Logowanie za pomocą loginu i hasła jest banalne i szybkie, a jednak mało bezpieczne. Nawet jeśli ustawimy 16-znakowe hasło, szansa, że ktoś je pozna lub odszyfruje jest nadal duża. Co więcej, wiele serwisów (np. sklepów internetowych) pada ofiarami ataku, gdyż hakerzy znają wiele metod szyfrowania haseł.

Rozwiązaniem może być z powodzeniem stosowane w dużych organizacjach i aplikacjach internetowych uwierzytelnianie wielopoziomowe (wieloskładnikowe). Oznacza ono w praktyce, że oprócz loginu i hasła, do zalogowania się niezbędne jest dodatkowe urządzenie weryfikujące dostęp (np. smartfon).

Tę metodę nazywa się wieloskładnikową, gdyż w uwierzytelnianiu użytkownika bierze udział wiele składników, jak e-mail, SMS czy aplikacja na smartfona. Co więcej, wiele aplikacji pracuje z rotującymi kodami dostępu, dzięki czemu możliwość zalogowania z użyciem 1 kodu jest możliwa np. tylko przez minutę.

Banki stosują tę metodę już od kilku lat, dokładając do tego jeszcze warstwę rozpoznania urządzenia. Przeglądarka Chrome na komputerze z Windows, czy przeglądarka Safari na iPadzie – wszystkie te urządzenia i aplikacje mają unikalny zestaw opcji, które stanowią o ich unikalności. W ten sposób serwisy internetowe wiedzą, że próbujesz zalogować się z tego samego urządzenia co dotychczas – lub z innego.

Facebook, Google, Microsoft, OVH czy HubSpot

Popularne serwisy używające MFA

W LemoHost stosujemy MFA zarówno wewnętrznie (dostęp do maszyn i zarządzania usługami), jak i dostęp dla klientów do kont hostingowych. Dzięki temu drastycznie ograniczamy możliwość nieautoryzowanego dostępu.