Minden esetben szeretnénk elkerülni, hogy böngészéseink során személyes adataink ne kerüljenek idegen kézbe, illetve ne legyünk átverések áldozatai.
Erre fejlesztették ki a kétlépcsős azonosítást, ami egyfajta biztonságérzetet ad a felhasználóknak, függetlenül attól, hogy mennyire erős jelszót adtunk meg.
Ez általában egy kódgenerátor által kreált szám és betűsor, amit SMS formájában kapunk meg, és itt a bökkenő, az SMS.
Mit jelent a kétlépcsős azonosítás?
A kétlépcsős azonosítás, vagy más néven kétfaktoros azonosítás (2FA) egy plusz lépést biztosít az online fiókjaink védelme érdekében.
A Google, a Facebook vagy a Twitter is használja a kétlépcsős azonosítást.
Itt fontos megemlítenem, hogy ha egy weboldal nem ajánlja fel ezt az opciót, valószínűleg megéri egy másik hasonló szolgáltatást keresni.
Nem elég egyszerűen megadni egy jelszót – ami, amúgy az első lépcső – ahhoz, hogy belépjünk a felületen, hanem ezután még kapunk egy generált kódot SMS-ben, vagy egy azonosító applikáción keresztül – ez a második lépcső –, majd ennek beírásával tudjuk használni a weboldalt.
Ez természetesen azt a célt szolgálja, hogy ahhoz, hogy fel tudják törni a fiókunkat, mindkét kódra szüksége lesz az illetőnek, ami jelentősen bonyolíthatja a helyzetét.
(A kép forrása: https://cryptocustomercare.com/)
De miért árt, ha SMS-ben kapjuk a kódot?
Nem feltétlenül az ötlettel van probléma, sokkal inkább a kivitelezéssel.
Az SMS-ben küldött kódokhoz könnyebben jut hozzá egy harmadik fél, vagy hacker, ha úgy tetszik.
A hackerek képesek arra, hogy egy adott telefonszámot átrendelnek egy másik készülékre (SIM Swap), ehhez általában elég tudniuk a telefonszámot.
De abba se árt belegondolnunk, hogy ha az üzeneteink össze vannak kötve egy tablettel vagy laptoppal, azokat könnyen ellophatják, és valószínűleg nem az SMS-ek fognak róluk a legjobban hiányozni. Pedig ha belegondolunk, hogy mennyi mindent veszíthetünk el ezekkel a kódokkal együtt, máris más a helyzet.
Ha pedig ez bekövetkezik, akkor elveszíthetjük a hozzáférésünket az adott fiókhoz, hiszen ha már megszerezte a kódunkat, onnantól már csak meg kell változtatni az illetőnek a jelszavunkat és máris minden megosztott személyes adatunkhoz hozzáférése lesz.
Akár egy e-mail-fiókról, bármelyik közösségimédia-profilunkról, legrosszabb esetben az online bankunkról van szó, ezt biztosan mindenki szeretne elkerülni.
Mit használjak kétlépcsős azonosításra?
Az SMS egyértelműen nem a legjobb megoldás, így okos döntés lehet más alternatíva után nézni.
Egy azonosító applikáció hasznos lehet és ezekből még válogatni is tudunk.
A Google Authenticator, a Microsoft Authenticator vagy az Authy a leggyakrabban ajánlott alkalmazások erre a problémára.
Ezek esetén nem kell attól tartanunk, hogy valaki felülírja az üzeneteinket és gyorsabb is, mint az SMS-es azonosítás, hiszen csak rá kell kattintanunk az azonosítás gombra, ahelyett hogy bepötyögnénk a sokjegyű számsort.
Egy másik megoldás lehet ha a Google-n beállítjuk a kétlépcsős azonosítás funkciót – Google Prompts – amivel be tudunk jelentkezni a fiókjainkba, illetve megkérdezi, hogy tényleg mi próbálunk-e éppen hozzáférni azokhoz.
(A kép forrása: https://cdn.mobilesyrup.com/)
Megéri egyáltalán a kétlépcsős azonosítás?
Abszolút.
Attól függetlenül, hogy mennyire erős jelszót adunk meg, és – remélhetőleg – különböző jelszavakat használunk a különféle fiókjainkhoz, sosem árt biztosra menni és beállítani a kétlépcsős azonosítást.
Még akkor is, ha maradunk az SMS-es kód fogadásnál, még mindig jobb helyzetben vagyunk, mintha csak a jelszavunkat használnánk a belépésre, hiszen így a hackereknek még mindig eggyel nehezebb dolguk van a fiók feltörésében.
Bármennyire is hangzik bonyolultnak, vagy túl sok felesleges kódnak és üzenetnek azt mindig fontos észben tartani, hogy mennyire haragudnánk magunkra, ha áldozatul esnénk egy hackertámadásnak.
Ha pedig a fent említett alkalmazásokat használjuk, vagy a Google Prompts segítségével jelentkezünk be az oldalakra, akkor máris eggyel könnyítettünk az eljáráson, mindezt a saját védelmünk érdekében.
Te használod a kétlépcsős azonosítást? Ha igen: miért; ha nem: miért nem? Megváltoztatta-e a cikk a véleményedet a funkció használatát illetően? Írd meg kommentben, mert erről tényleg érdemes beszélni!
Megjegyzés