Gyerek a neten

vissza a szótárba

Kétszintű hitelesítés

Kétszintű hitelesítés (Jelenség, fogalom)

A kétszintű (más néven kétfaktoros) hitelesítés már a legtöbb felhasználói fióknál könnyedén beállítható. A biztonsági funkció lényege, hogy a belépési jelszón kívül még egy külön azonosító kód megadását kéri a fiókba történő belépéshez.

Részletesen

Az internetes biztonság a biztonságos jelszó kiválasztásával kezdődik. Egy jó jelszó hosszú, bonyolult, ellenben nem kell fejből tudni. Ha felírtuk egy noteszbe vagy elmentettük egy titkosított jelszótároló alkalmazásba, akkor ott jó helyen van. Még senkinek sem törték fel a papírnoteszét hackerek távolról.  A következő lépés pedig a kétszintű hitelesítés bekapcsolása azokban a szolgáltatásokban, amelyek ezt engedik. Meglepően sok oldalon van már erre lehetőség a Facebooktól a Fortnite-ig.

A kétfaktoros azonosítás során a felhasználónév és a jelszó mellett egy harmadik azonosító adatot is meg kell adni. Ez lehet sms-ben vagy e-mailben érkező kódsor, előállíthatja az okostelefonunkon futó kódgenerátor-alkalmazás, vagy érkezhet push üzenetben is.

A lényeg, hogy ehhez a harmadik kódhoz nem férnek hozzá a támadók akkor sem, ha a jelszavunkat sikerült ellopniuk.

Vegyük példának a Facebook kétszintű hitelesítését: a profilunkhoz való belépéshez a jelszavunk mellett még egy külön bejelentkezési kódot kell megadni. A második kódot a Facebook a fiókunkhoz rendelt telefonszámra küldi el sms-ben, majd ezt kell a belépéskor megadni. A Facebook rákérdez, hogy akarjuk-e, hogy az aktuálisan azonosított számítógépet vagy mobileszközt megjegyezze. Ha megjegyzi, a jövőben nincs szükség második kódra. Ha viszont nem kérjük, hogy jegyezze meg az adott böngészőt, akkor minden belépéskor kérni fogja az sms-ben újra elküldött jelszót.

Körülményesnek tűnhet, de hasznos

Elsőre talán azt gondolhatjuk, hogy a kétszintű hitelesítés csak bonyolítja és körülményesebbé teszi a fiókunkba való bejutást, hiszen szükség van hozzá egy plusz eszközre, jellemzően a feltöltött, működőképes mobilunkra. A célja viszont az, hogy az adatainkat védje, azaz éppen azoknak a dolgát akarja megnehezíteni, akik illetéktelenül szeretnének hozzáférni a személyes dolgainkhoz.

Ha belegondolunk abba, hogy a levelezéseinkben vagy a Facebook-fiókunkban mennyi magánjellegű információ található (például fényképek a gyerekeinkről, privát beszélgetések, dokumentumok), amelyeket nem a nagy nyilvánosságnak szántunk, mérlegre tehetjük, hogy mi a fontosabb: a könnyű, gyors belépés vagy az adataink védelme. Természetesen a kétszintű megoldás sem kijátszhatatlan, de nagyon fontos védelmi faktort jelent, lényegesen csökkentve az identitáslopás és a csalás esélyét.

Források:

Teszteld a tudásod!

Tudd meg mennyire vagy naprakész a témában, töltsd ki a szócikkhez kapcsolódó kvízünket!

Kitöltöm

Van 10 perced?

Mélyedj el a témában szakértőnkkel!

Miről beszélgessünk gyermekünkkel, mire figyeljünk, mielőtt regisztrál a közösségi médiában?

Novák Adrienn, szakmai koordinátor, Bűvösvölgy

Elolvasom

Hasznosnak találod a szócikket?

Visszajelzéseddel segíted a munkánkat. A cikket elküldheted másoknak is, ezzel nekik is segíthetsz.

Érdekes szavak, fontos témák, izgalmas kvízek.

Iratkozz fel havi hírlevelünkre, segítünk képbe kerülni a digitális neveléssel kapcsolatban.

feliratkozom

Még több szó

Online identitás

A személyazonosság, amely online képmásainkból és tetteinkből rajzolódik ki.

Részletesen

Digitális állampolgárság

Útlevél nem kell a digitális világhoz, de állampolgári kompetenciák igen.

Részletesen

Adathalászat

Személyes adatok és pénz szerzésére irányuló internetes csalás

Részletesen