\u00f3re pozwol\u0105 autoryzowa\u0107 dost\u0119p do danych. Mo\u017ce to by\u0107 tak\u017ce zwyk\u0142y telefon! U\u017cywaj\u0105c tego ostatniego rozwi\u0105zania u\u017cytkownik podczas logowania i po przej\u015bciu innych etap\u00f3w otrzymuje SMS-em kod. W por\u00f3wnaniu do innych sprz\u0119towych metod pozwala na \u0142atwiejsze wdro\u017cenie (banki czy du\u017ce firmy technologiczne ju\u017c od dawna u\u017cywaj\u0105 tego typu rozwi\u0105za\u0144), a tak\u017ce daje pewno\u015b\u0107, \u017ce urz\u0105dzenie zawsze b\u0119dzie przy u\u017cytkowniku.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Jak zaplanowa\u0107 ochron\u0119 danych?<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Obecny rozw\u00f3j technologii pozwala na wprowadzenie systemu zabezpiecze\u0144 godnych Bia\u0142ego Domu, jednak warto pami\u0119ta\u0107 te\u017c o ich u\u017cyteczno\u015bci. Metod\u0119 uwierzytelniania trzeba dostosowa\u0107 do rodzaju chronionych danych i stopnia ich tajno\u015bci. Ka\u017cdy zwyk\u0142y u\u017cytkownik zdenerwuje si\u0119 gdyby kaza\u0107 mu przej\u015b\u0107 5-cio etapow\u0105 kontrol\u0119, po to aby m\u00f3g\u0142 sprawdzi\u0107 poczt\u0119 elektroniczn\u0105.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Z drugiej strony wraz z rozwojem technologii rosn\u0105 tak\u017ce mo\u017cliwo\u015bci cyfrowych rabusi\u00f3w. Warto wi\u0119c, maj\u0105c na uwadze niebezpiecze\u0144stwa czyhaj\u0105ce w sieci, odpowiednio si\u0119 zabezpieczy\u0107, ale w spos\u00f3b u\u017cyteczny i intuicyjny dla klienta. Z tego m.in. wynika popularno\u015b\u0107 SMS-\u00f3w z kodem.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">SMSAPI wprowadza us\u0142ug\u0119 SMS Authenticator<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Korzystaj\u0105c ze swojej platformy do wysy\u0142ania SMS-\u00f3w, SMSAPI przygotowa\u0142o us\u0142ug\u0119, kt\u00f3ra pozwoli potwierdzi\u0107, \u017ce u\u017cytkownik ma dost\u0119p do telefonu, kt\u00f3ry poda\u0142 wcze\u015bniej jak sw\u00f3j, potwierdzaj\u0105c swoj\u0105 to\u017csamo\u015b\u0107 \u201cCzym\u015b, co masz\u201d. Podaj tylko numer do sprawdzenia, a SMSAPI wy\u015ble do niego kod bezpiecze\u0144stwa i sprawdzi, czy jest on poprawny.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Najs\u0142absze ogniwo uwierzytelniania to&#8230;<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Przy procedurze logowania skonstruowanej z kilku element\u00f3w pewno\u015b\u0107, \u017ce nikomu niepowo\u0142anemu nie uda si\u0119 wej\u015b\u0107 w posiadanie chronionych danych jest niemal stuprocentowe. Niemal, poniewa\u017c zawsze jest jedno ogniwo najs\u0142absze, niezale\u017cnie od zabezpiecze\u0144 &#8211; &nbsp;u\u017cytkownik, kt\u00f3ry mo\u017ce nieopatrznie zostawi\u0107 po sobie \u015blady, doprowadzaj\u0105c cyfrowych z\u0142odziei do danych, kt\u00f3rych szukaj\u0105. Warto wi\u0119c jak najbardziej utrudni\u0107 im dzia\u0142anie, rozbudowuj\u0105c swoj\u0105 obron\u0119 o uwierzytelnianie wielosk\u0142adnikowe.<\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter\"><img loading=\"lazy\" decoding=\"async\" width=\"448\" height=\"274\" src=\"https:\/\/www.smsapi.pl\/blog\/wp-content\/uploads\/2018\/06\/security.png\" alt=\"\" class=\"wp-image-16573\"\/><figcaption class=\"wp-element-caption\">\u0179r\u00f3d\u0142o: https:\/\/xkcd.com\/538<\/figcaption><\/figure>\n<\/div>","protected":false},"excerpt":{"rendered":"<p>Na czym polega metoda wieloczynnikowego uwierzytelniania (MFA &#8211; Multi-factor Authentication)? Jakie czynniki wykorzysta\u0107, aby skutecznie chroni\u0107 dane u\u017cytkownik\u00f3w?<\/p>\n","protected":false},"author":31,"featured_media":16574,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15],"tags":[222],"class_list":["post-16569","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-wiedza","tag-bezpieczenstwo"],"_links":{"self":[{"href":"https:\/\/www.smsapi.pl\/blog\/wp-json\/wp\/v2\/posts\/16569","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.smsapi.pl\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.smsapi.pl\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.smsapi.pl\/blog\/wp-json\/wp\/v2\/users\/31"}],"replies":[{"embeddable":true,"href":"https:\/\/www.smsapi.pl\/blog\/wp-json\/wp\/v2\/comments?post=16569"}],"version-history":[{"count":10,"href":"https:\/\/www.smsapi.pl\/blog\/wp-json\/wp\/v2\/posts\/16569\/revisions"}],"predecessor-version":[{"id":30038,"href":"https:\/\/www.smsapi.pl\/blog\/wp-json\/wp\/v2\/posts\/16569\/revisions\/30038"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.smsapi.pl\/blog\/wp-json\/wp\/v2\/media\/16574"}],"wp:attachment":[{"href":"https:\/\/www.smsapi.pl\/blog\/wp-json\/wp\/v2\/media?parent=16569"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.smsapi.pl\/blog\/wp-json\/wp\/v2\/categories?post=16569"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.smsapi.pl\/blog\/wp-json\/wp\/v2\/tags?post=16569"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}