Öt mondatban: mi az a kétfaktoros autentikáció, és miért jó nekem?

2019 / 11 / 12 / Pőcze Balázs
Öt mondatban: mi az a kétfaktoros autentikáció, és miért jó nekem?
Évek óta kárognak, akik az online biztonsághoz és a károgáshoz is értenek, hogy a jelszavak használata az internet egyik gyenge láncszeme: egyszerűeket választunk, azokat is nehezen jegyezzük meg, aztán, ha már sikerült bevésnünk a másra sokkal inkább alkalmas agyunkba, hogy kicsikocsi123, ugyanazt használjuk mindenhol. Így ha rájön valaki a csodáspulcsik.com-on használt jelszavunkra, jó eséllyel a netbankunkhoz is hozzá fog férni. Ezen is segít a kétfaktoros autentikáció (2FA), aminek amennyire szörnyű neve van, annyira egyszerű és hasznos. És már lassan a Facebookra se lehet bejutni nélküle. Elmondjuk öt mondatban, hogy mi ez az egész, és azt is, hogy hogyan kell használni.

1. Megkérdezik a nevem, de azért elkérik a személyimet is

Ha egy site-on csak egy felhasználónevet és egy jelszót kell megadnom, bárki be tud helyettem lépni, aki ezt a kettőt kideríti - vagy kitalálja, vagy kiszivárog. Ez így nem elég, amikor minden pénzünk, minden levelünk és az adóbevallásunk is online van. Épp ezért a 2FA-t használó website, alkalmazás elkér tőlünk még valamit, amivel be tudom bizonyítani, hogy én én vagyok. A rendőrnek sem elég, ha bemondom a nevem és anyukám nevét, azért szeretné látni mondjuk a személyimet is. A kétfaktoros autentikáció második faktora ez a valami.

2. Vagyis megadom a szokásos adatokat, és beütök még valamit

Egyelőre nem egységes, hogy milyen szolgáltató mit kér második faktornak. A leggyakrabban használt megoldás az SMS: be szeretnék lépni a netbankomba, beütöm a jelszavam és a felhasználónevem, de nem látom még rögtön a számlát, először be kell pötyögnöm még egy kódot, amit a bank a belépés pillanatában SMS-ben küld el nekem. Ha az stimmel, már lehet is molyolni a rezsivel, hiszen a banknál tudják: valaki olyan lépett be, aki nem csak hogy tudja a felhasználónevet és a jelszót, de a telefonom is nála van. Ez nagyon valószínű, hogy én vagyok.

3. A második faktor lehet egy SMS, egy app a telefonomon, vagy egy kis kütyü

De az SMS egyrészt drága móka, másrészt nem is igazán biztonságos, és ez a két érv általában elég ahhoz, hogy valami újat találjanak ki a szakemberek, akiknek ez a dolguk. A legnépszerűbb SMS helyettesítő megoldás a hitelesítő alkamazás, gyakrabban használt nevén autentikátor app. Igen, aki ezt a nevet kitalálta, és elvárja, hogy a világ megértse, nem sokat beszélget olyanokkal, akiknek nem processzor volt a jelük oviban.
A Google Authenticator, a Microsoft Authenticator vagy az Authy, miután összekötöttük őket a Facebook, Twitter, stb fiókunkkal, segítenek abban, hogy bebizonyítsák, hogy mi valóban mi vagyunk. Ha valaki legközelebb beüti a jelszavunkat és felhasználónevünket egy olyan gépen, ahonnan még nem jelentkeztünk be, megkér minket, hogy indítsuk el az autentikátor appot (gyilkos indulatok tovább dolgoznak a névadás miatt), és üssük be azt a hatszámjegyű kódot, amit az percenként megváltoztat és kiír. Ez a szám mindenki telefonján más, így a Facebook tudni fogja, hogy ha jó számot ütünk be, az valóban a mi telefonunkon készült.
Vannak ennél különlegesebb megoldások is az azonosításra, például kis kulcsok, amit a számítógépébe dug az ember, és amúgy a kulcskarikáján hord, de aki olyanokat használ, annak itt nem mondunk úgysem semmi újat, így ezeket most hagyjuk is.

4. Ha változik a telefonszám, ha változik a telefon, akkor megakad a 2FA

Ha a bankunk SMS-t küld, hogy be tudjunk vele lépni, ha a Facebook autentikátor appal enged csak be új gépeken, akkor nem szerencsés, ha számot vagy telefont cserélünk. Észben kell tartani, hogy mik azok a szolgáltatások, amiken használunk 2FA-t, és a szám- vagy készülékcsere közben, míg mind a két szám vagy telefon él, be kell állítani az újat, és le kell állítani a régit.

5. Az egész nem egy nagy varázslat, és a Facebookon ki is lehet próbálni

A civilizált világ legnagyobb közös osztója sajnos a Facebook, így ezen a legegyszerűbb a gyakorlatban kipróbálni az egész mókát.

- Érdemes számítógépen, és nem telefonon végigszaladni a beállítási folyamaton

- A Beállítások menüben, a Biztonság és bejelentkezés fül alatt lakik a “Kétfaktoros hitelesítés használata"

- Az egyszerű megoldás az SMS, az ember megadja a telefonszámát, és hajrá.

- A biztonságosabb Hitelesítő alkalmazás használatához le kell tölteni az App Store-ból vagy a Play Store-ból a Google Authenticatort, majd megnyomni a Facebookon az “Új alkalmazás beállítása” gombot. Ezután megjelenik egy QR kód, ezt kell beolvasni a Google Authenticator elindításával. Az alkalmazásban ezután ott lesz egy állandóan változó, hatjegyű kód Facebook felirattal, ezt kell megadni akkor, amikor új gépről, új telefonról szeretnénk belépni a Facebookra.

Ennél nem sokkal bonyolultabb a legnépszerűbb webes szolgáltatásoknál a 2FA beállítása. A mi életünk egy kicsivel lesz kényelmetlenebb tőle - azoké, akik szeretnék megfájdítani a fejünket, lenullázni a számlánkat, sokkal.

(Fotó: Pixabay)


Így lettek a szexuális játékszerekből digitális kütyük
Így lettek a szexuális játékszerekből digitális kütyük
Lassan már senkit sem lep meg, hogy egy intim segédeszköznek legalább olyan jól kell tudnia csatlakoznia a wifihez vagy egy telefonhoz, mint a viselőjéhez, használójához.
Az óceánok mélyén mérgező tengeri nyuszik élnek
Az óceánok mélyén mérgező tengeri nyuszik élnek
A Jorunna Parva valójában egy tengeri csiga fajta, melynek kémiai vegyületeket detektáló antennái nyuszifülekre hasonlítanak. Az apró, két centiméteres élőlények étrendjüknek köszönhetően rendkívül mérgezőek és mindössze néhány hónapig élnek.
Ezek is érdekelhetnek
HELLO, EZ ITT A
RAKÉTA
Kövess minket a Facebookon!
A jövő legizgalmasabb cikkeit találod nálunk!
Hírlevél feliratkozás

Ne maradj le a jövőről! Iratkozz fel a hírlevelünkre, és minden héten elküldjük neked a legfrissebb és legérdekesebb híreket a technológia és a tudomány világából.



This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.