Itt az idő, hogy mindenki, mindenhol bekapcsolja a kétlépcsős azonosítást! Mutatjuk hogyan

biztonság
Tartalomjegyzék
Bővített tartalomjegyzék

Egyre több felhasználói fiókot regisztrálunk a neten, így egyre nő az esélye, hogy ezek közül valamelyik hackerek áldozatává válik. Egy erős jelszó ugyan segít, de a plusz védelem soha sem árt. Ilyen plusz védelem a kétlépcsős azonosítás lehetősége, ami szinte minden komoly közösségi és más szolgáltatásnál elérhető már.

A kétlépcsős azonosítás egy olyan biztonsági eljárás, melynél két különböző módon kell azonosítanod magadat. Tehát ahelyett, hogy egyszerűen egy jelszó használatával belépnél a fiókodba, a rendszer kér egy másik kódot is, melyet általában vagy SMS-ben küld el, vagy pedig egy mobilos applikáció generál. Lássuk, hogy hol és hogyan tudsz beállítani kétlépéses azonosítást!

Kétlépcsős azonosítás a Google-nél

A Google már hosszú évek óta rendelkezésre áll a kétlépcsős azonosítás lehetősége. A Google esetében azért van különös jelentősége a minél erősebb biztonsági szintnek, mert számtalan alapvető szolgáltatást használunk rajta keresztül, az Androidtól, a Gmail-en át a Chrome-ig, így elég érzékenyen érinthet valakit, ha kiderül, hogy mi a jelszava. Ezért már évek óta szinte kötelező, hogy a kétlépcsős azonosítást használjuk a Google esetében.

Ma már egy külön weboldal is létrehozott (magyarul is) azok kedvéért, akik még nem használják a kétlépcsős azonosítást. Itt elmagyarázza, hogy miért is van erre a megoldásra szükség, hogyan működik, és miként véd Téged.

Beállítása úgy történik, hogy belépve a Google-fiókunkba a jobb felső sarokban megjelenik az avatárunk képe. Erre kattintva kinyílik egy ablak, ahol megtalálhatjuk az e-mail címünk alatt a Beállítások linket, ami elvisz arra az oldalra, ahol a Biztonság menüpontot találjuk. Mutatjuk:

Akinél ez még nincs engedélyezve, az kattintsa be gyorsan. A következő oldalon aztán többféle megoldás közül is lehet választani, hogy miként szeretnéd a második lépcsőben hitelesíteni magad: a “Google értesítés” talán a legegyszerűbb, mert ilyenkor csak az igenre kell kattintani majd a telefonod kijelzőjén, de használható a Google Hitelesítő vagy akár az SMS-üzenet lehetősége. A “Biztonsági kódokat” érdemes a megfelelő esetekre tartogatni, mert ezekre is szükség szokott lenni olyan esetekben, amikor az egyéb lehetőségek éppen nem állnak rendelkezésedre.

A lényeg mindegyiknél az, hogy ha egy új eszközről lépünk be a fiókunkba, vagy egy új eszközt használva, akkor kérni fogja a második hitelesítést is a rendszer.

A Facebook kétfaktoros hitelesítése

A következő legfontosabb fiók a legtöbb ember számára a Facebook lehet. A felső menüsorban a jobbszélen látható egy kis háromszög ikon, amire kattintva a legördülő menüből elérhető a Beállítások menüpont. A megjelenő weboldal baloldali menüsorában a “Biztonság és bejelentkezés” (felülről a második) linkre kell kattintani, hogy szembe találjuk magunkat az áhított funkcióval, mutatjuk hol:

 

Itt kell kattintani a jelölt sorra, és megadni a mobiltelefonszámot, ha még nem lenne beállítva. Ezután engedélyezni kell, majd a Facebook jelszavaddal megerősíteni a változtatást. Ezt követően, ha egy új eszközről jelentkezel be, akkor kapni fogsz egy kódot a mobiltelefonodra. Alapesetben a mobilos Facebook applikációból elérhető kódgenerátor gyártja le hasonló módon a kódot, mint a Google Hitelesítő esetében, de SMS-ben is megkaphatod, vagy számítógépről akár egy kódlistát is lekérhetsz, amit aztán használhatsz, ha szükség van rá.

Ezen kívül lehetőség van még hardware-es biztonsági kulcs használatára, mely egy USB vagy NFC portba behelyezhető, a „Universal 2nd Factor (U2F)” nyílt szabványnak megfelelő biztonsági kulcsot jelent. Ez egy kényelmesebb lehetőség, amiről itt ír bővebben a Facebook.

