Miért fontos a kétfaktoros védelem?

Mi is az a kétfaktoros azonosítás?

Az elmúlt hónapokban egyre több szó esett a hírekben arról, hogy bizonyos hazai szolgáltatásokat is kétfaktoros azonosításhoz kötik, pontosabban kötelezővé teszik a használatát, mert enélkül nem érhetjük el az adatainkat.

A kétfaktoros azonosítást sokan plusz teherként élik meg a mindennapokban, mivel lassítja a belépési folyamatokat az oldalakra, szoftverekre. Ettől függetlenül ez az azonosítási forma az, amelynek segítségével biztonságosabb védelmet nyújtunk a fiókjainknak.

Ebben az esetben ez az azt jelenti, hogy ha egy weboldalon, vagy egy játék launcherben eddig csak egy e-mail cím és jelszó párossal léptél be, egy plusz lépést iktat a belépési folyamatba az adott rendszer.

Kétfaktoros azonosítás esetén nem elegendő az e-mail cím és a hozzá tartozó jelszó megadása, hanem különböző módokon egy egyedileg generált kód megadására is szükség lehet ezeken az adatokon felül.

Milyen beléptetési formák léteznek?

Amint egy fiókodra bevezeted a kétlépcsős vagy másnéven Multi-Factor Authenticationt (MFA), az e-mail címed, vagy jelszavad megadását egy plusz kódot fog kérni a folyamat.

Ezt a kódot beléptetési folyamttól függően több módon továbbíthatja neked az adott szolgáltató:

• SMS-ben a telefonszámodra
• E-mailben a megadott e-mail címre
• Telefonhívással, ahol egy adott gombot kell megnyomnod
• Applikáción belüli értesítéssel, ami a telefonodra érkezik és jóvá kell hagynod a bejelentkezést
• Authenticator applikáció segítségével

Az, hogy melyik módon kapod meg a belépéshez szükséges kódot, az adott szoftvert üzemeltető szolgáltatón múlik, attól függően, hogy milyen belépési folyamatot fejlesztettek le a rendszerükben.

Miért szükséges?

Erre a kérdésre a válasz rendkívül egyszerű. Az adataid védelme érdekében mindenképp javasolt ennek a beléptetési formának a használata.

Nézzük meg egy egyszerű példán keresztül mi történik, ha nem használod ezt a védelmet:

• Tegyük fel, hogy éjszaka van és nyugodtan pihensz épp.
• Valamilyen oknál fogva adathalászok kezébe kerül az e-mail címed és a hozzá kapcsolódó jelszó.
• Bárkivel megeshet, rendkívül nagy cégeknél is voltak korábban szivárgások sajnos és adatlopások
• Amint rendelkeznek ezekkel az adatokkal, megpróbálnak belépni a fiókodba.
• A belépést követően, ha a profilodhoz van rendelve mondjuk egy bankkártya, megpróbálhatnak fizetést végrehajtani vele.
• Rosszabb esetben az összes pénzed elkölthetik, ha alacsony a fizetéshez kapcsolt biztonsági ellenőrzés, bár általában már a netbankokban is jóvá kell hagyni a vásárlásokat.
• Reggel arra ébredsz, hogy károkat okoztak neked, keresheted a szolgáltatókat és megpróbálhatod visszaszerezni a tőled eltulajdonított dolgokat.

Nézzük meg mi történik abban az esetben, ha beállításra került a kétfaktoros azonosítás egy authenticator applikáció segítségével:

• Tegyük fel, hogy szintén éjszaka van és nyugodtan pihensz épp.
• Valamilyen oknál fogva adathalászok kezébe kerül az e-mail címed és a hozzá kapcsolódó jelszó.
• Bárkivel megeshet, szintén.
• Amint rendelkeznek ezekkel az adatokkal, megpróbálnak belépni a fiókodba.
• Ennél a pontnál viszont eljutunk a folyamatokbeli különbséghez.
• Az adathalászok azzal találják szembe magukat, hogy az adott oldal beléptetése kéri a kétfaktoros azonosításhoz generált kódot.
• Ennek kulcsa viszont a telefonodon egy alkalmazásban 60 másodpercenként újra generálódik.
• Így, ha nem szerezték meg a telefonod, vagy azt az eszközt amin a hitelesítő alkalmazás van, nem tudnak tovább jutni a folyamatban.
• A reggeli órákban értesülsz arról, hogy megpróbáltak belépni a fiókodba, majd azonnal váltasz egy erősebb jelszóra az aktuális helyett és már meg is oldódott a probléma ideális esetben.

Fontos tehát, hogy ahol lehetőséget biztosítanak a kétfaktoros védelemre, mindenképp éljünk vele, még ha okoz egy kis kellemetlenséget az elején a használata. Idővel viszont már rutinná fog válni, ennyit pedig mindenképp megér a biztonság.

