Złodziej nie zaloguje się na Twoje konto. Nie przejmie też dostępu i nie będzie mógł poznać Twoich wrażliwych danych. Nawet jeśli używasz takich samych haseł w różnych miejscach, oszust i tak nie da rady. Ruszamy z 2FA w Mój Orange.
Uwierzytelnianie dwuskładnikowe w dzisiejszych czasach to nie fanaberia. To coś, co powinno być nieodłącznym elementem procesu logowania. Najlepiej wszędzie gdzie się da, a już na pewno tam, gdzie w grę wchodzą pieniądze i/lub dane wrażliwe. Na przykład wtedy, gdy logujecie się na swoje konto Mój Orange, czy to w aplikacji, czy na stronie.
Czym jest uwierzytelnianie dwuskładnikowe (2 Factor Authentication, 2FA), czemu jest tak ważne, po co i gdzie je włączać? Temat szeroko opisuje poradnik na stronie CERT Orange Polska. Samo 2FA w Mój Orange zapowiadałem niecałe dwa miesiące temu. Wtedy pytaliście:
Kiedy?
a teraz w końcu mogę odpowiedzieć:
Od dziś!
2FA w Mój Orange dla pierwszych użytkowników
Pierwsza grupa, której uruchomimy uwierzytelnianie dwuskładnikowe, dowie się o tym już dziś. O upewnienie się, czy w Mój Orange wpisaliście właściwe numery telefonów niektórych z Was prosiliśmy już nawet kilka miesięcy temu. Teraz trafi do Was komunikat z aplikacji, który przypomni Wam o tym, ale przede wszystkim przeprowadzi krok po kroku przez cały proces, byście nie musieli się niczym przejmować. Widziałem rzecz jasna komunikat i instrukcję i zaręczam - poprowadzi Was za rękę tak, że na pewno sobie poradzicie. Kilka dni później dostaniecie kolejną informację - to już będzie znak, że 2FA w Mój Orange zostało dla Was uruchomione.
Wtedy będziecie musieli zalogować się od nowa, bo aplikacja zgodnie ze wszelkimi zasadami bezpieczeństwa zakończy aktywną sesję. 2FA w Mój Orange to nowa funkcjonalność, a w takiej sytuacji system musi się upewnić, czy Wy to aby na pewno Wy. Więc jeśli nie pamiętacie hasła do aplikacji i właśnie dostaliście informację taką, jak wyżej - zmieńcie je od razu. Dzięki temu nie będziecie odczuwać presji, gdy "możecie" zmieni się na "musicie". Poradnik, jak stworzyć takie hasło, znajdziecie tutaj.
2FA w Mój Orange będziemy sukcesywnie uruchamiać dla kolejnych, dużych grup użytkowników. Dlaczego nie od razu? Cóż, użytkowników Mój Orange jest naprawdę wielu, a uruchomienie czegoś dla całej bardzo dużej grupy ludzi naraz to spore wyzwanie. Myślę, że to pomoże Wam zrozumieć czemu wolimy, żeby działało dobrze każdemu, nawet jeśli trzeba będzie chwilę poczekać.
Co daje zmiana
Odpowiem pytaniem na pytanie. Czy używasz innego hasła do każdego serwisu? Jeśli tak, dajcie temu wyraz w komentarzach, jestem z Was dumny. Jeśli jednak nie (a treści z baz haseł, które wyciekły dowodzą, że takich użytkowników jest wciąż zbyt wielu) - 2FA w Mój Orange spowoduje, że jeśli ktoś będzie chciał wykorzystać Wasze hasło, zatrzyma się na monicie o uzupełnienie kodu z wiadomości SMS.
Odpadnie też możliwość generowania przeróżnego rodzaju ewentualnych nadużyć, związanych z dostępem do Waszego konta Mój Orange, narażających Was na straty finansowe. Zrobienia z Was "słupa" do rejestracji kart prepaid. Z drugiej strony patrząc - wzrośnie bezpieczeństwo w przypadku wymiany karty SIM na eSIM. Pamiętajcie o Waszych danych dostępnych z poziomu aplikacji. Adres usługi, nazwę sieci Wi-Fi, nawet hasło - te dane dostępne są w aplikacji Mój Orange. Chociaż ciężko mi wyobrazić sobie scenariusz tego typu ataku na zwykłego internautę, czuję się lepiej mając świadomość, że od przestępcy oddziela je dodatkowy krok.
Komentarze