Így lesz biztonságosabb az életünk

Az elmúlt hónapokban egymást érték az internetes jelszólopásokról szóló hírek. Törtek fel magyar szervert, de áldozattá vált több jól ismert szolgáltatás (például a Dropbox vagy a LinkedIn) is. Ráadásul az emberek közel kétharmadának esetében csak egyetlen jelszót kell megfejteni az összes szolgáltatás eléréséhez. Mit tehetünk tehát online jelenlétünk és leginkább személyes adataink védelme érdekében? Ebben nyújt segítséget az úgynevezett kétlépcsős azonosítás.

2016. december 1.

Piac&Profit

A kétlépcsős azonosítást (2FA) – bár valószínűleg nem is tud róla – szinte mindenki használja, aki szokott interneten bankolni. A jól ismert, sms-ben érkező kód valójában a kétlépcsős azonosítás egy korai, ám mindmáig használatban lévő formája. Amikor a bejelentkezést követően a felhasználó egy rövid, szöveges üzenetben egy újabb, hosszabb-rövidebb számsort kap, amit a megfelelő helyre beírva tudja csak teljes értékűen használatba venni az adott szolgáltatást. Röviden összefoglalva: hiába szerzik meg a belépési adatainkat, a telefonunkra érkező kódsor nélkül nem tudnak visszaélni velük. Ez azért fontos, mert felmérések szerint globálisan az emberek körülbelül 65 százaléka ugyanazt a jelszót használja minden egyes internetes szolgáltatáshoz.

A kétlépcsős azonosítás továbbfejlesztett változata már sms-t sem igényel, mindössze egy okostelefonra és az arra telepített hitelesítő alkalmazásra van szükségünk. E módszer használata kimondottan egyszerű: csak telepítenünk kell mobiltelefonunk webáruházából egy ingyenes applikációt (például a Google Authenticatort), majd az általunk használt szolgáltatásokban engedélyezni a kétlépcsős azonosítást. Ezt már a legtöbb népszerű webes szolgáltatás – így természetesen a Gmail, a Facebook, a Dropbox vagy éppen a Tumblr – is támogatja, a beállítás pedig úgy történik, hogy egy QR-kódot beolvasva az adott szolgáltatás fiókja hitelesítést nyer a példánkban is szereplő Google Authenticatorban.

Ezt követően csak annyi a teendőnk, hogy az adott alkalmazásba belépéskor bepötyögjük a hozzá tartozó hatjegyű számsort.

Már a jelszó is a múlté?

A jelszavas azonosítás egyre inkább elavultnak számít, mivel ezeket az adatokat egyre könnyebben törik fel vagy lopják el rosszindulatú személyek – amint azt az elmúlt idők incidensei is bizonyítják. A vállalatoknak tehát új azonosítási megoldások után kell nézniük az ügyfeleik és alkalmazottaik esetében egyaránt. A titkos trió: ujjlenyomat, kérdés, saját eszköz.

„Természetesen – szolgáltatástól függően – arra is van lehetőség, hogy a gyakran használt számítógépeken kikapcsoljuk az azonosítást, ám ezt mindenképpen körültekintéssel tegyük, hiszen a biztonság mit sem ér, ha mi magunk hagyunk lehetőséget a rosszindulatú támadónak. Ez igaz arra is, hogy mobiltelefonunkra innentől kezdve még jobban vigyáznunk kell – érdemes itt is képernyőzárat, feloldómintát beállítani, ezzel is nehezítve mindenfajta kéretlen hozzáférést” – vázolta Lengyel Csaba, a Hunguard Kft. műszaki igazgatója.

De mi történik akkor, ha elveszítjük a telefonunkat? Erre az esetre a szolgáltatások már a kétlépcsős hitelesítés bekapcsolásakor generálnak egy-egy biztonsági kódot, ezek segítségével tudunk baj esetén belépni a szolgáltatásokba. E vészkódokat érdemes egy papírcetlire felírni, és biztonságos helyre elzárni. A szakértő arra is figyelmeztet: ezeket a kódokat semmiképpen se küldjük el magunknak, vagy másoknak e-mailben, sms-ben vagy más módon.

Testünkkel védhetjük az adatainkat

Biztonságos jelszó? Ugyan már! A szakértők szerint a jövőben egészen más módszerekkel védhetjük majd az adatainkat. Például a testünkkel.