Ügyfélszolgálat: +36 30 630 22 77 Üzleti ügyfeleknek »
2022.06.15 0 hozzászólás 3033 olvasás
Az internet egy megfoghatatlan, végeláthatatlan dolog, így nem nehéz elveszni benne és olyan információkat kiadni magunkról, amiket alapesetben nem adnánk ki. Ennek elkerülése végett ma már szinte minden oldal, ami biztonságos hozzáférést biztosít a felhasználóinak, használja a kétlépcsős azonosítást. De jó ez nekünk?
Minden esetben szeretnénk elkerülni, hogy böngészéseink során személyes adataink ne kerüljenek idegen kézbe, illetve ne legyünk átverések áldozatai.
Erre fejlesztették ki a kétlépcsős azonosítást, ami egyfajta biztonságérzetet ad a felhasználóknak, függetlenül attól, hogy mennyire erős jelszót adtunk meg.
Ez általában egy kódgenerátor által kreált szám és betűsor, amit SMS formájában kapunk meg, és itt a bökkenő, az SMS.
Mit jelent a kétlépcsős azonosítás?
A kétlépcsős azonosítás, vagy más néven kétfaktoros azonosítás (2FA) egy plusz lépést biztosít az online fiókjaink védelme érdekében.
A Google, a Facebook vagy a Twitter is használja a kétlépcsős azonosítást.
Itt fontos megemlítenem, hogy ha egy weboldal nem ajánlja fel ezt az opciót, valószínűleg megéri egy másik hasonló szolgáltatást keresni.
Nem elég egyszerűen megadni egy jelszót – ami, amúgy az első lépcső – ahhoz, hogy belépjünk a felületen, hanem ezután még kapunk egy generált kódot SMS-ben, vagy egy azonosító applikáción keresztül – ez a második lépcső –, majd ennek beírásával tudjuk használni a weboldalt.
Ez természetesen azt a célt szolgálja, hogy ahhoz, hogy fel tudják törni a fiókunkat, mindkét kódra szüksége lesz az illetőnek, ami jelentősen bonyolíthatja a helyzetét.
(A kép forrása: https://cryptocustomercare.com/)
De miért árt, ha SMS-ben kapjuk a kódot?
Nem feltétlenül az ötlettel van probléma, sokkal inkább a kivitelezéssel.
Az SMS-ben küldött kódokhoz könnyebben jut hozzá egy harmadik fél, vagy hacker, ha úgy tetszik.
A hackerek képesek arra, hogy egy adott telefonszámot átrendelnek egy másik készülékre (SIM Swap), ehhez általában elég tudniuk a telefonszámot.
De abba se árt belegondolnunk, hogy ha az üzeneteink össze vannak kötve egy tablettel vagy laptoppal, azokat könnyen ellophatják, és valószínűleg nem az SMS-ek fognak róluk a legjobban hiányozni. Pedig ha belegondolunk, hogy mennyi mindent veszíthetünk el ezekkel a kódokkal együtt, máris más a helyzet.
Ha pedig ez bekövetkezik, akkor elveszíthetjük a hozzáférésünket az adott fiókhoz, hiszen ha már megszerezte a kódunkat, onnantól már csak meg kell változtatni az illetőnek a jelszavunkat és máris minden megosztott személyes adatunkhoz hozzáférése lesz.
Akár egy e-mail-fiókról, bármelyik közösségimédia-profilunkról, legrosszabb esetben az online bankunkról van szó, ezt biztosan mindenki szeretne elkerülni.
Mit használjak kétlépcsős azonosításra?
Az SMS egyértelműen nem a legjobb megoldás, így okos döntés lehet más alternatíva után nézni.
Egy azonosító applikáció hasznos lehet és ezekből még válogatni is tudunk.
A Google Authenticator, a Microsoft Authenticator vagy az Authy a leggyakrabban ajánlott alkalmazások erre a problémára.
Ezek esetén nem kell attól tartanunk, hogy valaki felülírja az üzeneteinket és gyorsabb is, mint az SMS-es azonosítás, hiszen csak rá kell kattintanunk az azonosítás gombra, ahelyett hogy bepötyögnénk a sokjegyű számsort.
Egy másik megoldás lehet ha a Google-n beállítjuk a kétlépcsős azonosítás funkciót – Google Prompts – amivel be tudunk jelentkezni a fiókjainkba, illetve megkérdezi, hogy tényleg mi próbálunk-e éppen hozzáférni azokhoz.
(A kép forrása: https://cdn.mobilesyrup.com/)
Megéri egyáltalán a kétlépcsős azonosítás?
Abszolút.
Attól függetlenül, hogy mennyire erős jelszót adunk meg, és – remélhetőleg – különböző jelszavakat használunk a különféle fiókjainkhoz, sosem árt biztosra menni és beállítani a kétlépcsős azonosítást.
Még akkor is, ha maradunk az SMS-es kód fogadásnál, még mindig jobb helyzetben vagyunk, mintha csak a jelszavunkat használnánk a belépésre, hiszen így a hackereknek még mindig eggyel nehezebb dolguk van a fiók feltörésében.
Bármennyire is hangzik bonyolultnak, vagy túl sok felesleges kódnak és üzenetnek azt mindig fontos észben tartani, hogy mennyire haragudnánk magunkra, ha áldozatul esnénk egy hackertámadásnak.
Ha pedig a fent említett alkalmazásokat használjuk, vagy a Google Prompts segítségével jelentkezünk be az oldalakra, akkor máris eggyel könnyítettünk az eljáráson, mindezt a saját védelmünk érdekében.
Te használod a kétlépcsős azonosítást? Ha igen: miért; ha nem: miért nem? Megváltoztatta-e a cikk a véleményedet a funkció használatát illetően? Írd meg kommentben, mert erről tényleg érdemes beszélni!
További bejegyzések
2017. március 16. 16:16:23 U Patrik
A Google már nem csak a barátod! - Így hozd létre a saját Google Asszisztensed!
Sokféleképpen használhatjuk az Asszisztenst a nap folyamán, attól kezdve, hogy reggel átnézzük a napi teendőket, addig, hogy beállítsuk az ébresztőt a következő napra, és közötte majdnem mindenre. Hogy a legtöbbet hozd ki a Google asszisztensből, jobb, ha megismered az összes beállítást és funkciót, amiben most segítségedre leszünk.
Elolvasom
2022. január 05. 10:54:24 U Laci
Új telefont kaptam. Mi a teendő?
Új telefont kapni – vagy akár venni – mindig nagyon izgalmas dolog, különösen akkor ha egy teljesen új típusról van szó. Fel kell fedezni, be kell állítani a dolgokat úgy, hogy a lehető legtesthezállóbb legyen. De ennyi az egész?
Elolvasom
2017. március 22. 14:48:06 U Patrik
Szemkímélő funkciót kapott a Galaxy S7 és Galaxy S7 EDGE!
A Samsung Galaxy S7 új ’Android Nougat’ frissítése számos izgalmas funkcióval bővíti a palettát. Az egyik ilyen a Blue Light Filter, ami éjszakai módként, vagy éjszakai műszakként is ismert az iPhone felhasználók számára. Ezzel a funkcióval kevésbé terhelődik a szemed és jobban alszol este. Az alábbiakban részletezzük, hogyan használd a kék fényszűrőt.
Elolvasom
