A kétlépcsős azonosítás többet árt, mint használ?

Minden esetben szeretnénk elkerülni, hogy böngészéseink során személyes adataink ne kerüljenek idegen kézbe, illetve ne legyünk átverések áldozatai.

Erre fejlesztették ki a kétlépcsős azonosítást, ami egyfajta biztonságérzetet ad a felhasználóknak, függetlenül attól, hogy mennyire erős jelszót adtunk meg.

Ez általában egy kódgenerátor által kreált szám és betűsor, amit SMS formájában kapunk meg, és itt a bökkenő, az SMS.

Mit jelent a kétlépcsős azonosítás?

A kétlépcsős azonosítás, vagy más néven kétfaktoros azonosítás (2FA) egy plusz lépést biztosít az online fiókjaink védelme érdekében.

A Google, a Facebook vagy a Twitter is használja a kétlépcsős azonosítást.

Itt fontos megemlítenem, hogy ha egy weboldal nem ajánlja fel ezt az opciót, valószínűleg megéri egy másik hasonló szolgáltatást keresni.

Nem elég egyszerűen megadni egy jelszót – ami, amúgy az első lépcső – ahhoz, hogy belépjünk a felületen, hanem ezután még kapunk egy generált kódot SMS-ben, vagy egy azonosító applikáción keresztül – ez a második lépcső –, majd ennek beírásával tudjuk használni a weboldalt.

Ez természetesen azt a célt szolgálja, hogy ahhoz, hogy fel tudják törni a fiókunkat, mindkét kódra szüksége lesz az illetőnek, ami jelentősen bonyolíthatja a helyzetét.

(A kép forrása: https://cryptocustomercare.com/)

De miért árt, ha SMS-ben kapjuk a kódot?

Nem feltétlenül az ötlettel van probléma, sokkal inkább a kivitelezéssel.

Az SMS-ben küldött kódokhoz könnyebben jut hozzá egy harmadik fél, vagy hacker, ha úgy tetszik.

A hackerek képesek arra, hogy egy adott telefonszámot átrendelnek egy másik készülékre (SIM Swap), ehhez általában elég tudniuk a telefonszámot.

De abba se árt belegondolnunk, hogy ha az üzeneteink össze vannak kötve egy tablettel vagy laptoppal, azokat könnyen ellophatják, és valószínűleg nem az SMS-ek fognak róluk a legjobban hiányozni. Pedig ha belegondolunk, hogy mennyi mindent veszíthetünk el ezekkel a kódokkal együtt, máris más a helyzet.

Ha pedig ez bekövetkezik, akkor elveszíthetjük a hozzáférésünket az adott fiókhoz, hiszen ha már megszerezte a kódunkat, onnantól már csak meg kell változtatni az illetőnek a jelszavunkat és máris minden megosztott személyes adatunkhoz hozzáférése lesz.

Akár egy e-mail-fiókról, bármelyik közösségimédia-profilunkról, legrosszabb esetben az online bankunkról van szó, ezt biztosan mindenki szeretne elkerülni.

Mit használjak kétlépcsős azonosításra?

Az SMS egyértelműen nem a legjobb megoldás, így okos döntés lehet más alternatíva után nézni.

Egy azonosító applikáció hasznos lehet és ezekből még válogatni is tudunk.

A Google Authenticator, a Microsoft Authenticator vagy az Authy a leggyakrabban ajánlott alkalmazások erre a problémára.

Ezek esetén nem kell attól tartanunk, hogy valaki felülírja az üzeneteinket és gyorsabb is, mint az SMS-es azonosítás, hiszen csak rá kell kattintanunk az azonosítás gombra, ahelyett hogy bepötyögnénk a sokjegyű számsort.

Egy másik megoldás lehet ha a Google-n beállítjuk a kétlépcsős azonosítás funkciót – Google Prompts – amivel be tudunk jelentkezni a fiókjainkba, illetve megkérdezi, hogy tényleg mi próbálunk-e éppen hozzáférni azokhoz.

(A kép forrása: https://cdn.mobilesyrup.com/)

Megéri egyáltalán a kétlépcsős azonosítás?

Abszolút.

Attól függetlenül, hogy mennyire erős jelszót adunk meg, és – remélhetőleg – különböző jelszavakat használunk a különféle fiókjainkhoz, sosem árt biztosra menni és beállítani a kétlépcsős azonosítást.

Még akkor is, ha maradunk az SMS-es kód fogadásnál, még mindig jobb helyzetben vagyunk, mintha csak a jelszavunkat használnánk a belépésre, hiszen így a hackereknek még mindig eggyel nehezebb dolguk van a fiók feltörésében.

Bármennyire is hangzik bonyolultnak, vagy túl sok felesleges kódnak és üzenetnek azt mindig fontos észben tartani, hogy mennyire haragudnánk magunkra, ha áldozatul esnénk egy hackertámadásnak.

Ha pedig a fent említett alkalmazásokat használjuk, vagy a Google Prompts segítségével jelentkezünk be az oldalakra, akkor máris eggyel könnyítettünk az eljáráson, mindezt a saját védelmünk érdekében.

Te használod a kétlépcsős azonosítást? Ha igen: miért; ha nem: miért nem? Megváltoztatta-e a cikk a véleményedet a funkció használatát illetően? Írd meg kommentben, mert erről tényleg érdemes beszélni!