Hogyan lesz biztonságosabb az életünk?

forrás: Prím Online, 2016. november 29. 08:51

Az elmúlt hónapokban egymást érték az internetes jelszólopásokról szóló hírek. Törtek fel magyar szervert, de áldozattá vált több jól ismert szolgáltatás (például a Dropbox, vagy a LinkedIn) is. 

Ráadásul az emberek közel kétharmadának esetében csak egyetlen jelszót kell megfejteni az összes szolgáltatás eléréséhez. Mit tehetünk tehát online jelenlétünk és leginkább személyes adataink védelme érdekében? Ebben nyújt segítséget az úgynevezett kétlépcsős azonosítás.

 

A kétlépcsős azonosítást (2FA) – bár valószínűleg nem is tud róla – szinte mindenki használja, aki szokott interneten bankolni. A jól ismert, sms-ben érkező kód valójában a kétlépcsős azonosítás egy korai, ám mindmáig használatban lévő formája. Amikor a bejelentkezést követően a felhasználó egy rövid szöveges üzenetben egy újabb, hosszabb-rövidebb számsort kap, amit a megfelelő helyre beírva tudja csak teljes értékűen használatba venni az adott szolgáltatást. Röviden összefoglalva: hiába szerzik meg a belépési adatainkat, a telefonunkra érkező kódsor nélkül nem tudnak visszaélni velük. Ez azért fontos, mert felmérések szerint globálisan az emberek körülbelül 65%-a ugyan azt a jelszót használja minden egyes internetes szolgáltatáshoz.

 

A kétlépcsős azonosítás továbbfejlesztett változata már sms-t sem igényel, mindössze egy okostelefonra, és az arra telepített hitelesítő alkalmazásra van szükségünk. E módszer használata kimondottan egyszerű: csak telepítenünk kell mobiltelefonunk webáruházából egy ingyenes applikációt (például a Google Authenticatort), majd az általunk használt szolgáltatásokban engedélyezni a kétlépcsős azonosítást. Ezt már a legtöbb népszerű webes szolgáltatás – így természetesen a Gmail, a Facebook, a Dropbox, vagy éppen a Tumblr – is támogatja, a beállítás pedig úgy történik, hogy egy QR-kódot beolvasva az adott szolgáltatás fiókja hitelesítést nyer a példánkban is szereplő Google Authenticatorban.

 

 

Ezt követően csak annyi a teendőnk, hogy az adott alkalmazásba belépéskor bepötyögjük a hozzá tartozó hatjegyű számsort. 

 

„Természetesen – szolgáltatástól függően – arra is van lehetőség, hogy a gyakran használt számítógépeken kikapcsoljuk az azonosítást, ám ezt mindenképpen körültekintéssel tegyük, hiszen a biztonság mit sem ér, ha mi magunk hagyunk lehetőséget a rosszindulatú támadónak. Ez igaz arra is, hogy mobiltelefonunkra innentől kezdve még jobban vigyáznunk kell – érdemes itt is képernyőzárat, feloldó mintát beállítani, ezzel is nehezítve mindenfajta kéretlen hozzáférést” – vázolta Lengyel Csaba, a Hunguard Kft. műszaki igazgatója. 

 

De mi történik akkor, ha elveszítjük a telefonunkat? Erre az esetre a szolgáltatások már a kétlépcsős hitelesítés bekapcsolásakor generálnak egy-egy biztonsági kódot, ezek segítségével tudunk baj esetén belépni a szolgáltatásokba. E vészkódokat érdemes egy papírcetlire felírni és biztonságos helyre elzárni. A szakértő arra is figyelmeztet: ezeket a kódokat semmiképpen se küldjük el magunknak, vagy másoknak emailben, sms-ben, vagy más módon.