Kétlépéses ellenőrzés a Microsoftnál

Ha valaki a Windows-fiókjánál beállította, esetleg OneDrive felhőszolgáltatást vagy akár a Word, Excel Online-t is használ, már van is egy Microsoft-fiókja, melynél szintén beállítható a kétlépcsős azonosítás. Nem túl bonyolult, ahogy a használat is viszonylag olajozottan működik.

Microsoft fiókunkban a felső menüsorban láthatod a “Biztonság” menüpontot. Ha az oldal alján rákattintasz a “További biztonsági beállítások” linkre, akkor eljutsz erre az oldalra:

Itt tudsz váltani kétlépéses azonosításra, és csak követni kell a Microsoft iránymutatását. A Microsoft esetében is van olyan lehetőség, hogy telepítjük a Microsoft Authenticator alkalmazást, mint hitelesítő alkalmazást, melynek révén, ha egy másik eszközről akar valaki belépni a fiókunkba, akkor a telefonon kapunk egy értesítést, és mondjuk nem hagyjuk jóvá a belépési kísérletet. Persze, ha mi vagyunk azok, akik be akartunk lépni, akkor kattintsunk a telefonon a Jóváhagyásra. Mást nem is kell tenni, a másik eszközön másodperceken belül, automatikusan elérhetjük majd a fiókunkat.

A Dropbox és a two-step verification

És akkor elérkeztünk a Dropboxhoz, ahol szintén nyitva áll a lehetőség a kétlépcsős azonosításra. A Dropbox fiókunkba belépve, a jobb felső sarokban a kis nevető ikonra kattintva elérhető legördülő menüből a Settings lehetőséget kell kiválasztani. Így eljutunk a beállítások oldalra, ahol a fülek közül a Securityt válasszuk ki, így máris ott vagyunk, ahol beállítható a Two-step verification:

Itt is választhatunk, hogy szöveges-üzenetben vagy egy hitelesítő appon keresztül szeretnénk belépés esetén hozzájutni a kódhoz. Egyszerű.

Kétfaktoros hitelesítés az Instagramnál is

Az Instagram 2017-ben indította el a kétlépcsős azonosítás lehetőségét 800 milliós havi felhasználótábora számára. Először lépj be a profiloldaladra (jobb alsó sarok, ember ikon), majd a jobb felső sarokban kattints a három pont ikonra, ami a “Lehetőségek”-et takarja. Ha itt lefelé görgetsz, akkor a listában megtalálod azt a sort, hogy “Kétfaktoros hitelesítés”:

Ezután egy olyan oldalra jutsz, ahol biztonsági kódot kell kérned, majd ezután meg kell adnod a telefonszámod. Ezután küld számodra egy hatjegyű megerősítő kódot SMS-ben, amit ha beírsz, akkor már élesítetted is a kétfaktoros hitelesítést. Itt még tartalékkódokat is érdemes elmenteni. Ezen túl, ha bármikor be akarsz lépni az Instagram fiókodba, kapni fogsz egy biztonsági kódot a mobilodra (arra a telefonszámra, amit megadtál). Ezt meg kell adnod a jelszavad mellett. Ha mégsem kapnál ilyen kódot, akkor felhasználhatod a tartalékkódjaidat.

LinkedIn: two-step verification

Ha arra gondolunk, hogy 2012-ben 6,5 millió fiók, majd 2016-ban már 117 millió fiók volt érintve a Linkedinnél adatlopás miatt, akkor valószínűleg megfontolandónak tartjuk a kétlépéses hitelesítés beállítását. Ehhez kattints a felső menüsor jobb szélén található profilképedre (Me), majd a lenyíló menüben válaszd a Settings&Privacy lehetőséget. Ezen az oldalon a felső sorban található “Privacy” fület kell kiválasztanod, majd legörgetni az oldal aljára, hiszen ott találod a “two-step verification” lehetőségét:

A folyamat úgy néz ki, hogy ha rákattintasz a two-step verification linkre, akkor először be kell regisztrálnod a telefonszámod a Linkedinnél (ha ez még nem történt volna meg), amihez kapsz egy biztonsági kódot a telefonodra. Ha ezt és a jelszavad beírod a megjelenő mezőkbe, akkor még nem állítottad be a kétfaktoros hitelesítést, ezért vissza kell térned a Basic oldalról ismét a Privacy oldalra, és újra kattintani. Ekkor kapsz egy újabb megerősítő kódot, amit ha beírsz – a jelszavad megadása után -, akkor már kétlépcsős hitelesítéssel használhatod a Linkedint is.

