← Wszystkie poradniki
Poradnik bezpieczeństwa

Jak chronić swoje konta: drugi krok przy logowaniu

Najważniejsza rzecz, jaką możesz zrobić w kilka minut

Samo hasło już nie wystarcza. Hasła można wykraść ze stron, na których ich używasz, odgadnąć albo wyłudzić wiadomością, która wprowadza w błąd. Dobra wiadomość: rozwiązaniem nie jest jeszcze bardziej skomplikowane hasło, tylko dodatkowy krok przy logowaniu. Dzięki niemu, nawet jeśli ktoś pozna Twoje hasło, i tak nie wejdzie na konto bez Ciebie. Włączasz raz — chroni długo.

Co to znaczy, prostymi słowami

  • Drugi krok przy logowaniu (zobaczysz go pod nazwą „weryfikacja dwuetapowa” albo „2FA”): oprócz hasła jeszcze raz potwierdzasz, że to Ty — krótkim kodem, dotknięciem telefonu albo odciskiem palca. To jak drugi zamek w drzwiach.
  • Kod z SMS-a: lepszy niż nic, ale nie najbezpieczniejszy (są sposoby, żeby ktoś go przechwycił). Używaj go tylko wtedy, gdy nie masz innej możliwości.
  • Aplikacja z kodami (na przykład Google Authenticator albo Microsoft Authenticator): instalujesz ją na telefonie, a ona pokazuje 6-cyfrowy kod, który często się zmienia. Bezpieczniejsza niż SMS.
  • Passkey („logowanie odciskiem palca lub twarzą”): najbezpieczniejszy i tak naprawdę najprostszy. Zamiast hasła logujesz się odciskiem palca, twarzą albo kodem telefonu. Nie ma czego wpisywać i nie da się go przez pomyłkę nikomu podać.

Od najlepszego do najsłabszego

passkey (odcisk palca/twarz) → aplikacja z kodamikod z SMS-a → nic.

Nie komplikuj: najważniejszy skok to z „nic” na „jakikolwiek drugi krok”. Jeśli masz dziś zrobić jedną rzecz — włącz go na swojej poczcie e-mail.

Jak go włączyć — krok po kroku

Prawie wszędzie wygląda to tak samo. Wchodzisz w Ustawienia → Bezpieczeństwo i szukasz „Weryfikacji dwuetapowej” (albo „Uwierzytelniania dwuskładnikowego”).

  1. Zacznij od swojej poczty e-mail.
  2. Potem bank, Facebook i konta, na których są pieniądze.
  3. Gdy pojawi się pytanie, jak chcesz to robić — wybierz „aplikację uwierzytelniającą”. Aplikacja poprosi o sfotografowanie kwadracika z kropkami na ekranie (to tak zwany „kod QR”) — i tyle.
  4. Zobaczysz kody zapasowe. Zapisz je na kartce albo zachowaj — ratują, jeśli zgubisz telefon.

Kilka skrótów, jeśli chcesz przejść od razu do rzeczy:

  • Gmail / Google: strona konta Google → Bezpieczeństwo → „Weryfikacja dwuetapowa”.
  • Facebook: Ustawienia → Hasło i zabezpieczenia → „Uwierzytelnianie dwuskładnikowe”.
  • Aplikacja banku: zwykle jest włączona od początku; sprawdź tylko, czy nie opiera się na samym SMS-ie.

Czym jest passkey i jak z niego korzystać

Passkey zastępuje hasło czymś, co już masz: odciskiem palca, twarzą albo kodem telefonu. Przy logowaniu telefon lub laptop prosi o potwierdzenie — i gotowe. Niczego nie zapamiętujesz, niczego nie wpisujesz i nie ma czego ukraść. Zapisuje się bezpiecznie na Twoim koncie i pojawia się też na Twoich pozostałych urządzeniach. Oferuje go coraz więcej stron. Gdy zobaczysz „utwórz passkey” — zgódź się: to i bezpieczniejsze, i wygodniejsze.

Czego unikać

  • Nie zostawiaj samego kodu z SMS-a na ważnych kontach, jeśli możesz użyć aplikacji z kodami albo passkey.
  • Nie zostań bez kodów zapasowych — zapisz je zawczasu.
  • Nigdy nie podawaj kodu nikomu, kto dzwoni albo pisze — ani kodu z aplikacji, ani kodu BLIK. Żaden bank ani żadna prawdziwa instytucja o niego nie prosi. (Jeśli już się to zdarzyło, zajrzyj do poradnika o oszustwach telefonicznych.)

Zacznij w 5 krokach

  1. Włącz „drugi krok” najpierw na poczcie e-mail — przez Twój adres e-mail można zresetować wszystkie pozostałe konta, więc jest najważniejszy.
  2. Potem w banku, na Facebooku i wszędzie tam, gdzie masz pieniądze lub ważne rzeczy.
  3. Gdy pojawi się pytanie jak — wybierz aplikację z kodami zamiast SMS-a, jeśli możesz.
  4. Zapisz na kartce kody zapasowe, które Ci pokaże — przydadzą się, gdy zostaniesz bez telefonu.
  5. Tam, gdzie widzisz opcję passkey („logowanie odciskiem palca lub twarzą”), korzystaj z niej — jest najprostsza i najbezpieczniejsza.
Już się stało? Ktoś włamał się na moje konto albo je zablokowano. Co robić? Zobacz, co robić →

Źródła

Ostatnia weryfikacja: . Widzisz coś nieaktualnego? Daj nam znać.