Poczta e-mail to niezbędne narzędzie do prowadzenia korespondencji biznesowej. Aby wymiana informacji była bezpieczna, konieczne jest zastosowanie szeregu zabezpieczeń, w szczególności przy dostępie do konta. Ochrona procesu logowania do skrzynki za pomocą 2FA jest podstawową metodą, która neutralizuje skutki odgadnięcia, zhakowania czy wyłudzenia hasła. Korzystając z poczty elektronicznej w nazwa.pl, możesz w bardzo prosty sposób skonfigurować uwierzytelnienie dwuskładnikowe, wykorzystując do tego albo kody SMS, albo bezpłatną aplikację Google Authenticator.
Czym jest zabezpieczenie 2FA dla poczty e-mail?
Uwierzytelnianie dwuskładnikowe 2FA przy logowaniu do konta poczty elektronicznej wprowadza konieczność podania dodatkowej informacji autoryzacyjnej, którą posiada jedynie właściciel wybranej skrzynki e-mail. W zależności od tego, jaka forma uwierzytelniania zostanie skonfigurowana, użytkownik konta e-mail podczas logowania będzie poproszony albo o wpisanie unikalnego kodu z wiadomości SMS wysłanej przez nazwa.pl, albo będzie musiał podać specjalny kod wygenerowany w darmowej aplikacji Google Authenticator zainstalowanej na telefonie komórkowym.
Zabezpieczenie 2FA każdy z nas stosuje od dawna. Na co dzień spotykamy się z nim, na przykład robiąc zakupy w Internecie. Wiele portali wymaga dodatkowego uwierzytelnienia podczas płacenia za towary czy logowania. To właśnie pokazuje, jak kluczową rolę odgrywa 2FA w bezpieczeństwie usług realizowanych za pośrednictwem sieci. Dzięki 2FA naruszenie czy odgadnięcie hasła nie pozwala już hakerowi na dostęp do Twoich prywatnych zasobów.
Jak działa zabezpieczenie 2FA dla poczty e-mail w nazwa.pl?
Logowanie do poczty z aktywnym zabezpieczeniem 2FA opiera się na dwóch stałych elementach:
- Coś, co znasz – czyli login i hasło.
- Coś, co masz – unikalny link SMS, unikalny kod SMS lub wygenerowane hasło TOTP.
O ile punkt pierwszy zestawienia nie wymaga wyjaśnień, bo chodzi o stały fragment procesu logowania, o tyle już w przypadku punktu drugiego mamy do czynienia ze wspomnianą unikalnością składnika logowania. Pocztę w nazwa.pl można zabezpieczyć albo korzystając z haseł i linków przesyłanych w wiadomościach SMS na telefon komórkowy, albo poprzez jednorazowe hasła TOTP (Time-based one-time password) generowane przez bezpieczny algorytm bezpłatnej aplikacji Google Authenticator.
Bez względu na to, jaka metoda autoryzacji 2FA zostanie wybrana, w nazwa.pl skrzynka mailowa chroniona jest zarówno w dostępie przez webowy interfejs Cloud Mail, jak i przez program na komputerze, smartfonie czy tablecie (IMAP4/POP3). To bardzo ważne, bo co prawda są firmy, które oferują zabezpieczenie 2FA dla poczty, ale chronią w ten sposób tylko dostęp przez webmail, pozostawiając otwarte i niezabezpieczone połączenia przez programy pocztowe. To tak, jakby zamontować antywłamaniowe frontowe drzwi do domu, przy jednoczesnym pozostawieniu otwartego i niechronionego wejścia od ogrodu.
Odwieczne pytanie: SMS czy hasło TOTP?
Można zastanawiać się, dlaczego w nazwa.pl udostępniamy więcej niż jeden sposób uwierzytelniania dwuskładnikowego? Otóż, słuchając naszych Klientów, wiemy, że część użytkowników poczty po prostu woli otrzymywać kody lub linki za pomocą wiadomości SMS, a inni bardziej ufają weryfikacji przy użyciu aplikacji TOTP instalowanych na telefonach komórkowych. Obydwie formy zabezpieczenia dają wiele korzyści, dlatego pozwalamy, aby użytkownicy naszej poczty samodzielnie zdecydowali, który rodzaj autoryzacji bardziej odpowiada ich preferencjom.
