A kétfaktoros hitelesítés működése egyre több helyen kerül előtérbe a biztonságunk érdekében. De vajon hogyan biztosítja a kétfaktoros hitelesítés a bejelentkezéseket?

A kétfaktoros hitelesítés működése

A 2FA esetében a felhasználónév és a jelszó mellett egy további tényezőt használnak, amellyel (elméletben) csak a jogos felhasználó rendelkezik. Ez általában egy hitelesítő app az okostelefonunkon, amely az online fiókunkhoz kapcsolódik. A weboldal csak akkor engedélyezi a bejelentkezést, ha a felhasználó bizonyította, hogy hozzáfér a 2FA eszközhöz, és képes az appot feloldani. Az app feloldás után egy egyszeri, csak rövid ideig érvényes kódot generál, amelyet a felhasználónak a bejelentkezéskor meg kell adnia a szokásos bejelentkezési adatai mellett.

A Microsoft Authenticator appja hasonlóan működik. Megjelent egy párbeszédablakot az okostelefonon, amelyet a felhasználónak el kell fogadnia. Ily módon a kétfaktoros hitelesítés az első tényezőt, a „tudást” (a jelszót) kiegészíti a második tényezővel, a „birtoklással” (az okostelefonnal).

Mivel egy támadó ellophatja a hozzáférési adatainkat, de kicsi az esélye, hogy az okostelefonunkat is megszerezze, így ez a módszer sokkal erősebb védelmet ad, mint a klasszikus, csupán felhasználónévvel és jelszóval történő bejelentkezés. Érdemes ezért mindenféle eszközünkön és alkalmazásainkon beállítani, a minél nagyobb biztonság elérésének érdekében.

Vissza a blog cikkekhez

error: Védett tartalom