A Twitter bejelentkezési ellenőrzésnek hívja

A Twitter esetében egyetlen trükk van: a képlépéses hitelesítést “Bejelentkezési ellenőrzés”-nek nevezi magyarul. Ha az induló oldalon rákattintasz a profilképesre, akkor a legördülőben kiválaszthatod a “Beállítások” lehetőséget. Ezt megnyitva egyből az első oldalon fogod megtalálni a “Bejelentkezési ellenőrzésnek” keresztelt kétlépcsős hitelesítés lehetőséget.

 

Ha elhelyezel egy pipát a mellette lévő kis négyzetben, akkor utána meg kell adnod a jelszavad és a telefonszámod, majd kapsz egy kódot a mobilodra, amit be kell írni a felbukkanó üres mezőbe. A folyamat végén pedig kapsz egy olyan “biztonsági kódot” is, amit érdemes elmenteni, mert azzal bármikor be tudsz lépni a Twitter-fiókodba, ha máshogy nem jutsz hozzá a megerősítő kódhoz.

Pinterest: kétlépéses hitelesítés

Természetesen a Pinterest is kínál lehetőséget a kétlépéses hitelesítésre, amit nem is túl bonyolult beállítani. Hiszen annyi a teendőd, hogy a profilképedre kattintasz a jobb felső sarokban, a legördülőből kiválasztod a “Beállítások” lehetőséget, majd a felbukkanó ablak bal oldali menüsorában a “Biztonság” menüpontot.

Itt csak rá kell kattintanod a “Bejelentkezéshez kód szükséges” felirat melletti csúszkára, majd a folyamat olajozottan beindul. Megadod a jelszavad, megkapod a kódot a mobilodra, beírod, majd a folyamat végén kapsz egy biztonsági kódot is, amit elmentesz a nehéz időkre, és készen is vagy.

Most csak ezen néhány szolgáltatás esetében mutattuk be a kétlépcsős azonosítás lehetőségét, azonban sok más esetben is beállítható (Yahoo, Evernote, PayPal, Snapchat, stb.). Ha valahol érzékeny adatokat tárolunk, vagy csak nem akarjuk, hogy bármikor valaki más vegye át az irányítást a fiókunk felett, akkor keressük a lehetőséget!

Azok számára, akik nem használnak még kétlépcsős azonosítást, megnyugtatásul jeleznénk, hogy nem minden esetben kell várni a kódra, megbonyolítva a belépést, ugyanis mindig megadható, hogy mely eszközöket, böngészőket tartunk biztonságosnak, ahol nem kell kérnie az alkalmazásnak a kódot. Ezek után pedig már csak arra kell figyelnünk, hogy lehetőleg ne veszítsük el a telefonunkat. Persze a kétlépcsős azonosítás lehetősége minden esetben ki is kapcsolható, ha úgy érezzük, túl nagy ár ez a biztonságért.

Mi a gond a kétfaktoros hitelesítéssel?

Mindezek után persze érdemes arra is kitérni néhány bekezdés erejéig, hogy miért nem tökéletes megoldás a kétfaktoros hitelesítés. Sőt, adott esetben nagyobb problémád lehet miatta, mint egy jelszó használatánál.

Milyen típusai vannak a kétfaktoros hitelesítésnek?

Amikor kétlépéses hitelesítésről van szó, akkor több különböző megoldásról beszélünk. A lényeg persze mindegyiknél az, hogy nem elég egyetlen tényező vagy lépés az azonosításra, hanem szükséges egy második is. Ha a második hiányzik, akkor a rendszer nem engedi használni az adott fiókot. A kétfaktoros hitelesítésnek 3 típusa van:

  • Valamit tudnod kell – a rendszer akkor fogad el, ha birtokában vagy egy bizonyos információnak. Ez lehet egy PIN, válasz egy biztonsági kérdésre, stb.
  • Valamit birtokolnod kell – a rendszer megköveteli egy bizonyos fizikai eszköz jelenlétét. Ilyen, amikor SMS-kódot használsz, hitelesítő appot, USB-kulcsot, stb.
  • Valami, ami Te vagy – ez alatt a biometrikus azonosítást kell érteni, vagyis az ujjlenyomatolvasókat, a retinaszkennereket, hangfelismerést.

Mindez jól hangzik elsőre, mégis akadnak velük gondok.

