Már jóval az internet klasszikus elterjedése előtt is megszokott volt a felhasználónév-jelszó azonosítás a számítástechnikában. A világháló térhódítása után pedig kötelező eleme lett a mindennapoknak, nem csak a számítógépünket, hanem a különféle online szolgáltatásokat is ez védi. Nem titok azonban, hogy egyre gyengébb védelemnek tekinthetjük ezt az ikonikus párost.

Az elmúlt évtizedek, évek után egyre jobban megéri ezeket feltörni. Míg régebben maximum az e-mail fiókunkhoz vagy valamelyik kezdetleges közösségi oldalhoz férhettek hozzá, ma már szinte mindent internetről intézünk. Legyen szó banki szolgáltatásról, egészségügyi rendszerről vagy épp az okosotthonunk vezérléséről. A modern számítógépek pillanatok alatt feltörhetik a gyengébb védelmeket, illetve a felhasználók továbbra is “12345678, jelszó, kutya123” szintű jelszavakat használnak.

Mi lehet a megoldás?

Egyrészt generáltathatunk magunknak roppant bonyolult jelszavakat. Ezeket vagy leírjuk valahová vagy pedig valamilyen jelszókezelő alkalmazásba illeszthetjük. Ám éppen az elmúlt hónap LastPass szivárgása mutatott rá, hogy ez sem bombabiztos ötlet. Ha kikerülnek az akár 32 karakteres hosszúságú, különleges karakterekkel teletűzdelt jelszavaink, pont annyit érnek, mintha az 12345678-at írtuk volna be. Szerencsére van egy másik opció is, ez pedig nem más, mint a kétfaktoros azonosítás, hitelesítés, azaz a 2FA (2 Factor Authentication). Természetesen a jelszókezelő alkalmazást (a megjegyezhetetlen jelszavakkal) és a 2FA azonosítást lehet keverni is, talán az lehet a legbiztosabb megoldás. 

Mi az a 2FA?

Egyszerű, de nagyszerű ötlet áll a kétfaktoros azonosítás mögött. Az alapértelmezett felhasználónév-jelszó páros mellé egy extra azonosításra is szükségünk van, hogy tudjunk magunkat igazolni. Ez lehet egy extra jelszó (SMS-ben, E-mailben vagy hitelesítőben), PIN kód, egy fizikai eszköz, de lehet akár biometrikus azonosítás is, mint a FaceID vagy az ujjlenyomat. Manapság általában vagy egy extra SMS-ben kapott kódot vagy egy direkt erre a célra kifejlesztett Authenticator applikációt használ a felhasználók jelentős része.

A 2FA jelszó tipikus ismérve, hogy jó esetben csak egyszer használható. A számítógépen, okostelefonokon futó Authenticator körülbelül félpercenként cseréli a jelszót, de az e-mail vagy SMS üzenetekben megkapott számsort sem használhatjuk sokkal tovább 5-10 percnél. Ennek köszönhetően két legyet üthetünk egy csapásra. Egyrészt a biztonságunk jelentősen megnő, másrészt a csak pár percig használható 2FA kódok kiszivárgása esetén is maximum pár percük van a támadóknak reagálni, mit sem érnek velük pár óra, nap múlva.

Így kapcsolhatod be a Gmailen

Kétlépcsős azonosítás engedélyezése

1. Nyisd meg Google-fiókod dedikált oldalát.
2. A navigációs panelen válaszd a Biztonság lehetőséget.
3. A „Bejelentkezés a Google-ba” panelen válaszd ki a Kétlépcsős azonosítás > Kezdés elemet.
4. Kövesd a képernyőn megjelenő utasításokat

A Google szerencsére eléggé szabad kezet ad számunkra, így többféle módon is beállíthatjuk a második lépcsőfokot. Lehet ez kiküldött SMS, biztonsági azonosító vagy éppen hardveres kulcs is. Sőt, ha használod a Gmail alkalmazást valamelyik platformon, akkor azokban is jóváhagyhatod a bejelentkezést egyetlen egy kattintással.

A hitelesítő alkalmazások közül talán a házon belüli Google Authenticator a legismertebb, ennek használata egyszerű és elérhető Android és iOS platformra is. Ha nem szeretnéd minden alkalommal végrehajtani a második ellenőrzési lépést, akkor bejelentkezés után a számítógépén vagy a telefonodon, jelöld be a „Ne kérje újra ezen a számítógépen” vagy a „Ne kérje újra ezen az eszközön” lehetőség melletti négyzetet.

Nem árt az óvatosság:

Vigyázz, hol vásárolsz! – Ezek a webshopok lopják a bankkártyaadatokat