Internet zmienił sposób, w jaki się komunikujemy. Tak w sprawach prywatnych, jak i zawodowych przesyłamy dziś ogromne ilości informacji, często wrażliwych. Dlatego warto skutecznie chronić skrzynki pocztowe. Razem z firmą nazwa.pl pokażemy Wam zalety jej poczty z zabezpieczeniem 2FA.
2FA, czyli uwierzytelnianie dwuskładnikowe, jest dodatkową warstwą ochrony stosowaną podczas logowania do serwisów internetowych. Korzystając z niej, najpierw używamy naszego loginu i hasła, a następnie musimy potwierdzić swoją tożsamość za pomocą jednej z dostępnych metod.
Zależnie od wybranej opcji możemy uwiarygodnić się używając wiadomości SMS lub generowanych przez specjalną aplikację kodów TOTP.
Z logowaniem 2FA spotkał się z pewnością każdy, kto choć raz skorzystał z bankowości elektronicznej. W ostatnich latach tę metodę wprowadziło jednak znacznie więcej firm i instytucji. Możemy używać jej w niektórych serwisach urzędowych, ale i na portalach czysto rozrywkowych. Pomijanie autoryzacji 2FA może być bardzo ryzykowne i należy stosować ją wszędzie tam, gdzie dbamy o poufność przekazywanych informacji. Oprócz banków czy urzędów za pomocą 2FA należy zabezpieczać firmową i prywatną pocztę elektroniczną.
Ktoś używający skomplikowanych haseł, np. za pomocą różnej maści managerów, mógłby zapytać: po co jeszcze dodawać cokolwiek do procesu logowania? Cóż, hasło zawsze może zostać przejęte przez hakerów lub wirusy na komputerze czy urządzeniu mobilnym. W ostatnich latach, a nawet miesiącach, byliśmy świadkami wielu wydarzeń, w których informowano o wycieku informacji z kont mailowych także znanych osób.
W przypadku 2FA utrata hasła, choć niepożądana, nie jest już aż tak groźna. Jeśli ktoś spróbuje się zalogować na nasze konto, zostanie poproszony o dodatkową weryfikację, jednak dane autoryzacyjne już do niego nie dotrą. Tymczasem my, otrzymując nagle prośbę o weryfikację, szybko odkryjemy, że z naszą pocztą e-mail dzieje się coś niepokojącego. W dzisiejszych czasach konieczność wpisania dodatkowego kodu z aplikacji czy SMS-a jest niewielką ceną za tak mocne zabezpieczenie.
Razem z naszym partnerem, znanym dostawcą usług hostingowych, firmą nazwa.pl, chcemy pokazać Wam, jak korzystając z jej usług można łatwo włączyć i zarządzać wspomnianym zabezpieczeniem poczty. Spółka wdrażała ten mechanizm sukcesywnie od 2020 r i początkowo obejmował on wyłącznie logowanie do Panelu Klienta.
W sierpniu tego roku uwierzytelnianie dwuskładnikowe trafiło również do usług pocztowych nazwa.pl. Co ważne, objęto nim wszystkie sposoby logowania. Z 2FA skorzystamy, więc nie tylko odczytując wiadomości przez przeglądarkę za pomocą Cloud Mail, ale także wtedy, gdy używamy programów pocztowych na komputerze, tablecie czy smartfonie, które wykorzystują połączenia IMAP4 i POP3.
Sama autoryzacja dla IMAP4 i POP3 ze względów bezpieczeństwa jest tymczasowa i powiązana z naszym adresem IP. Udzielonymi zgodami można łatwo zarządzać po zalogowaniu na https://poczta.nazwa.pl, w zakładce „2FA”. Autoryzacja może zostać udzielona na 1, 4, 8 lub 24 godziny. Firma nazwa.pl udostępnia obecnie dwie metody uwierzytelniania. W zależności od preferencji możecie wybrać opcję kodu SMS lub generowanie jednorazowych haseł TOTP (Time-based one-time password) w popularnej aplikacji Google Authenticator. Warto wspomnieć, że nazwa.pl już pracuje nad kolejną metodą dodatkowej autoryzacji, która ma być wprowadzona na początku 2023 roku. Chodzi o możliwość korzystania z kluczy U2F.
