Pełna definicja
Uwierzytelnianie dwuskładnikowe (2FA - Two-Factor Authentication) to metoda zabezpieczenia konta wymagająca dwóch niezależnych sposobów potwierdzenia tożsamości:
1. Coś co wiesz - hasło, PIN
2. Coś co masz - telefon (SMS, aplikacja), klucz sprzętowy
3. Coś czym jesteś - odcisk palca, skan twarzy
Dzięki 2FA nawet jeśli oszust pozna Twoje hasło, nie zaloguje się bez drugiego składnika (np. kodu z telefonu).
Rodzaje 2FA (od najsłabszego):
- SMS - kod wysyłany SMS-em (podatny na SIM swapping)
- Email - kod na email (słaby jeśli email nie ma 2FA)
- Aplikacja TOTP - Google Authenticator, Authy (rekomendowane)
- Push notification - potwierdzenie w aplikacji banku
- Klucz sprzętowy - YubiKey, Titan (najsilniejsze)