Jak chronić swoje konta: drugi krok przy logowaniu
Najważniejsza rzecz, jaką możesz zrobić w kilka minut
Samo hasło już nie wystarcza. Hasła można wykraść ze stron, na których ich używasz, odgadnąć albo wyłudzić wiadomością, która wprowadza w błąd. Dobra wiadomość: rozwiązaniem nie jest jeszcze bardziej skomplikowane hasło, tylko dodatkowy krok przy logowaniu. Dzięki niemu, nawet jeśli ktoś pozna Twoje hasło, i tak nie wejdzie na konto bez Ciebie. Włączasz raz — chroni długo.
Co to znaczy, prostymi słowami
- Drugi krok przy logowaniu (zobaczysz go pod nazwą „weryfikacja dwuetapowa” albo „2FA”): oprócz hasła jeszcze raz potwierdzasz, że to Ty — krótkim kodem, dotknięciem telefonu albo odciskiem palca. To jak drugi zamek w drzwiach.
- Kod z SMS-a: lepszy niż nic, ale nie najbezpieczniejszy (są sposoby, żeby ktoś go przechwycił). Używaj go tylko wtedy, gdy nie masz innej możliwości.
- Aplikacja z kodami (na przykład Google Authenticator albo Microsoft Authenticator): instalujesz ją na telefonie, a ona pokazuje 6-cyfrowy kod, który często się zmienia. Bezpieczniejsza niż SMS.
- Passkey („logowanie odciskiem palca lub twarzą”): najbezpieczniejszy i tak naprawdę najprostszy. Zamiast hasła logujesz się odciskiem palca, twarzą albo kodem telefonu. Nie ma czego wpisywać i nie da się go przez pomyłkę nikomu podać.
Od najlepszego do najsłabszego
passkey (odcisk palca/twarz) → aplikacja z kodami → kod z SMS-a → nic.
Nie komplikuj: najważniejszy skok to z „nic” na „jakikolwiek drugi krok”. Jeśli masz dziś zrobić jedną rzecz — włącz go na swojej poczcie e-mail.
Jak go włączyć — krok po kroku
Prawie wszędzie wygląda to tak samo. Wchodzisz w Ustawienia → Bezpieczeństwo i szukasz „Weryfikacji dwuetapowej” (albo „Uwierzytelniania dwuskładnikowego”).
- Zacznij od swojej poczty e-mail.
- Potem bank, Facebook i konta, na których są pieniądze.
- Gdy pojawi się pytanie, jak chcesz to robić — wybierz „aplikację uwierzytelniającą”. Aplikacja poprosi o sfotografowanie kwadracika z kropkami na ekranie (to tak zwany „kod QR”) — i tyle.
- Zobaczysz kody zapasowe. Zapisz je na kartce albo zachowaj — ratują, jeśli zgubisz telefon.
Kilka skrótów, jeśli chcesz przejść od razu do rzeczy:
- Gmail / Google: strona konta Google → Bezpieczeństwo → „Weryfikacja dwuetapowa”.
- Facebook: Ustawienia → Hasło i zabezpieczenia → „Uwierzytelnianie dwuskładnikowe”.
- Aplikacja banku: zwykle jest włączona od początku; sprawdź tylko, czy nie opiera się na samym SMS-ie.
Czym jest passkey i jak z niego korzystać
Passkey zastępuje hasło czymś, co już masz: odciskiem palca, twarzą albo kodem telefonu. Przy logowaniu telefon lub laptop prosi o potwierdzenie — i gotowe. Niczego nie zapamiętujesz, niczego nie wpisujesz i nie ma czego ukraść. Zapisuje się bezpiecznie na Twoim koncie i pojawia się też na Twoich pozostałych urządzeniach. Oferuje go coraz więcej stron. Gdy zobaczysz „utwórz passkey” — zgódź się: to i bezpieczniejsze, i wygodniejsze.
Czego unikać
- Nie zostawiaj samego kodu z SMS-a na ważnych kontach, jeśli możesz użyć aplikacji z kodami albo passkey.
- Nie zostań bez kodów zapasowych — zapisz je zawczasu.
- Nigdy nie podawaj kodu nikomu, kto dzwoni albo pisze — ani kodu z aplikacji, ani kodu BLIK. Żaden bank ani żadna prawdziwa instytucja o niego nie prosi. (Jeśli już się to zdarzyło, zajrzyj do poradnika o oszustwach telefonicznych.)
Zacznij w 5 krokach
- Włącz „drugi krok” najpierw na poczcie e-mail — przez Twój adres e-mail można zresetować wszystkie pozostałe konta, więc jest najważniejszy.
- Potem w banku, na Facebooku i wszędzie tam, gdzie masz pieniądze lub ważne rzeczy.
- Gdy pojawi się pytanie jak — wybierz aplikację z kodami zamiast SMS-a, jeśli możesz.
- Zapisz na kartce kody zapasowe, które Ci pokaże — przydadzą się, gdy zostaniesz bez telefonu.
- Tam, gdzie widzisz opcję passkey („logowanie odciskiem palca lub twarzą”), korzystaj z niej — jest najprostsza i najbezpieczniejsza.
Źródła
Ostatnia weryfikacja: . Widzisz coś nieaktualnego? Daj nam znać.