Authenticator applikációk

Ezek a programok a kiegészítő védelmet segítik elő a beléptetési folyamatokban.

Általában a telefonokra telepíthetők, viszont vannak asztali alkalmazások is, amelyek ezeknek a szoftvereknek a működését biztosítják.

Természetesen rengeteg fajtája létezik, ezért csak az egyik legnépszerűbbet emeljük ki a bemutatáshoz.

Arra viszont nagyon figyelj, hogy ezek az alkalmazások általában ingyenesek, de vannak olyanok is, amelyek előfizetést igényelnek. Az elmúlt időszakban elég sokan estek abba a hibába, hogy a hirdetésre kattintva egy fizetős applikációt töltöttek le.

A beállítás lépései viszont nagyjából azonosak minden appnál:

• A weboldal ahol beállítod a kétfaktoros azonosítást megjelenít számodra egy QR kódot.
• A QR kódokat manapság már a telefonok kamera alkalmazásai képesek feldolgozni, ezek gyakorlatilag egy kódba ágyazott linkek.
• Az authenticator alkalmazás telepítése után mindig van egy hozzáadás funkció, amivel fiókokat rendelhetsz az alkalmazásodhoz.
• Ilyenkor az alkalmazás megkérdezi, hogy szeretnél e QR kódot leolvasni, vagy megadot a QR kódot egyedileg helyettesítő kódot.
• A helyettesítő kódot általában azon használják, akik nem rendelkeznek olyan eszközzel ami képes beolvasni a QR kódot. Mindenképp érdemes lementeni a későbbiekre tekintettel.
• Amint megnyílik a kamera a QR kód leolvasásához, tartsd a képernyő felé a telefonod, hogy leolvashassa azt a telefon.
• Ha sikeres a leolvasás, akkor azt kell látnod, hogy egy 6 számjegyű kód kerül a felsorolási listádba, ami mellett egy időkorlát folyamatosan csökken. 
• Ez a kód általában percenként, vagy alkalmazástól függően fél percenként változik.
• Ezzel kész is a hozzáadás, ha az e-mail címeddel és jelszavaddal belépsz az oldalra utána ezt a változó kódot fogja kérni a rendszer.
• Arra viszont figyelj, hogy ez a kód csak addig érvényes míg le nem jár az időkorlát. Ha véletlenül így jártál, semmi gond, írd be az újonnan generált kódot.

Az authenticatorok internet kapcsolat nélkül is működnek általánosan, így akkor sincs gond, ha a telefonodon épp nincs internet hozzáférés.

A listádhoz bármennyi fiók hozzáadható, arra viszont figyelj, hogy az authenticator alkalmazásba egy regisztrált fiókkal lépj be, így ha később telefont váltasz egyszerűen tovább viheted az azonosító kódjaid.

Google Authenticator

Az egyik legnépszerűbb ilyen applikáció a Google által biztosított Authenticator, amely a Google Play Storeban és az Apple App Storeban is elérhető.

Az előnye, hogy könnyen telepíthető, választhatunk, hogy a Google fiókunkkal bejelentkezünk e, és stabil működést biztosít minden esetben.

Segítünk abban is, hogy könnyen megtaláld, ha telepíteni szeretnéd.

Amennyiben Android alapú készüléket használsz, a Google Play Storeban fogod megtalálni az alkalmazást, ide kattintva azonnal elérheted.

Abban az esetben viszont ha iOS alapú Apple készüléket használt, az Apple App Storeban fogod megtalálni, amit ide kattintva érhetsz el.

Használata rendkívül egyszerű, a kezdeti lépéseket és a bejelentkezést követően azonnal láthatod a hozzáadott fiókjaidat az alkalmazásban és a hozzájuk kapcsolódó aktuális kódot. 

Új fiók hozzáadásához egyszerűen nyomj a plusz gombra, amivel elindul a kamera és csak a QR kódot kell leolvasnod.

Összegzés

A kétfaktoros azonosítás lassíthatja a bejelentkezési folyamatot, viszont jelentősen növeli az adatbiztonságot.

Nem minden szolgáltató követeli meg még a használatát, viszont egyre többen teszik kötelezővé.

Az ingyenes alkalmazások segítségével ezek a műveletek hamar válnak rutinná, így mi mindenképp javasoljuk, hogy ahol lehetőséged van állítsd be ezt a plusz védelmet.

Amennyiben hasznosnak találtad blogposztunkat, oszd meg ismerőseiddel, hogy nekik is segíthessünk az ilyen jellegű tartalmakkal.

Abban az esetben pedig, ha munkára, vagy játékra választanál magadnak gépet, nézd meg oldalunkon a Gamer és Creator konfigurációinkat, ahol megtalálhatod a számodra megfelelő megoldásokat.