Użycie aplikacji Google Authenticator, która służy do generowania jednorazowych haseł TOTP, jest darmowe, ale przed rozpoczęciem korzystania trzeba ją zainstalować na urządzeniu mobilnym i zsynchronizować z kontem e-mail. Odbywa się to jednak bardzo szybko przy pierwszym logowaniu do webowego programu pocztowego Cloud Mail udostępnianego przez nazwa.pl.
Autoryzacja za pomocą SMS, pomimo konieczności ponoszenia kosztów wysyłki tych wiadomości, działa natychmiast po aktywacji 2FA dla konta e-mail w CloudHosting Panel. Dla nietechnicznych użytkowników jest to z pewnością najbardziej przyjazna metoda, gdyż oprócz przepisania kodu z SMS przy logowaniu, nie muszą oni nic więcej wykonywać. Ta metoda weryfikacji jest również najwygodniejsza, jeżeli użytkownik korzysta z poczty w programie zainstalowanym na komputerze lub urządzeniu mobilnym.
Zabezpieczenie 2FA dla poczty działa w nazwa.pl nie tylko w webowym interfejsie do obsługi poczty, ale również w przypadku dostępu poprzez protokół POP3/IMAP4. Korzystając z weryfikacji SMS lub logując się do programu Cloud Mail, użytkownik skrzynki e-mail ma możliwość czasowej autoryzacji adresu IP, z którego łączy się jego urządzenie z zainstalowanym programem pocztowym. W zależności od indywidualnych preferencji taką autoryzacja może zostać udzielona na godzinę, 4 godziny, 8 godzin lub 24 godziny. W każdym momencie można również poprzez program Cloud Mail odwołać autoryzację lub sprawdzić, dla jakich adresów IP została ona udzielona.
Weryfikacja 2FA w nazwa.pl pozwala nie tylko zabezpieczyć konta e-mail, ale również wykryć próby nieautoryzowanego połączenia z kontem przy użyciu skradzionego hasła. W przypadku włączenia autoryzacji dwuskładnikowej z kodami SMS połączenie poprzez protokół POP3/IMAP4 spowoduje wysłanie informacji SMS właścicielowi konta o takiej próbie, wraz z informacją o adresie IP, z którego nastąpiło połączenie. To dobry sygnał dla właściciela konta, aby natychmiast zmienić swoje hasło, jeżeli to nie on dokonał takiej próby logowania.
Skonfiguruj już dziś 2FA dla poczty na swoim hostingu
Już dziś każdy, kto ceni sobie poufność i bezpieczeństwo korespondencji mailowej, w ramach prowadzonej akcji promocyjnej może skorzystać z zabezpieczenia 2FA dla poczty, którą utrzymuje w nazwa.pl. Zabezpieczenie 2FA jest aktywowane bezpłatnie na pierwszy Okres Abonamentowy dla wszystkich usług hostingu i poczty, dla których rozpoczyna się on przed 1.07.2023 roku. Jeżeli więc na przykład dla Twojej usługi trwa on od września 2022 roku do września 2023 roku, to do końca opłaconego abonamentu będziesz mógł cieszyć się z funkcjonalności zabezpieczenia 2FA zupełnie za darmo. W przypadku wybrania metody weryfikacji za pomocą wiadomości SMS opłaty za ich wysyłkę pobierane są jednak zgodnie z cennikiem, dlatego rozważ, czy wolisz korzystać z 2FA całkowicie za darmo przy użyciu aplikacji Google Authenticator, czy też z płatnej, ale nie wymagającej żadnej konfiguracji na telefonie, weryfikacji poprzez SMS.
Wraz z kolejną proformą dla Okresu Abonamentowego rozpoczynającego się od 1.07.2023 roku otrzymasz propozycję przedłużenia świadczenia usługi Zabezpieczenie 2FA dla poczty w cenie 200 zł/rok + VAT. Zapewni ona funkcjonalność 2FA dla dowolnej liczby kont e-mail, utrzymywanych na hostingu, i to zarówno poprzez program Cloud Mail, jak i programy zainstalowane na komputerach i urządzeniach mobilnych korzystających z połączeń POP3/IMAP4.
Informacje, jak skonfigurować zabezpieczenie 2FA dla poczty e-mail, dostępne są w naszym Centrum Pomocy pod adresem https://www.nazwa.pl/pomoc/baza-wiedzy/category/poczta-email/#zabezpieczenie-2fa-dla-poczty-email
