Ryzyko korzystania z aplikacji uwierzytelniającej

Ostatnia aktualizacja: 30 czerwca 2026

Uwierzytelnianie dwuskładnikowe (2FA) stanowi dodatkową warstwę zabezpieczeń Konta Kraken, uzupełniającą nazwę użytkownika i hasło.

Aplikacje uwierzytelniające były powszechnie stosowaną metodą 2FA, jednak wiele z nich automatycznie włącza teraz synchronizację kodów czasowych między urządzeniami za pośrednictwem chmury. Wprowadza to istotne nowe zagrożenia dla bezpieczeństwa.

Synchronizacja kodów uwierzytelniających to funkcja umożliwiająca tworzenie kopii zapasowych tokenów 2FA i dostęp do nich z wielu urządzeń za pośrednictwem konta w chmurze (np. konta Google lub Apple ID). Wiele aplikacji, w tym Google Authenticator, oferuje tę funkcję domyślnie, reklamując ją jako wygodne rozwiązanie na wypadek utraty urządzenia z zainstalowaną aplikacją uwierzytelniającą. 

Niestety wygoda tej funkcji idzie w parze z obniżonym poziomem bezpieczeństwa.

Jeśli nieupoważniona osoba uzyska dostęp do Twojego konta Google, Apple lub Microsoft, może tym samym przejąć zsynchronizowane kody 2FA. Całkowicie przekreśla to sens 2FA, ponieważ atakujący mógłby resetować hasła i logować się na dowolne konto, które zabezpieczasz aplikacją uwierzytelniającą.

Ponadto każde urządzenie z dostępem do Twojego konta w chmurze staje się potencjalnym punktem wejścia dla atakujących. Więcej urządzeń = większe ryzyko. Z uwagi na to zagrożenie Kraken zaleca wyłączenie synchronizacji Google Authenticator z chmurą.

Google Authenticator

  1. Otwórz Google Authenticator.
  2. Dotknij zdjęcia profilowego lub inicjałów w prawym górnym rogu.
  3. Dotknij opcji „Używaj bez konta" lub wyłącz Kopię zapasową w chmurze.
  4. Potwierdź wybór.

Klucze dostępu to odporna na phishing alternatywa dla kodów 2FA, oferowana przez Kraken. Oparte na technologii FIDO2, są bezpiecznie przechowywane na Twoim urządzeniu i – w przeciwieństwie do aplikacji uwierzytelniających – nie można ich przenieść ani odczytać. Klucze dostępu są uznawane za jedną z najbezpieczniejszych metod 2FA.

Wygoda:

  • Włączenie wielu metod 2FA pozwala uniknąć problemów z dostępem do konta w przypadku niedostępności urządzenia 2FA.
  • Klucze dostępu umożliwiają szybszą i bardziej płynną weryfikację oraz logowanie.
  • Po włączeniu wielu kluczy dostępu nie musisz wybierać konkretnego z nich – podczas logowania zostaną dopasowane automatycznie.
  • Gdy wymagany jest dodatkowy krok 2FA (np. przy zmianach na koncie), możesz wybrać dowolną włączoną metodę 2FA.

Zwiększone bezpieczeństwo:

  • Korzystaj z wbudowanych w urządzenia uwierzytelniaczy zgodnych z FIDO2, aby tworzyć bezpieczne dane uwierzytelniające lub tokeny.
  • Posiadanie wielu kluczy dostępu eliminuje konieczność zakupu pojedynczego, kosztownego klucza sprzętowego (takiego jak YubiKey) do korzystania z odpornego na phishing uwierzytelniania dwuskładnikowego (2FA) FIDO2.
  • Wiele kluczy dostępu eliminuje potrzebę posiadania pojedynczego, kosztownego klucza sprzętowego (np. YubiKey) w celu uzyskania odpornego na phishing uwierzytelniania 2FA.

Potrzebujesz dalszej pomocy?

Skontaktuj się z działem wsparcia przez aplikację Krak na swoim telefonie.

Pobierz aplikację