Uwierzytelnianie dwuskładnikowe (2FA lub TFA) to termin techniczny oznaczający proces, w którym użytkownik musi zweryfikować swoją tożsamość na dwa unikalne sposoby, zanim zostanie mu przyznany dostęp do systemu. Tradycyjnie użytkownicy polegali i są przyzwyczajeni do systemów uwierzytelniania, które wymagają od nich podania unikalnego identyfikatora, takiego jak adres e-mail, nazwa użytkownika lub numer telefonu, a także poprawnego hasła lub kodu PIN, aby uzyskać dostęp do systemu.

2FA rozszerza ten paradygmat, dodając dodatkowy krok do procesu uwierzytelniania, najczęściej wymagając od użytkownika wprowadzenia jednorazowego tokena, który jest dynamicznie generowany i dostarczany za pomocą metody, do której tylko użytkownik ma dostęp. Inną powszechną metodą jest wykorzystanie danych biometrycznych użytkownika, takich jak odciski palców lub siatkówka, jako drugiego czynnika.

Uwierzytelnianie dwuskładnikowe nie jest niczym nowym, technologia ta została opracowana już w 1984 roku. W dzisiejszym świecie ma coraz większe znaczenie, ponieważ coraz większa część naszego życia, zarówno prywatnego, jak i zawodowego, przenosi się do mediów cyfrowych, a zagrożenia związane z włamaniami, kradzieżą i utratą dostępu mogą mieć poważne konsekwencje.

Przez lata firmy próbowały zwiększyć bezpieczeństwo uwierzytelniania użytkowników, wymagając coraz większych wymagań, takich jak długość hasła, wymagania dotyczące znaków specjalnych, konieczność częstej zmiany hasła przez użytkownika, wyrafinowane algorytmy haszujące i solne, które ukrywają rzeczywiste hasło i wiele innych. Ostatecznie system oparty wyłącznie na haśle jest nadal podatny na ataki, ponieważ użytkownicy mają tendencję do używania tego samego hasła w wielu systemach, phishing i techniki inżynierii społecznej, które sprawiają, że użytkownik nieświadomie ujawnia swoje hasło, są zbyt powszechne, a wiele innych scenariuszy może doprowadzić do naruszenia hasła.

Uwierzytelnianie dwuskładnikowe daje użytkownikowi i administratorowi systemu spokój ducha, ponieważ gwarantuje, że nawet jeśli hasło użytkownika zostanie naruszone, nie będzie można uzyskać dostępu do konta bez znajomości nie tylko metody użytej jako drugi czynnik, ale także dostępu do drugiego czynnika, takiego jak dynamicznie generowane jednorazowe hasło (OTP) lub token biologiczny.

Uwierzytelnianie dwuskładnikowe opiera się na podaniu przez użytkownika dwóch z trzech poniższych „czegoś” :

• Coś, co wiesz – hasło lub kod PIN do konta
• Coś, co posiadasz – urządzenie fizyczne, takie jak telefon komórkowy lub aplikacja programowa, która może generować jednorazowe hasła
• Coś, czym jesteś – biologicznie wyjątkowa cecha, taka jak odciski palców, głos lub siatkówka oka

Poznanie hasła lub kodu PIN do konta to cel większości hakerów. Dostęp do fizycznego generatora tokenów lub uzyskanie cech biologicznych jest trudniejsze i dlatego 2FA jest skuteczne w zapewnianiu większego bezpieczeństwa kont użytkowników.

Istnieje wiele sposobów wdrożenia 2FA. Wszystkie mają swoje zalety i wady, ale wszystkie znacząco zwiększają bezpieczeństwo kont użytkowników po wdrożeniu. Kluczowym wnioskiem ze wszystkich metod omówionych poniżej jest to, że po zweryfikowaniu nazwy użytkownika i hasła użytkownik musi wprowadzić drugie hasło , które jest generowane dynamicznie i stale się zmienia, zanim będzie mógł uzyskać dostęp do systemu.

Firmy często wdrażają dodatkowe reguły dotyczące tego, kiedy i jak używać 2FA. Użytkownik może nie musieć używać 2FA, jeśli znajduje się w intranecie firmy lub na urządzeniu, na którym wcześniej logował się za pomocą 2FA. W innych przypadkach użytkownik może potrzebować używać 2FA za każdym razem, gdy się uwierzytelnia.