Co to jest Token bezpieczeństwa?

Token bezpieczeństwa to urządzenie sprzętowe (np. YubiKey, RSA SecurID) lub aplikacja (np. Google Authenticator, Authy) generująca jednorazowe kody używane jako drugi składnik uwierzytelniania. Każdy kod jest ważny przez krótki czas (najczęściej 30 sekund) i może być użyty tylko raz.

Tokeny sprzętowe (FIDO2/U2F) są najbezpieczniejszą formą drugiego składnika - są odporne na phishing, SIM swapping i ataki Man-in-the-Middle. Aplikacje TOTP (Time-based One-Time Password) są mniej bezpieczne, ale znacznie wygodniejsze niż SMS.

Dlaczego to ważne? Tokeny bezpieczeństwa zapewniają silną ochronę kont. Stosuj tokeny lub aplikacje uwierzytelniające zamiast kodów SMS jako drugi składnik w MFA.