Kétfaktoros hitelesítés

Valószínűleg már sokan hallottatok a kétfaktoros/kétlépcsős/többfaktoros hitelesítésről. Főleg az elmúlt hetekben és hónapokban, amikor elég sok hír érkezett arról, hogy kötelező lesz az online kártyás vásárlások esetén is a kétfaktoros hitelesítés. Ez a védvonal szándékoltan kimaradt a Biztonságos számítógép-használat cikksorozatból, mivel ez a fontossága miatt megér egy külön bejegyzést.

Bemutatása

A többfaktoros azonosítás lényege, hogy egy bizonyos szolgáltatáshoz vagy tartalomhoz csak úgy férsz hozzá, ha több módon is azonosítod magad. A gyakorlatban általában ez annyit tesz, hogy miután sikeresen bejelentkezel valahova a jelszavaddal, utána még egy azonosítást el kell végezned. Ennek több módja lehet, például:

• SMS-ben kapott kód beírása
• hívásfogadás a telefonon
• kódgeneráló token használata
• hardverkulcs használata
• mobiltelefonos applikáció használata

Egyre több cég nyújt lehetőséget ezek használatához, csak hogy néhányat említsek: Google, Facebook, Instagram, Microsoft, Apple stb. Manapság az összes cég támogatja ezt a fajta belépési folyamatot, akik foglalkoznak az ügyfeleik adatainak a biztonságával.

Mobiltelefonos applikáció

Talán a legkényelmesebb valamelyik kétlépcsős azonosítást kezelő szoftvert használni a mobiltelefonon például a Google Hitelesítő-t vagy a Microsoft Authenticator-t. A konfigurálásuk nem igényel magas szintű szaktudást, többnyire elég elnavigálni egy weboldalon a kétlépcsős azonosítás bekapcsolásához, majd a mobiltelefonnal beolvasni egy QR-kódot.

Ezt követően, ha új eszközről lépsz be egy fiókodba, akkor a mobilodon meg kell erősítened, hogy Te próbálsz bejelentkezni. A megerősítés jóváhagyható az értesítősávban megjelenő üzenetben vagy egy számsor begépelésével, amit az applikáció megjelenít.

A Microsoft és a Google applikációja

Felmerül a kérdés, hogy mi történik, ha nem férsz hozzá ahhoz az eszközhöz, amivel pluszban azonosítod magad. Ilyen esetekre mindig kapsz egy kiskaput amikor aktiválod a többfaktoros hitelesítést, legtöbbször néhány egyszer használatos kódot. Ezeket célszerű biztonságban megőrizni, hiszen ha ezeket is elveszted, akkor elég nehéz lesz belépned a védett fiókodba.

Konklúzió

Jelszó lopásról rengetegszer hallani, azonban ha használod a többlépcsős azonosítást, akkor nem kerülnek egy adatszivárgás alkalmával azonnal veszélybe az adataid. A jelszavaid minőségét a továbbiakban is érdemes komolyan venni, hiszen az az elsődleges védvonal az adott fiókodhoz. A többfaktoros azonosítás nem vesz el sok időt a mindennapjaidból, cserébe mégis egy elég erős védelmet ad számodra.

Címkék #kétfaktoros hitelesítés #kétlépcsős hitelesítés #többfaktoros azonosítás #2FA #MFA #információbiztonság #adatvédelem