Növeljük a biztonságot: több lépcsős bejelentkezés
Amikor azonosított felhasználóként be szeretnénk lépni egy oldalra (pl. a saját weboldalunk admin felületére, vagy a tárhelyünk kezelőfelületére), azonosítanunk kell magunkat, általában egy felhasználónév/jelszó megadásával. Tudnunk kell azonban, hogy a jelszavak feltörhetők, különösen, ha az admin/12345 kombót, vagy valami hasonlóan “megfejthetetlen” jelszót alkalmazunk.
Nem teszi feltörhetetlenné az oldalt, de egészen minimálisra csökkenti ennek esélyét az ún. kétlépcsős, kétfaktoros belépés, angolul two-factor authentication. Ennek az a lényege, hogy a hagyományos belépésen túl egy másik azonosítást is kér tőlünk az oldal.
Ezek lehetnek (a teljesség igénye nélkül) állandó tanúsítványok; kártya, SMS-ben vagy emailben érkező karakterek, USB-kulcs vagy mobil token kód.
Az emailben érkező kód nem teljesen biztonságos, bár a jogosító kód korlátozott idejű belépést enged, de az email fiókok is feltörhetők.
Napjainkban a két leggyakoribb 2FA megoldás az USB-kulcs, és a mobil-token belépés.
Az USB-kulcs egy pendrive jellegű kis eszköz, amelyet a számítógéphez csatlakoztatva megadható a jogosultság.
Két hátránya, hogy
- elveszhet
- mobilon/USB port nélküli eszközön nem, vagy csak átalakítóval használható.
A mobil-token egy, a telefonunkra telepített program, amely a belépés után generál kódot, amit a jelszavas beléptetés után írhatunk a webhelyre.
Első lépésként le kell töltenünk és telepítenünk kell a Google Hitelesítőt: Google Hitelesítő – Alkalmazások a Google Playen.
Azokon a webhelyeken, amelyeken lehetőség van használni a 2FA-t, egy QR-kód jelenik meg az erre használt beállítási oldalon; ezt a kódot kell beolvasni a Google Hitelesítővel, és innentől működik a két tényezős belépés. A kapott kód 30 másodpercenként megújul, és több webhely belépési adatait is kezeli.
Természetesen előfordulhat, hogy a telefonunk elveszik vagy elromlik: ilyen esetekre (a beállításkor) egy helyreállítási kódot kapunk, amit érdemes feljegyezni, mert ezzel be tudunk majd akkor is lépni, amennyiben a 2FA-kód nem áll a rendelkezésünkre.
Talán ezek a cikkek is érdekelni fogják
A tizenévesek lelépnek a Facebookról
2018. 06. 03.
A honlap további használatához a sütik használatát el kell fogadni. További információ
Ezen az oldalon cookie-kat használunk annak biztosítására, hogy a lehető legjobb felhasználói élményt nyújtsuk Önnek. Amennyiben a beállítás megváltoztatása nélkül kerül sor a honlap használatára, vagy az "Elfogadás" gombra történik kattintás, azzal a felhasználó elfogadja a sütik használatát.