Kéttényezős hitelesítés - ez a személy kettős ellenőrzése a szolgáltatásba vagy az oldalra való belépéskor. De miért ajánlott a használata? Mi az előnye?
Szinte mindenki ismeri, vagy legalábbis hallott már a kétlépcsős hitelesítésről (kéttényezős hitelesítés, más néven Lockdown). Leggyakrabban például olyan pénzügyi alkalmazásokban használják, amelyek ezt az engedélyezési módszert használják a munka biztonságának javítására.
Itt az ideje, hogy megtanuljon néhány fontos információt a kétlépcsős azonosításról. Amíg a jelszó nélküli bejelentkezési mechanizmusokat és a dinamikus zárolást nem javítják, ez a legjobb módja annak, hogy megvédjük fiókjainkat a feltöréstől.
Miért kell félnie személyes vagy pénzügyi adatainak feltörésétől és ellopásától? Mert egy személy tökéletlen, és gyakran ugyanazt a jelszót használja több fiókhoz. Ha a kiberbûnözõk megkapják az Ön bejelentkezési adatait egy webhelyhez, minden bizonnyal megpróbálják az összes többi lehetséges webhelyet és szolgáltatást megvizsgálni. És hirtelen "szerencséjük lesz", és a jelszó átmegy egy másik helyre? Ebben a cikkben megpróbálok beszélni a kéttényezős hitelesítés használatának minden árnyalatáról.
Hogyan működik a kétlépcsős azonosítás / kéttényezős hitelesítés?
Amikor bejelentkezik fiókjába, nem csak a helyes jelszót kell megadnia, hanem egy további kódot is meg kell adnia, amelyet korábban generáltak vagy küldtek a készülékére. Ez a biztonsági szint lehetővé teszi, hogy reménykedjen abban, hogy még ha valaki megkapja is a fiókjához tartozó jelszót, nem tud belépni a profilba további kód megadása nélkül.
A kéttényezős hitelesítésnek további előnyei is vannak. A fiókba való jogosulatlan bejelentkezési kísérlet esetén üzenetet kap, és azonnal megváltoztathatja a jelszavát, hogy ne kelljen attól tartania, hogy valaki hozzájut személyes adataihoz. Ezen túlmenően ez a módszer lehetővé teszi, hogy megvédje magát még akkor is, ha bármilyen szolgáltatás feltörése esetén hatalmas jelszószivárgás történik. A támadók nem fogják tudni megkerülni a kéttényezős hitelesítést.
Olvassa el még: 5 egyszerű tipp: hogyan hozhat létre és kezelhet jelszavakat
Mit használhatok a kétlépcsős azonosításhoz?
A kéttényezős hitelesítéshez használhatja:
- e-mailben kapott kód;
- telefonhívás visszaigazolással;
- okostelefon vagy telefon - SMS-ben elküldött kód;
- okostelefon vagy táblagép – kulcsgeneráló alkalmazások, mint például a Google Authenticator és Microsoft Hitelesítő vagy egyéb mobil engedélyezési alkalmazások, például bankok ügyfélalkalmazásai;
- OTP tokenek (egyszeri kódok);
- egy USB-porthoz csatlakoztatott fizikai biztonsági kulcs (U2F biztonsági kulcs) (például Yubico vagy HyperFIDO biztonsági kulcs).
Most minden alkalommal két jelszót kell megadnom?
Nem, nem kell ezt minden alkalommal megtennie. Meg kell értenie, hogy a számítógépre való bejelentkezés után felveheti a megbízható eszközök listájára (például ha otthoni számítógépről van szó). Így a sikeres kétlépcsős azonosítás után a szokásos módon bejelentkezhet a jelszavával.
De miért van szükségem rá, ha nem tárolok fontos adatokat levelekben vagy felhőszolgáltatásokban?
Tisztában kell lennie az e-mail fiókja, a hálózati meghajtói, a Google szolgáltatásai vagy a közösségi hálózatok feltörésével kapcsolatos kockázatokkal, mint pl. Facebook, Instagram, Twitter vagy mások.
Legyünk őszinték. Feltöltött már valaha elektronikus dokumentumokat vagy képernyőképet egy fontos levelezésről, adóbevallásról vagy akár útlevelének vagy személyi igazolványának másolatát a felhőszolgáltatásokba? Ha a válasz nem, akkor a webszolgáltatásokban található adatok elegendőek ahhoz, hogy ellopják digitális személyazonosságát, és önző célokra használják fel.
Az egyszer e-mailben elküldött adatok továbbra is a Beérkezett üzenetek vagy az Elküldött elemek mappában lehetnek. A tolvaj akár hitel felvételére is felhasználhatja az útlevél adatait. És ez még csak a jéghegy csúcsa, ami számos kellemetlen helyzethez vezethet, ami sokba kerülhet. Az e-mail-hackelés nem triviális dolog, és nem lehet alábecsülni.
