Kétszintű hitelesítés (Technikai kifejezés)

A kétszintű (más néven kétfaktoros) hitelesítés már a legtöbb felhasználói fióknál könnyedén beállítható. A biztonsági funkció lényege, hogy a belépési jelszón kívül még egy külön azonosító kód megadását kéri a fiókba történő belépéshez.

Részletesen

Az internetes biztonság a biztonságos jelszó kiválasztásával kezdődik. Egy jó jelszó hosszú, bonyolult, ellenben nem kell fejből tudni. Ha felírtuk egy noteszbe vagy elmentettük egy titkosított jelszótároló alkalmazásba, akkor ott jó helyen van. Még senkinek sem törték fel a papírnoteszét hackerek távolról.  A következő lépés pedig a kétszintű hitelesítés bekapcsolása azokban a szolgáltatásokban, amelyek ezt engedik. Meglepően sok oldalon van már erre lehetőség a Facebooktól a Fortnite-ig.

A kétfaktoros azonosítás során a felhasználónév és a jelszó mellett egy harmadik azonosító adatot is meg kell adni. Ez lehet sms-ben vagy e-mailben érkező kódsor, előállíthatja az okostelefonunkon futó kódgenerátor-alkalmazás, vagy érkezhet push üzenetben is.

A lényeg, hogy ehhez a harmadik kódhoz nem férnek hozzá a támadók akkor sem, ha a jelszavunkat sikerült ellopniuk.

Vegyük példának a Facebook kétszintű hitelesítését: a profilunkhoz való belépéshez a jelszavunk mellett még egy külön bejelentkezési kódot kell megadni. A második kódot a Facebook a fiókunkhoz rendelt telefonszámra küldi el sms-ben, majd ezt kell a belépéskor megadni. A Facebook rákérdez, hogy akarjuk-e, hogy az aktuálisan azonosított számítógépet vagy mobileszközt megjegyezze. Ha megjegyzi, a jövőben nincs szükség második kódra. Ha viszont nem kérjük, hogy jegyezze meg az adott böngészőt, akkor minden belépéskor kérni fogja az sms-ben újra elküldött jelszót.

Körülményesnek tűnhet, de hasznos

Elsőre talán azt gondolhatjuk, hogy a kétszintű hitelesítés csak bonyolítja és körülményesebbé teszi a fiókunkba való bejutást, hiszen szükség van hozzá egy plusz eszközre, jellemzően a feltöltött, működőképes mobilunkra. A célja viszont az, hogy az adatainkat védje, azaz éppen azoknak a dolgát akarja megnehezíteni, akik illetéktelenül szeretnének hozzáférni a személyes dolgainkhoz.

Ha belegondolunk abba, hogy a levelezéseinkben vagy a Facebook-fiókunkban mennyi magánjellegű információ található (például fényképek a gyerekeinkről, privát beszélgetések, dokumentumok), amelyeket nem a nagy nyilvánosságnak szántunk, mérlegre tehetjük, hogy mi a fontosabb: a könnyű, gyors belépés vagy az adataink védelme. Természetesen a kétszintű megoldás sem kijátszhatatlan, de nagyon fontos védelmi faktort jelent, lényegesen csökkentve az identitáslopás és a csalás esélyét.

Források:

Hasznosnak találod a szócikket?

Megosztom