A szimpla jelszavak egyre elavultabbnak számítanak, éppen ezért a biztonsági szakértők javasolják a modern 2FA biztonság – vagyis a kétfaktoros hitelesítés – használatát. Ez a módszer lényegesen nagyobb biztonságot nyújt, mint a jelszavak, amelyeket ki lehet találni, vagy rossz kezekbe kerülhetnek, és visszaélhetnek velük.
2FA biztonság
A 2FA-nak azonban van egy komoly hátránya, ami az előnye és lényege is. A technika két különböző tényezőn alapul. Az első tényező általában felhasználói azonosítóból és jelszóból áll, ahogyan eddig is. A második tényező egy másik eszközön generált kód, amelyet szintén meg kell adni a bejelentkezéskor. Csak a két faktor együttes megléte esetén engedélyezi az adott oldal a bejelentkezést. De pontosan ebből adódik a probléma. Ha ugyanis – bármilyen okból – elveszítjük a második faktorhoz való hozzáférést, nem tudunk többé bejelentkezni a kapcsolódó szolgáltatásokba.
A legtöbb szolgáltató tisztában van ezzel, ezért alternatív lehetőségeket kínálnak, hogy akkor is hitelesíthessük magunkat, ha például elvesztettük az okostelefonunkat. Sok felhasználó ellenben alábecsüli a kockázatát annak, hogy kizárja magát a kétfaktoros hitelesítéssel. Így a 2FA aktiválásakor sokszor figyelmen kívül hagyják a vészhelyzeti kódok kinyomtatásának vagy egy másik kétfaktoros módszer beállításának a lehetőségét. Egyes szolgáltatók persze nem is hívják fel eléggé a figyelmet erre.
Mi történik, ha kizártuk magunkat a fiókból?
De mégiscsak előfordulhat, hogy kizárjuk magunkat a fiókunkból. A Google ilyen esetekre biztonsági kódokkal készül, de ha nem mentjük el ezeket, akkor az egyetlen lehetőség a jelszó visszaállítás. Ami viszont akár több napot is igénybe vehet. Éppen ennek megelőzésére érdemes gondoskodni arról, hogy legyen vészhelyzeti terv a 2FA-val védett összes fiókra. Hogy hogyan? A továbbiakban mutatjuk!
Biztonságos bejelentkezés
Minden alkalommal, amikor bejelentkeznénk egy weboldalra vagy más online szolgáltatásba, hitelesítenünk kell magunkat. Erre több módszer is létezik.
Jelszavak
Mindenki ismeri és használja a jelszavakat, és fontos az erős, biztonságos jelszavak használata. De van egy problémájuk: vagy egyszerűek és könnyen megjegyezhetőek, de nem biztonságosak, vagy összetettek és biztonságosak, de nehéz megjegyezni őket. Ezért sokan egyszerű jelszavakat használnak, néha többször ugyanazt. A jelszavak azonban lemásolhatók, ellophatók és néha viszonylag könnyen kitalálhatók. Az olyan jelszókezelők, mint a Keepass, a LastPass és a Bitwarden, részmegoldást jelentenek. Mivel biztosítják, hogy minden szolgáltatáshoz egyedi és összetett jelszóval rendelkezzünk. Nekünk pedig csak a fő jelszót kell megjegyeznünk.
A számtalan kiszivárgás valamelyike során kiberbűnözők kezébe kerülhet egy vagy több jelszavunk, amivel aztán komoly gondot és veszteségeket okozhatnak.
Kétfaktoros hitelesítés – a 2FA
A 2FA viszont két tényezőt használ. Általában valamit, amit remélhetőleg csak mi tudunk, például a jelszavunkat. Valamint valamit, ami csak nekünk van, például az okostelefonunkat. Csak ha mindkét tényező stimmel, akkor tudunk belépni például a Google-fiókunkba. A világ másik felén lévő csalónak, aki egy adatlopás során hozzájutott a hozzáférési adatainkhoz, nincs kéznél az okostelefonunk, így nem tud hozzáférni az adatainkhoz. Ha lehetséges, válasszunk hitelesítési módszerként egy appot, mint amilyen az Authy vagy a Google Hitelesítő, és telepítsük azt egy második eszközre, például táblagépre. Az SMS-küldési módszer kevésbé biztonságos, mivel az SMS átirányítható a támadók eszközére.
Jelszó nélküli bejelentkezés
Ha be szeretnénk jelentkezni a Microsoft-fiókunkba, megnyitjuk az alkalmazást, és ujjlenyomattal, PIN-kóddal vagy egy adott karakter-lánc kiválasztásával azonosítjuk magunkat.
Számos szolgáltató kínál már kétlépcsős azonosítást.
Vissza a blog cikkekhez