Az egyik leghatékonyabb módszer, amellyel megvédhetjük fiókjainkat és adatainkat a kétlépcsős hitelesítés, de van ennél még kétszer biztonságosabb rendszer is. Ugyanis hiába védekezünk a közvetlen támadásoktól a kétlépcsős hitelesítés – vagy más néven kétfaktoros (2FA) autentikáció – segítségével, ha a hekkereknek sikerül ezt a készüléket is feltörni és hozzájutni az SMS-ekhez vagy bejutni e-mail fiókunkba.
Kétszer biztonságosabb
Napjainkban azonban már többféle szoftver segítségével ki tudjuk védeni ezt is. Ezek a rendszerek szeretnék ezt a rést betömni azzal, hogy átveszik az olyan kódok generálásának a feladatát, amelyekre a Google, a PayPal, a Dropbox, az Amazon és sok más online szolgáltatás használatához szükség van. Minden egyes kód csak fél percig érvényes, ez után új készül.
Egy szolgáltatáshoz tartozó bejegyzésnél elég csak a számra kattintani, hogy az a vágólapra kerüljön. Ahonnan aztán beilleszthetjük a weboldalra vagy az alkalmazás kezdőképernyőjére. Ilyen szoftver például a Twilio Authy is, mely regisztrálható is. Ilyenkor meg kell adni a telefonszámunkat, majd begépelni az SMS-ben érkező kódot. A program nem tárolja sem e-mail címünket, sem jelszavainkat, kizárólag a saját indítását védő kódot, ha szeretnénk.
A szoftver alkalmazása
Természetesen ahhoz, hogy az Authy használható legyen, először aktiválnunk kell a kétfaktoros azonosítást a megcélzott szolgáltatásoknál. Ezt rendszerint a fiókunkhoz tartozó biztonsági beállítások között tehetjük meg. Miután ez megtörtént, általában ugyanitt megtaláljuk annak lehetőségét, hogy egy alkalmazást állítsunk be a kódgeneráláshoz. Ilyenkor egy QR-kódot kapunk, ezt kell beolvasni a szoftverrel – és kész.
A többi hasonló szoftverrel összevetve az Authy előnye, hogy adatainkat titkosítja és saját felhőtárhelyén menti. Ha tehát pl. egy új telefonra költözünk, vagy több készüléket használunk egyszerre, akkor sem kell aggódnunk, rövid idő alatt újra rendelkezésre állnak a beállított kódok. Hátránya azonban, hogy csak angol nyelvet tud, ami a mindennapi használat során ugyan nem zavaró, de beállítása során okozhat nehézséget.
Érdemes nemcsak a banki és levelező szolgáltatások során használni ezt a biztonsági rendszert, de a közösségi média fiókjainknál is. Igyekezzünk a lehető legkevesebb rést vagy támadási felületet hagyni és megelőzni, hogy csalók, adathalászok, hekkerek áldoztaivá váljunk!
Vissza a blog cikkekhez