Évek óta kárognak, akik az online biztonsághoz és a károgáshoz is értenek, hogy a jelszavak használata az internet egyik gyenge láncszeme: egyszerűeket választunk, azokat is nehezen jegyezzük meg, aztán, ha már sikerült bevésnünk a másra sokkal inkább alkalmas agyunkba, hogy kicsikocsi123, ugyanazt használjuk mindenhol. Így ha rájön valaki a csodáspulcsik.com-on használt jelszavunkra, jó eséllyel a netbankunkhoz is hozzá fog férni. Ezen is segít a kétfaktoros autentikáció (2FA), aminek amennyire szörnyű neve van, annyira egyszerű és hasznos. És már lassan a Facebookra se lehet bejutni nélküle. Elmondjuk öt mondatban, hogy mi ez az egész, és azt is, hogy hogyan kell használni.
1. Megkérdezik a nevem, de azért elkérik a személyimet is
Ha egy site-on csak egy felhasználónevet és egy jelszót kell megadnom, bárki be tud helyettem lépni, aki ezt a kettőt kideríti - vagy kitalálja, vagy kiszivárog. Ez így nem elég, amikor minden pénzünk, minden levelünk és az adóbevallásunk is online van. Épp ezért a 2FA-t használó website, alkalmazás elkér tőlünk még valamit, amivel be tudom bizonyítani, hogy én én vagyok. A rendőrnek sem elég, ha bemondom a nevem és anyukám nevét, azért szeretné látni mondjuk a személyimet is. A kétfaktoros autentikáció második faktora ez a valami.
2. Vagyis megadom a szokásos adatokat, és beütök még valamit
Egyelőre nem egységes, hogy milyen szolgáltató mit kér második faktornak. A leggyakrabban használt megoldás az SMS: be szeretnék lépni a netbankomba, beütöm a jelszavam és a felhasználónevem, de nem látom még rögtön a számlát, először be kell pötyögnöm még egy kódot, amit a bank a belépés pillanatában SMS-ben küld el nekem. Ha az stimmel, már lehet is molyolni a rezsivel, hiszen a banknál tudják: valaki olyan lépett be, aki nem csak hogy tudja a felhasználónevet és a jelszót, de a telefonom is nála van. Ez nagyon valószínű, hogy én vagyok.
3. A második faktor lehet egy SMS, egy app a telefonomon, vagy egy kis kütyü
De az SMS egyrészt drága móka, másrészt nem is igazán biztonságos, és ez a két érv általában elég ahhoz, hogy valami újat találjanak ki a szakemberek, akiknek ez a dolguk. A legnépszerűbb SMS helyettesítő megoldás a hitelesítő alkamazás, gyakrabban használt nevén autentikátor app. Igen, aki ezt a nevet kitalálta, és elvárja, hogy a világ megértse, nem sokat beszélget olyanokkal, akiknek nem processzor volt a jelük oviban.
A Google Authenticator, a Microsoft Authenticator vagy az Authy, miután összekötöttük őket a Facebook, Twitter, stb fiókunkkal, segítenek abban, hogy bebizonyítsák, hogy mi valóban mi vagyunk. Ha valaki legközelebb beüti a jelszavunkat és felhasználónevünket egy olyan gépen, ahonnan még nem jelentkeztünk be, megkér minket, hogy indítsuk el az autentikátor appot (gyilkos indulatok tovább dolgoznak a névadás miatt), és üssük be azt a hatszámjegyű kódot, amit az percenként megváltoztat és kiír. Ez a szám mindenki telefonján más, így a Facebook tudni fogja, hogy ha jó számot ütünk be, az valóban a mi telefonunkon készült.
Vannak ennél különlegesebb megoldások is az azonosításra, például kis kulcsok, amit a számítógépébe dug az ember, és amúgy a kulcskarikáján hord, de aki olyanokat használ, annak itt nem mondunk úgysem semmi újat, így ezeket most hagyjuk is.
4. Ha változik a telefonszám, ha változik a telefon, akkor megakad a 2FA
Ha a bankunk SMS-t küld, hogy be tudjunk vele lépni, ha a Facebook autentikátor appal enged csak be új gépeken, akkor nem szerencsés, ha számot vagy telefont cserélünk. Észben kell tartani, hogy mik azok a szolgáltatások, amiken használunk 2FA-t, és a szám- vagy készülékcsere közben, míg mind a két szám vagy telefon él, be kell állítani az újat, és le kell állítani a régit.
5. Az egész nem egy nagy varázslat, és a Facebookon ki is lehet próbálni
A civilizált világ legnagyobb közös osztója sajnos a Facebook, így ezen a legegyszerűbb a gyakorlatban kipróbálni az egész mókát.
- Érdemes számítógépen, és nem telefonon végigszaladni a beállítási folyamaton
- A Beállítások menüben, a Biztonság és bejelentkezés fül alatt lakik a “Kétfaktoros hitelesítés használata"
- Az egyszerű megoldás az SMS, az ember megadja a telefonszámát, és hajrá.
- A biztonságosabb Hitelesítő alkalmazás használatához le kell tölteni az App Store-ból vagy a Play Store-ból a Google Authenticatort, majd megnyomni a Facebookon az “Új alkalmazás beállítása” gombot. Ezután megjelenik egy QR kód, ezt kell beolvasni a Google Authenticator elindításával. Az alkalmazásban ezután ott lesz egy állandóan változó, hatjegyű kód Facebook felirattal, ezt kell megadni akkor, amikor új gépről, új telefonról szeretnénk belépni a Facebookra.
Ennél nem sokkal bonyolultabb a legnépszerűbb webes szolgáltatásoknál a 2FA beállítása. A mi életünk egy kicsivel lesz kényelmetlenebb tőle - azoké, akik szeretnék megfájdítani a fejünket, lenullázni a számlánkat, sokkal.
(Fotó: Pixabay)
AutószalonElektromos autó ajánlatok a jövőből
Elektromos Macan
A klasszikus Porsche formanyelv előremutató átdolgozásával a teljesen elektromos Macan már első pillantásra szemlélteti saját lelkületét. Legyen szó városi használatról vagy ingázásról, a teljesen elektromos Macan elemében van mindenhol, különösen, ha az egyéniség is számít.
IRÁNY A KONFIGURÁTOR
Taycan modellek
A Porsche első elektromos autója és az autózás új korszakának kezdete. Rendkívüli hatékonyság és családbarát méretek akár 761 lóerővel, akár 463 kilométeres hatótávval és számos világújdonsággal.
IRÁNY A KONFIGURÁTOR
Cayenne Coupé E-Hybridek
A sportautó a terepjárók között. A Cayenne Coupé nem köt kompromisszumokat, de még érzelmesebb kapcsolatot teremt. A 462 vagy 680 lóerős konnektorról tölthető hibrid hajtáslánc már csak hab a tortán.
IRÁNY A KONFIGURÁTOR
Panamera Sport Turismo E-Hybridek
Minden, amit a Panamera tud, plusz még több. Ötszemélyes utastér óriási csomagtartóval és kategóriaelső variálhatósággal. Tisztán elektromos közlekedés vagy éppen 680 lóerő – amire Önnek éppen szüksége van.
IRÁNY A KONFIGURÁTOR
Ezek is érdekelhetnek