Öt mondatban: mi az a kétfaktoros autentikáció, és miért jó nekem?

2019 / 11 / 12 / Pőcze Balázs
Öt mondatban: mi az a kétfaktoros autentikáció, és miért jó nekem?
Évek óta kárognak, akik az online biztonsághoz és a károgáshoz is értenek, hogy a jelszavak használata az internet egyik gyenge láncszeme: egyszerűeket választunk, azokat is nehezen jegyezzük meg, aztán, ha már sikerült bevésnünk a másra sokkal inkább alkalmas agyunkba, hogy kicsikocsi123, ugyanazt használjuk mindenhol. Így ha rájön valaki a csodáspulcsik.com-on használt jelszavunkra, jó eséllyel a netbankunkhoz is hozzá fog férni. Ezen is segít a kétfaktoros autentikáció (2FA), aminek amennyire szörnyű neve van, annyira egyszerű és hasznos. És már lassan a Facebookra se lehet bejutni nélküle. Elmondjuk öt mondatban, hogy mi ez az egész, és azt is, hogy hogyan kell használni.

1. Megkérdezik a nevem, de azért elkérik a személyimet is

Ha egy site-on csak egy felhasználónevet és egy jelszót kell megadnom, bárki be tud helyettem lépni, aki ezt a kettőt kideríti - vagy kitalálja, vagy kiszivárog. Ez így nem elég, amikor minden pénzünk, minden levelünk és az adóbevallásunk is online van. Épp ezért a 2FA-t használó website, alkalmazás elkér tőlünk még valamit, amivel be tudom bizonyítani, hogy én én vagyok. A rendőrnek sem elég, ha bemondom a nevem és anyukám nevét, azért szeretné látni mondjuk a személyimet is. A kétfaktoros autentikáció második faktora ez a valami.

2. Vagyis megadom a szokásos adatokat, és beütök még valamit

Egyelőre nem egységes, hogy milyen szolgáltató mit kér második faktornak. A leggyakrabban használt megoldás az SMS: be szeretnék lépni a netbankomba, beütöm a jelszavam és a felhasználónevem, de nem látom még rögtön a számlát, először be kell pötyögnöm még egy kódot, amit a bank a belépés pillanatában SMS-ben küld el nekem. Ha az stimmel, már lehet is molyolni a rezsivel, hiszen a banknál tudják: valaki olyan lépett be, aki nem csak hogy tudja a felhasználónevet és a jelszót, de a telefonom is nála van. Ez nagyon valószínű, hogy én vagyok.

3. A második faktor lehet egy SMS, egy app a telefonomon, vagy egy kis kütyü

De az SMS egyrészt drága móka, másrészt nem is igazán biztonságos, és ez a két érv általában elég ahhoz, hogy valami újat találjanak ki a szakemberek, akiknek ez a dolguk. A legnépszerűbb SMS helyettesítő megoldás a hitelesítő alkamazás, gyakrabban használt nevén autentikátor app. Igen, aki ezt a nevet kitalálta, és elvárja, hogy a világ megértse, nem sokat beszélget olyanokkal, akiknek nem processzor volt a jelük oviban.
A Google Authenticator, a Microsoft Authenticator vagy az Authy, miután összekötöttük őket a Facebook, Twitter, stb fiókunkkal, segítenek abban, hogy bebizonyítsák, hogy mi valóban mi vagyunk. Ha valaki legközelebb beüti a jelszavunkat és felhasználónevünket egy olyan gépen, ahonnan még nem jelentkeztünk be, megkér minket, hogy indítsuk el az autentikátor appot (gyilkos indulatok tovább dolgoznak a névadás miatt), és üssük be azt a hatszámjegyű kódot, amit az percenként megváltoztat és kiír. Ez a szám mindenki telefonján más, így a Facebook tudni fogja, hogy ha jó számot ütünk be, az valóban a mi telefonunkon készült.
Vannak ennél különlegesebb megoldások is az azonosításra, például kis kulcsok, amit a számítógépébe dug az ember, és amúgy a kulcskarikáján hord, de aki olyanokat használ, annak itt nem mondunk úgysem semmi újat, így ezeket most hagyjuk is.

4. Ha változik a telefonszám, ha változik a telefon, akkor megakad a 2FA

Ha a bankunk SMS-t küld, hogy be tudjunk vele lépni, ha a Facebook autentikátor appal enged csak be új gépeken, akkor nem szerencsés, ha számot vagy telefont cserélünk. Észben kell tartani, hogy mik azok a szolgáltatások, amiken használunk 2FA-t, és a szám- vagy készülékcsere közben, míg mind a két szám vagy telefon él, be kell állítani az újat, és le kell állítani a régit.

5. Az egész nem egy nagy varázslat, és a Facebookon ki is lehet próbálni

A civilizált világ legnagyobb közös osztója sajnos a Facebook, így ezen a legegyszerűbb a gyakorlatban kipróbálni az egész mókát.

- Érdemes számítógépen, és nem telefonon végigszaladni a beállítási folyamaton

- A Beállítások menüben, a Biztonság és bejelentkezés fül alatt lakik a “Kétfaktoros hitelesítés használata"

- Az egyszerű megoldás az SMS, az ember megadja a telefonszámát, és hajrá.

- A biztonságosabb Hitelesítő alkalmazás használatához le kell tölteni az App Store-ból vagy a Play Store-ból a Google Authenticatort, majd megnyomni a Facebookon az “Új alkalmazás beállítása” gombot. Ezután megjelenik egy QR kód, ezt kell beolvasni a Google Authenticator elindításával. Az alkalmazásban ezután ott lesz egy állandóan változó, hatjegyű kód Facebook felirattal, ezt kell megadni akkor, amikor új gépről, új telefonról szeretnénk belépni a Facebookra.

Ennél nem sokkal bonyolultabb a legnépszerűbb webes szolgáltatásoknál a 2FA beállítása. A mi életünk egy kicsivel lesz kényelmetlenebb tőle - azoké, akik szeretnék megfájdítani a fejünket, lenullázni a számlánkat, sokkal.

(Fotó: Pixabay)


Így lettek a szexuális játékszerekből digitális kütyük
Így lettek a szexuális játékszerekből digitális kütyük
Lassan már senkit sem lep meg, hogy egy intim segédeszköznek legalább olyan jól kell tudnia csatlakoznia a wifihez vagy egy telefonhoz, mint a viselőjéhez, használójához.
Milyen távolságból nézzük a mobiltelefon kijelzőjét, hogy ne legyen baja a szemünknek?
Milyen távolságból nézzük a mobiltelefon kijelzőjét, hogy ne legyen baja a szemünknek?
Az okostelefonok viszonylag apró képernyőjének állandó nézegetése különféle látási problémákhoz vezethet, az enyhébb szemkifáradástól a rövidlátásig. A problémák elkerülésében az is segíthet, ha az eszközt megfelelő távolságba tartjuk magunktól.
Ezek is érdekelhetnek
HELLO, EZ ITT A
RAKÉTA
Kövess minket a Facebookon!
A jövő legizgalmasabb cikkeit találod nálunk!
Hírlevél feliratkozás

Ne maradj le a jövőről! Iratkozz fel a hírlevelünkre, és minden héten elküldjük neked a legfrissebb és legérdekesebb híreket a technológia és a tudomány világából.



This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.