Napjainkra a jelszavak használata egyre kevésbé biztonságos, a Google kétfaktoros bejelentkezés alkalmazására váltott, akárcsak számos szolgáltató. Egyre több online szolgáltatás esetében – mint például az Amazon, Ebay, Dropbox, Google és legtöbb netbank vagy fizetési megoldás – ugyanis kétfaktoros hitelesítést (2FA) kell használnunk a nagyobb biztonság érdekében. Arról már sokszor írtunk, hogy mennyire fontos az erős és biztonságos jelszavak használata. Nem véletlenül! Ugyanis még a legösszetettebb jelszavakat is el lehet lopni, majd a felhasználói azonosítóval együtt felhasználni egy online fiók feltörésére. Azonban a kétfaktoros hitelesítés egy további tényezővel egészíti ki ezt a rendszert.
Google kétfaktoros bejelentkezés
A Google immár minden fiókra aktiválta a 2FA-t alapértelmezés szerint. A bejelentkezéshez tehát a felhasználónév és a jelszó mellett egy ugyanahhoz a fiókhoz kötött okostelefonra is szükség van. Amin rá kell koppintani a megerősítésre. Bár a kétlépcsős azonosítás kikapcsolható a myaccount.google.com/security weboldalon, mindenkinek azt javasoljuk, tartsa meg ezt a fontos és hasznos biztonsági megoldást.
Emellett pedig aktiváljunk más 2FA lehetőségeket is a különböző mobil eszközökkel történő bejelentkezéshez. Ha nincs másik telefonunk, használjunk táblagépet vagy akár egy jelszókezelőt. Ha tartunk attól, hogy kizárjuk magunkat a fiókból, érdemes lehet kinyomtatható és elrejthető biztonsági kódokat alkalmazni.
További eszközök hozzáadása
A Google alapértelmezett 2FA megoldása a „Google-értesítések”. A bejelentkezési adatok megadása után egy kérdés jelenik meg a mobil eszközünkön arról, hogy mi próbálunk-e éppen bejelentkezni. Ha megerősítjük, már használhatjuk is a szolgáltatást a gépünkön.
Amennyiben további eszközöket szeretnénk használni a 2FA belépéshez, jelentkezzünk be velük ugyanabba a Google-fiókba.
TOTP aktiválása
Az időalapú egyszeri – TOTP – beállításához a myaccount.google.com/security oldalon kattintsunk a „Kétlépcsős azonosítás” mögötti nyílra és kövessük a varázslót. A folyamat végeztével kattintsunk a Beállításra a „Hitelesítő alkalmazás” alatt és ismét kövessük az utasításokat.
TOTP megosztása a második eszközzel
A Google Hitelesítő alkalmazásban koppintsunk a menüben a „Fiókok áthelyezése – Fiókok exportálása” lehetőségre és jelöljük be az összes fiókot, amelyet át szeretnénk vinni egy másik eszköz Hitelesítőjébe. Ott pedig indítsuk el ugyanezt a műveletet, de válasszuk a „Fiókok importálása” lehetőséget, és olvassuk be az első eszközön megjelenő QR-kódot.
TOTP-alternatívák használata
A Google Hitelesítő helyett a 2. lépés során megjelenített TOTP QR-kódot egy másik TOTP alkalmazással is beolvashatjuk. Erre lehetőségünk van például a Bitwarden mobilalkalmazással – vagy bármilyen TOTP-kompatibilis jelszókezelővel.
Biztonsági kódok létrehozása
Ahhoz, hogy ezután kizárjuk magunkat a fiókunkból, el kellene veszítenünk az összes beállított mobil eszközt – és akár a jelszókezelőt is. De, ha teljes biztonságra vágyunk, a myaccount.google.com/security oldalon a „Kétlépcsős azonosításba” belépve kattintsunk a „Biztonsági kódokra”, majd kövessük az utasításokat. A kódokat mentsük el (pl. PDF-ként) vagy nyomtassuk ki és tartsuk biztonságos helyen.
Vissza a blog cikkekhez