Czy zamykałbyś swój dom na prosty klucz, który masz w szafie? Zgaduję, że nie. Takie klucze są w użyciu od ponad 4 tysięcy lat i kiedyś stosowane były wszędzie, nawet w skarbcach. Zabezpieczenia kont w serwisach internetowych rozwijają się szybciej. To, co jeszcze wczoraj było normą, właśnie przestaje być wystarczające.

Twoje cenne dane w aplikacji inFakt mogą być dodatkowo chronione za pomocą weryfikacji dwuetapowej.

2FA

Co to jest weryfikacja dwuetapowa

Weryfikacja dwuetapowa jest jak dwa zamki w drzwiach. Zwiększa bezpieczeństwo konta poprzez konieczność podania po haśle np. kodu z SMSa wysłanego automatycznie na Twój numer telefonu. Użytkownicy bankowości online zwykle znają to rozwiązanie.

Kodem z SMSa można zabezpieczyć również inne krytyczne akcje w aplikacji, na przykład przelew. Ta dodatkowa ochrona sprawia, że nawet w sytuacji, gdy nie wylogujemy się z aplikacji, jej najbardziej wrażliwe funkcje są nadal bezpieczne.

Weryfikacja dwuetapowa w inFakt

W aplikacji inFakt dodatkowym zabezpieczeniem objęte są:

  • logowanie,
  • generowanie kluczy API,
  • wystawianie i edycja faktur,
  • zarządzanie dodanymi kontami bankowymi.

Po aktywowaniu weryfikacji dwuetapowej będzie można zdecydować, które z tych akcji obejmie dodatkowo zabezpieczenie kodem SMS.

ustawienia_konto_infakt

Prace nad weryfikacją dwuetapową zostały ukończone co oznacza, że funkcjonalność dostępna jest już dla wszystkich użytkowników.

2fa_popup

 

Inne sposoby poprawy bezpieczeństwa

Używanie silnych haseł

W celu zabezpieczenia przed złamaniem hasła metodą siłową zalecamy stosowanie bardzo skomplikowanych haseł. Połączenie wielkich i małych znaków oraz cyfr i znaków specjalnych ekstremalnie wydłuża czas potrzebny do złamania hasła.

W inFakt od czerwca wymagane jest używanie hasła zawierającego wielką i małą literę oraz cyfrę. Hasło nie może być krótsze niż 8 znaków i sprawdzamy, czy na pewno nie występuje na liście popularnych haseł.

Zmiany hasła można dokonać w każdym momencie po kliknięciu tutaj.

Używanie managera haseł

Aby uniknąć trudności z zapamiętaniem własnych, odpowiednio skomplikowanych haseł warto korzystać z managera haseł. To narzędzie pozwala na bezpieczne zapisywanie haseł do wielu kont w jednym miejscu. Dostępu do haseł zapisanych w managerze strzeże jedno hasło główne. Ustawienie mocnego hasła głównego jest więc kwestią kluczową.

Po co płacić za manager haseł? Z tego samego powodu, dla którego bilonu i dokumentów lepiej nie nosić luzem w kieszeni spodni. Jest po prostu bezpieczniej i wygodniej.

Sprawdziliśmy i polecamy:

  • 1password  – płatny,
  • LastPass  – płatny,
  • Dashlane  – płatny, oferujący ograniczoną wersję darmową,
  • Encryptr  – darmowy (open-source), z bardzo podstawową funkcjonalnością,
  • KeePass  – darmowy (open-source), dla zaawansowanych użytkowników.