Włączenie dodatkowej autoryzacji 2FA jest bardzo proste. Pierwszym krokiem będzie zalogowanie się w przeglądarce internetowej do CloudHosting Panel. Tam musimy z menu „POCZTA” wybrać pierwszą opcję: „Wykaz kont e-mail”. Pojawi nam się tabela z listą skrzynek e-mail, gdzie interesować nas będzie kolumna „Zabezpieczenie 2FA”.
Każde nasze konto ma tam odpowiedni zapis informujący o statusie zabezpieczenia. Jeśli dopiero uruchamiamy 2FA, zobaczymy opcję „Aktywuj”. Wybranie jej przeniesie nas do formularza, w którym możemy skonfigurować ustawienia uwierzytelniania dwuskładnikowego.
Z rozwijanego menu „Rodzaj autoryzacji” w sekcji „Zabezpieczenie 2FA” możemy wybrać wariant „SMS” lub „Aplikacja Google Authenticator”. W przypadku pierwszej opcji należy podać swój numer telefonu, a za każdą wiadomość z kodem będzie pobierana niewielka opłata, zgodna z cennikiem.
Jeżeli nie chcemy otrzymywać SMS-ów, możemy wybrać opcję Aplikacja Google Authenticator. Po zapisaniu ustawień konta, realizując pierwsze logowanie do skrzynki konieczna będzie jej autoryzacja. System wyświetli kod cyfrowy i QR kod, za pomocą których powiążemy Authenticatora z naszą skrzynką. Prawda, że proste?
To, co jest istotne, to fakt, że dla różnych kont pocztowych można wybrać odmienne metody autoryzacji. Przykładowo, skrzynkę osobistą możemy zabezpieczyć 2FA za pomocą wiadomości SMS, skrzynkę pracownika za pomocą aplikacji Google Authenticator, a jakiegoś technicznego maila dla newsletterów i powiadomień pozostawić bez ochrony.
Spółka nazwa.pl przygotowała dla swoich klientów specjalną ofertę, dzięki której każdy, kto aktywuje logowanie 2FA do 30.06.2023 r., będzie mógł używać go za darmo do końca okresu rozliczeniowego (maksymalnie 2 lata, jeśli opłacamy hosting na dłuższy okres abonamentowy). Jedyne opłaty mogą dotyczyć tylko wiadomości SMS z kodami, ale już z kodów Google Authenticator korzystamy całkowicie za darmo! W ramach usługi ochroną można objąć dowolną liczbę kont na posiadanym przez nas hostingu i to niezależnie od domeny.
Na koniec warto zwrócić uwagę, że różni usługodawcy świadczący tego typu zabezpieczenia, mogą oferować je w różnym zakresie. Najczęściej wspomnianą ochroną obejmuje się wyłącznie logowanie typu „webmail”, natomiast programy pocztowe nadal mają niezabezpieczony przez 2FA dostęp. To tak, jakby zamontować w domu pancerne drzwi wejściowe, ale nie montować żadnych okien i drzwi od podwórka. Poniżej znajdziecie tabelkę z porównaniem, jak to wygląda u najpopularniejszych dostawców.
| Firma | Autoryzacja 2FA (webmail) | Autoryzacja 2FA (IMAP4/POP3) |
| nazwa.pl | tak | tak |
| home.pl | nie | nie |
| Cyber Folks | tak | nie |
| aftermarket.pl | nie | nie |
| ovh.pl | nie | nie |
| kei.pl | nie | nie |
| zenbox.pl | nie | nie |
| dhosting.pl | tak | nie |
| lh.pl | tak (tylko serwery Cloud) | nie |
| webd.pl | nie | nie |
| mydevil.net | nie | nie |
Jak widzicie, tylko nazwa.pl oferuje 2FA w pełnym zakresie.
Artykuł powstał we współpracy z firmą nazwa.pl
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