Azoknak, akik üzleti tevékenységüket a Google eszközeivel végzik, Microsoft vagy Facebook, újabb probléma fenyeget: a fiókhoz való hozzáférés elvesztése és a személyes adatok kiszivárgása tragikus esemény lehet a cég számára. Ez már pénzügyi következmények szempontjából sokkal rosszabb, mint a személyes személyes adatok elvesztése.
Számlák elvesztése Steam, Origin, Epic (amely nemrégiben kétlépcsős bejelentkezést igényel az ingyenes játékok fogadásához), a szolgáltató vagy a mobilszolgáltató személyes fiókjában lévő fiókok szintén kellemetlen következményekkel és sok felhasználó számára jelentős veszteséggel járhatnak.
Hogyan lehet engedélyezni a kéttényezős hitelesítést?
Mindössze annyit kell tennie, hogy egy adott alkalmazás, webhely vagy webszolgáltatás beállításaiban engedélyezi a kéttényezős hitelesítés funkciót. A rendszer maga javasolja a szükséges műveleteket, és szükség esetén biztonsági kódokat ad ki a fiók eléréséhez. Mentse biztonságos helyre, lehetőleg fizikai formában (nyomtassa ki vagy mentse fájlba külső adathordozóra).
Ha a szolgáltatás kétlépcsős hitelesítést biztosít, akkor biztosan lesz lehetőség SMS kódok telefonszámra küldésére vagy alkalmazással (vagy kódgenerátorral) történő visszaigazolásra. Egyes szolgáltatások kéttényezős hitelesítést is lehetővé tesznek egy FIDO U2F fizikai kulcs használatával.
Amikor létrehoztam a fiókomat, megadtam egy telefonszámot a jelszavam visszaállításához, ez kétfaktoros hitelesítés?
Sajnos nincs. A jelszó telefonszám hozzáadásával történő visszaállításával helyreállíthatja a fiókot (amelyet valaki feltörte és megváltoztatta a jelszavát), de ez nem segít elkerülni az adatszivárgást.
Használjam ezt a személyazonosítási módot, vagy érdemesebb az egyre népszerűbb jelszó nélküli bejelentkezésre váltani?
Jelszó nélküli bejelentkezés alatt biometrikus adatokkal történő bejelentkezést értünk, például Windows Hello vagy a FIDO2 szabvánnyal kompatibilis fizikai kulcsok használatával. A fizikai FIDO2 kulcsokat mindenképpen érdemes megfontolni, de további védelem nélkül nem használnánk a csak biometrikus bejelentkezést. A biometrikus adatok online is kiszivároghatnak.
Olvassa el még: Mi az a Wi-Fi 6, és miben jobb, mint a korábbi szabványok
A mai napig a legegyszerűbb, leghatékonyabb és legolcsóbb módszer a kétlépcsős ellenőrzés. Még a legegyszerűbb SMS-védelem is nagyobb biztonságot nyújt, mint egyetlen jelszóval történő bejelentkezés. Az olyan alkalmazások, mint a Google Authenticator, megbízhatóbbak és biztonságosabbak.
Nos, azoknak az üzleti felhasználóknak, akik sok vállalati titkot birtokolnak, a legjobb a fizikai U2F kulcsok használata. De készüljön fel arra, hogy bár olcsók, mindig magával kell cipelnie őket (általában a kulcsok kis USB flash meghajtók formájában léteznek). Az ilyen biztonsági kulcsok azonban megbízhatóbb védelmet nyújtanak, mint a hagyományos jelszavak.
Teljes biztonságban fogom érezni magam a kétlépcsős bejelentkezéssel?
Ez a módszer nagyban növeli a biztonságot, de nem minden lehetősége tekinthető 100%-ban biztonságosnak. A kétlépcsős bejelentkezés csak egy a sok digitális biztonsági kihívás közül, amely magában foglalja a hálózati forgalom titkosítását és a nyomkövetés elleni védelmet (VPN), a média titkosítását vagy egyszerűen az olyan fenyegetések megértését, mint pl. adathalászat.
Olvassa el még: Hogyan lehet felismerni az adathalászatot és hogyan lehet ellenállni neki
Természetesen a kéttényezős hitelesítés használatakor ne feledkezzünk meg arról is, hogy ébernek és figyelmesnek kell lenni az interneten, összetett jelszavakat kell használni, és ne töltsön le és ne nyisson meg ismeretlen fájlokat és mellékleteket. Ne feledje, hogy a támadók megpróbálják a legtöbbet kihozni az emberi gyengeségekből. A kéttényezős hitelesítés használatával a lehető legjobban megvédheti személyes adatait, üzleti titkait és pénzét.
Olvassa el még: Mobil Google Chrome szteroidokon: aktiváljon 5 rejtett funkciót