Kényelmetlen

Ez a legkisebb gond, de attól még jelen van. Habár csak egy plusz lépésről van szó a jelszón túl, mégis, amikor egy naponta használt fióknál minden belépéskor meg kell tenni, akkor azért idegesítőnek tűnik. Ennyit persze megér a biztonság. Vannak azonban komolyabb problémák is.

Elveszett lépések

Előfordul, hogy bizonyos esetekben valamely faktor nem áll rendelkezésedre, nem elérhető számodra, amikor szükséged lenne rá. Általában persze igen, de elég, ha egyszer kizárod magad a saját fiókodból. Ilyen eset például, ha egy SMS-kód a második hitelesítési lépés. Ez általában egy kényelmes megoldás, például amikor banki műveleteket végzel a számládon, de ha közbejön egy rendkívüli helyzet, és nem kapsz SMS-eket, akkor egyáltalán nem fogsz tudni belépni a fiókodba. Egyszerűen azért, mert otthon hagyod a mobilodat, vagy leejted és összetörik, vagy valakinek sikerül meghackelnie, és elérhetetlenné válik számodra.

Ugyanígy egy USB-kulcs használata is lehet kockázatos, hiszen elveszhet, vagy bármiféle baleset történhet vele: mondjuk kimosod a nadrágoddal együtt. De ha olyan tudás-faktort használsz, mint mondjuk egy PIN, akkor is ott az esély, hogy elfelejted azt.

Természetesen legtöbbször van lehetőség arra, hogy bejuss a fiókodba, ez azonban időbe telik és nem is egyszerű, miközben csökkenti a biztonságot. Ugyanis maguk az alkalmazások kínálnak olyan megoldásokat, például egyszeri kódokat, amivel be tudsz jutni a rendszerbe a megszokott kétfaktoros hitelesítés helyett, kérdés azonban, hogy ezek a kódok a rendelkezésedre állnak-e. A helyzet tehát nem egyszerű.

Hamis biztonságérzet

Habár a kétfaktoros hitelesítés valóban egy további védelmi vonalat jelent, ennek erőssége azonban alapvetően túl van értékelve. Az legalábbis egyáltalán nem igaz, hogy egy kétfaktoros hitelesítéssel védett fiók ne lenne meghekkelhető.

Gondolj például arra, hogy mi van, ha kizáródsz a fiókodból, mert elvesztetted az egyik faktort, ami szükséges a belépéshez. Ilyenkor ugyanabban a helyzetben vagy, mint egy hacker, aki próbál hozzáférni. És amit Te itt megtehetsz a helyreállításnál, ugyanazt ő is megteheti.

Sok múlik tehát a helyreállítási lehetőségeken, melyek gyakran értelmetlenné teszik a kétlépéses hitelesítést. Nem véletlen, hogy például az Apple eltávolította a legtöbb helyreállítási megoldást. Így persze nagyobb a biztonság, de nagyobb a kockázata is annak, hogy örökre elveszíted a hozzáférést a fiókodhoz.

Akár ellened is fordítható

Ha egy hacker bejut a fiókodba, akkor az is megtörténhet, hogy újrakonfigurálja a kétfaktoros hitelesítés beállításait, és ezzel kizár a saját fiókodból. És ez nem csak elmélet, hiszen olvasható olyan történet a Redditen, ahol egy Apple-fiókot tört fel egy hacker, és kizárta a tulajdonost a fiókból, aki ebben a helyzetben egyáltalán nem tudott mit tenni, tehetetlenné vált.

Mindezzel persze nem akarunk lebeszélni senkit a kétfaktoros hitelesítés használatáról, azonban érdemes tisztában lenni a kockázatokkal és az elérhető előnyökkel, és ezek tudatában állítani be a legfontosabb fiókokban ezt a fokozott biztonságot nyújtó lehetőséget. Annál is inkább, mert persze a szolgáltatók folyamatosan fejlesztik a rendszereiket, és egyre megbízhatóbb megoldásokat találnak ki a helyreállításra is.

Címkék: ,

A Webshark.hu a hozzászólásoknál előzetes moderálást alkalmaz. Moderálási szabályaink itt olvashatók.

  • KJUsulmuad

    Igen kb 60 ezerbe kerül egy okosmobil leolvasó, amivel teljesne át lehet venni a hatalmat a mások mobilja felett. És attól kezdve minden más regisztrációja felett, ahol megadta a mobilszámát…. hűűű de ravasz….