Rendszergazda Magazin #11 – Mi az a kétfaktoros hitelesítés, és miért érdemes használni?

Rendszergazda Magazin #11 – Mi az a kétfaktoros hitelesítés, és miért érdemes használni?

A hitelesítés az internet világában az online információk alapvető védelmét szolgálja. Ezzel biztosíthatjuk, hogy csak mi férünk hozzá személyes adatainkhoz, és más nem jelentkezhet be helyettünk a postafiókunkba, a banki felhasználói fiókunkba vagy például egy online áruházban létrehozott fiókunkba.

A jelszó hiányosságai

Az azonosítás leggyakrabban jelszóval történik. Azonban ez önmagában sokszor nem elég, hiszen, ha valaki feltöri vagy megszerzi azt, hozzáférhet az adatokhoz. Ennek kiküszöbölésére érdemes az úgynevezett kétfaktoros hitelesítést használni.

A kétfaktoros hitelesítés jóval biztonságosabb

A kétfaktoros hitelesítés vagy kétlépcsős ellenőrzés egy a jelszónál biztonságosabb módszer, hiszen két lépésre van szükség személyazonosságunk bizonyításához. Ezt a módszert használjuk, ha például bankkártyával pénzt veszünk fel, hiszen a művelethez két dologra van szükségünk: magára a bankkártyára és a PIN kódra. Harmadik személy csak akkor tud hozzáférni a pénzünkhöz, ha mindkét eszköz a birtokában van; kettőt azonban értelemszerűen nehezebb megszerezni, mint egyet, így a pénz nagyobb biztonságban van – akárcsak adataink az interneten.

Egyes szolgáltatók már használják ezt a módszert

Kétfaktoros hitelesítést használnak általában az online banki rendszerek. Például úgy, hogy a név és jelszó begépelése után SMS-ben küldenek egy kódot, hogy ténylegesen be tudjunk lépni. (Vannak bankok, ahol csak az utaláshoz küldenek jelszót vagy egyéb módot használnak). A nagyobb szolgáltatók (például Google, Facebook) esetében is be lehet állítani, hogy ne csak sima név és jelszó legyen a bejelentkezés módja.

Felhasználónév, jelszó – és kód

A Google esetében az első faktor a már megszokott felhasználónév és jelszó; a második pedig az okos telefon. Telefonszámunk regisztrálása után a Google egy kódot küld SMS-ben, amelyet be kell írnunk az oldalon, ha be szeretnénk lépni felhasználónevünkkel és jelszavunkkal. De a Google hitelesítő szoftverét is telepíthetjük az okos telefonunkra; ez esetben ez generálja az egyedi kódot. Az is beállítható, hogy egy új eszköz esetében, csak egyszer legyen szükséges a második kódra, így a napi használatot nem lassítja ez a folyamat.

A kétfaktoros hitelesítés általában nem alapértelmezett

Az egyes szolgáltatások használatakor a kétfaktoros hitelesítés általában nincs engedélyezve; ezt magunknak kell megtennünk ahhoz, hogy teljes biztonságban lehessenek az online adataink. Bizonyos szolgáltatásokhoz kifejezetten ajánlott kétfaktoros hitelesítést használni, például a postafiókunk vagy személyes fájlok tárolására szolgáló weboldalak esetén. Ha beállítjuk a kétlépcsős ellenőrzést, az illetéktelenek a személyes adatainkhoz való hozzáférésének esélyét jelentősen csökkenthetjük.

Javasoljuk, hogy használja, kapcsolja be a két faktoros hitelesítést, azokon az oldalakon, ahol erre lehetőség van! Ehhez segítséget biztosítunk, az alábbi linken található dokumentumban megmutatjuk, hogy az ismertebb szolgáltatóknál hogyan lehet bekapcsolni.