Bármilyen hihetetlen is, de a jelszókultúra (lehet, hogy kitaláltam egy új szót?) az 1960-as évek óta nem sokat változott 2010-ig. A legtöbb weboldal és szolgáltatás ugyanis 50 évig, még az internet elterjedésekor és után is általában csak egy nyolc karakterből álló kódsort használt hitelesítésre, ami manapság sokaknak igen nevetségesnek tűnhet, az átlagfelhasználó szintjén sajnos még mindig él ez a több évtizedes berögződés.

A biztonsági kutatók évről évre felmérik, hogy melyek voltak az adott esztendő legnépszerűbb jelszavai, és sajnos 2023-ban is ott vagyunk, hogy a dobogón az „123456”-ot és az „12345”-öt üdvözölhetjük. Hasonlóan előkelő helyen van a „jelszó” és a „qwery123″” is, ebből a nemtörődömségből kiindulva pedig alig lehet elképzelni, hogy a jobb biztonságot szolgáló többfaktoros – általában kétfaktoros – hitelesítés széles körben elterjedt lenne.

Pedig egyre több oldal, szolgáltatás, közösségi platform hívja fel rá a figyelmet, mégis, sokan sajnos félvállról veszik a fiókjaik biztonságát. A Facebook ezért is tette kötelezővé a dolgot azoknak, akik valamilyen nagyobb követőbázissal rendelkező oldalt menedzselnek, de az átlagfelhasználók körében valószínűleg nem túl népszerű.

Ennek oka talán, hogy sokan nem értik, mi is az a kétfaktoros hitelesítés, ezért most gyorsan elmagyarázzuk, mit érdemes tudni róla, és miért érdemes használni. Mármint miért KELL használni.

A kétfaktoros hitelesítés, röviden 2FA tulajdonképpen egy plusz biztonsági réteg a profilon, ami két különböző módszerrel azonosítja az embert. Ez a biztonsági szint 1965 óta, az első bankautomata üzembe helyezése óta az aranyszabvány a többfaktoros hitelesítéseknél.

A két faktor a ’70-es évektől a bakkártya + PIN-kód volt, mára viszont szinte már minden szolgáltatásnál, játéknál, platformnál, oldalnál megtaláljuk valamilyen másik formáját. A 2FA tehát kétféle azonosítással dolgozik: az első (faktor) a jelszó, ezt mindenki ismeri, és sajnos az esetek döntő többségében eléggé könnyelműen állnak hozzá.

A második faktor viszont elég sokféle lehet. Kaphatunk belépési azonosítót emailben, SMS-üzenetben vagy egy alkalmazáson keresztül, de használhatunk biometrikus azonosítást is, azaz a belépést megerősíthetjük az ujjlenyomatunkkal, az arcunkkal vagy spéci telefonon akár a szemünkkel is. Ezek a legelterjedtebb opciók a második faktorhoz, és mivel minden belépést ezekkel is vissza kell igazolni, a 2FA védett fiókokat önmagában a jelszó ismeretével nem lehet feltörni.

A kétfaktoros hitelesítés használatával ugyanis a hívatlan belépőnek nem csak a jelszóra, hanem a második faktorra is szüksége van, hogy hozzáférjen az adott fiókhoz. A 2FA tehát egy olyan extra réteg biztonságot nyújt, ami megnehezíti a hackerek munkáját.

Azt azonban nagyon kevés átlagfelhasználó tudja, hogy az SMS-sel történő azonosítást a legtöbb biztonsági szakember egyáltalán nem ajánlja, mivel az üzeneteket a támadók el tudják téríteni. Ennek több módja is van, de a SIM-cserés támadások a legelterjedtebbek, melyekkel úgy tudják ellopni az áldozat telefonszámát, hogy azt senki észre sem veszi. Ezért inkább az alkalmazásos és a biometrikus megoldásokat érdemes második faktorként használni.

Fontos megjegyezni, hogy a kétfaktoros hitelesítés sem nyújt 100 százalékos védelmet összes biztonsági fenyegetéstől, azonban jelentősen megnehezíti a fiókok feltörését. A kétfaktoros hitelesítés segít megvédeni a fiókokat a feltörésekkel szemben, de csak akkor hatékony igazán, ha az emberek megfelelően, azaz maximálisan kihasználják a biztonsági lehetőségeket.

Vagyis megfelelő erősségű jelszót érdemes beállítani (kis- és nagybetűkkel, számokkal és szimbólumokkal vegyítve), és lehetőleg minden oldalon, fiókhoz mást használjunk. Érdemes frissen tartani az mobilos alkalmazásokat is, hiszen ezekkel kapják meg a legújabb biztonsági foltozásokat, illetve érdemes lehet valamilyen VPN-szolgáltatást is használni.

Ezt is érdemes elolvasnod:

A 6 legfontosabb dolog, amire mindenképp figyelj, ha használt konzolt veszel