A kétlépcsős azonosítás többet árt, mint használ?

A kétlépcsős azonosítás többet árt, mint használ?

Az internet egy megfoghatatlan, végeláthatatlan dolog, így nem nehéz elveszni benne és olyan információkat kiadni magunkról, amiket alapesetben nem adnánk ki. Ennek elkerülése végett ma már szinte minden oldal, ami biztonságos hozzáférést biztosít a felhasználóinak, használja a kétlépcsős azonosítást. De jó ez nekünk?

Minden esetben szeretnénk elkerülni, hogy böngészéseink során személyes adataink ne kerüljenek idegen kézbe, illetve ne legyünk átverések áldozatai.

Erre fejlesztették ki a kétlépcsős azonosítást, ami egyfajta biztonságérzetet ad a felhasználóknak, függetlenül attól, hogy mennyire erős jelszót adtunk meg.

Ez általában egy kódgenerátor által kreált szám és betűsor, amit SMS formájában kapunk meg, és itt a bökkenő, az SMS.

Mit jelent a kétlépcsős azonosítás?

A kétlépcsős azonosítás, vagy más néven kétfaktoros azonosítás (2FA) egy plusz lépést biztosít az online fiókjaink védelme érdekében.

A Google, a Facebook vagy a Twitter is használja a kétlépcsős azonosítást.

Itt fontos megemlítenem, hogy ha egy weboldal nem ajánlja fel ezt az opciót, valószínűleg megéri egy másik hasonló szolgáltatást keresni.

Nem elég egyszerűen megadni egy jelszót – ami, amúgy az első lépcső – ahhoz, hogy belépjünk a felületen, hanem ezután még kapunk egy generált kódot SMS-ben, vagy egy azonosító applikáción keresztül – ez a második lépcső –, majd ennek beírásával tudjuk használni a weboldalt.

Ez természetesen azt a célt szolgálja, hogy ahhoz, hogy fel tudják törni a fiókunkat, mindkét kódra szüksége lesz az illetőnek, ami jelentősen bonyolíthatja a helyzetét.

Rajzolt képen a kétlépcsős azonosítás működése: férfii a laptopján próbál belépni a fikókjába, a telefonjára pedig érkezik a megerősítő értesítés.

(A kép forrása: https://cryptocustomercare.com/)

De miért árt, ha SMS-ben kapjuk a kódot?

Nem feltétlenül az ötlettel van probléma, sokkal inkább a kivitelezéssel.

Az SMS-ben küldött kódokhoz könnyebben jut hozzá egy harmadik fél, vagy hacker, ha úgy tetszik.

A hackerek képesek arra, hogy egy adott telefonszámot átrendelnek egy másik készülékre (SIM Swap), ehhez általában elég tudniuk a telefonszámot.

De abba se árt belegondolnunk, hogy ha az üzeneteink össze vannak kötve egy tablettel vagy laptoppal, azokat könnyen ellophatják, és valószínűleg nem az SMS-ek fognak róluk a legjobban hiányozni. Pedig ha belegondolunk, hogy mennyi mindent veszíthetünk el ezekkel a kódokkal együtt, máris más a helyzet.

Ha pedig ez bekövetkezik, akkor elveszíthetjük a hozzáférésünket az adott fiókhoz, hiszen ha már megszerezte a kódunkat, onnantól már csak meg kell változtatni az illetőnek a jelszavunkat és máris minden megosztott személyes adatunkhoz hozzáférése lesz.

Akár egy e-mail-fiókról, bármelyik közösségimédia-profilunkról, legrosszabb esetben az online bankunkról van szó, ezt biztosan mindenki szeretne elkerülni.

Mit használjak kétlépcsős azonosításra?

Az SMS egyértelműen nem a legjobb megoldás, így okos döntés lehet más alternatíva után nézni.

Egy azonosító applikáció hasznos lehet és ezekből még válogatni is tudunk.

A Google Authenticator, a Microsoft Authenticator vagy az Authy a leggyakrabban ajánlott alkalmazások erre a problémára.

Ezek esetén nem kell attól tartanunk, hogy valaki felülírja az üzeneteinket és gyorsabb is, mint az SMS-es azonosítás, hiszen csak rá kell kattintanunk az azonosítás gombra, ahelyett hogy bepötyögnénk a sokjegyű számsort.

Egy másik megoldás lehet ha a Google-n beállítjuk a kétlépcsős azonosítás funkciót – Google Prompts – amivel be tudunk jelentkezni a fiókjainkba, illetve megkérdezi, hogy tényleg mi próbálunk-e éppen hozzáférni azokhoz.

A Google épp értesítést küld egy Androidos készülékre a fiókba való blépési szándékról.

(A kép forrása: https://cdn.mobilesyrup.com/)

Megéri egyáltalán a kétlépcsős azonosítás?

Abszolút.

Attól függetlenül, hogy mennyire erős jelszót adunk meg, és – remélhetőleg – különböző jelszavakat használunk a különféle fiókjainkhoz, sosem árt biztosra menni és beállítani a kétlépcsős azonosítást.

Még akkor is, ha maradunk az SMS-es kód fogadásnál, még mindig jobb helyzetben vagyunk, mintha csak a jelszavunkat használnánk a belépésre, hiszen így a hackereknek még mindig eggyel nehezebb dolguk van a fiók feltörésében.

Bármennyire is hangzik bonyolultnak, vagy túl sok felesleges kódnak és üzenetnek azt mindig fontos észben tartani, hogy mennyire haragudnánk magunkra, ha áldozatul esnénk egy hackertámadásnak.

Ha pedig a fent említett alkalmazásokat használjuk, vagy a Google Prompts segítségével jelentkezünk be az oldalakra, akkor máris eggyel könnyítettünk az eljáráson, mindezt a saját védelmünk érdekében.

Te használod a kétlépcsős azonosítást? Ha igen: miért; ha nem: miért nem? Megváltoztatta-e a cikk a véleményedet a funkció használatát illetően? Írd meg kommentben, mert erről tényleg érdemes beszélni!

iOS alkalmazások Tippek trükkök biztonság
Megosztás: