A jelszavad lehet bármilyen hosszú és bonyolult, egy adatszivárgás vagy egy ügyes adathalász csali pillanatok alatt a támadó kezébe adhatja. Pont ezért született a kétfaktoros hitelesítés: egy második védelmi réteg, ami akkor is megvédi a fiókodat, ha a jelszavad illetéktelen kézbe kerül. A jó hír, hogy pár perc alatt beállítható, és onnantól nagyságrendekkel nehezebb feltörni a fiókjaidat. Nézzük, mi ez pontosan, hogyan működik, és hogyan kapcsold be a legfontosabb helyeken.
Mi az a kétfaktoros hitelesítés?
A kétfaktoros hitelesítés (angol rövidítéssel 2FA) annyit jelent, hogy a belépéshez nem elég egyetlen dolog, a jelszó, hanem egy második, független igazolásra is szükség van. A logika egyszerű: a biztonság három pillérre épülhet, valamire, amit tudsz (a jelszó), valamire, amid van (a telefonod), és valamire, ami te magad vagy (az ujjlenyomatod vagy az arcod). A 2FA ezek közül legalább kettőt kombinál. A gyakorlatban ez úgy néz ki, hogy beírod a jelszavad, majd a rendszer egy második lépésben egy kódot kér, amit csak te kaphatsz meg, mert a te eszközödön jelenik meg. Így hiába tudja a támadó a jelszavad, a második faktor nélkül nem jut be, az pedig fizikailag nálad van.
Miért nem elég már önmagában a jelszó?
A jelszó önmagában régóta gyenge pont, és ennek több oka is van. Az emberek hajlamosak ugyanazt a jelszót használni több helyen, így ha egyetlen szolgáltatás adatai kiszivárognak, a támadó azonnal kipróbálja a kombinációt a leveleződnél, a banknál és a közösségi fiókjaidnál is. Az adathalász e-mailek és hamis bejelentkező oldalak ráadásul kifejezetten arra mennek rá, hogy elhitessék veled, egy valódi oldalon adod meg a jelszavad, miközben egyenesen a csalónak küldöd. A nyers erővel próbálkozó programok pedig a gyengébb jelszavakat másodpercek alatt kitalálják. A 2FA mindezekre megoldás: még ha a jelszó ki is szivárog vagy lelopják, a második faktor nélkül önmagában értéktelen a támadónak, ezért a fiókod védve marad.
A 2FA leggyakoribb típusai
Több módszer is létezik a második faktorra, és nem mindegyik egyformán biztonságos. Érdemes ismerni a különbségeket.
- SMS-kód: a legelterjedtebb, egy szöveges üzenetben kapott kód. Kényelmes és minden telefonon működik, de a legkevésbé biztonságos, mert a SIM-kártya elvileg eltéríthető.
- Hitelesítő alkalmazás: egy app (például a Google vagy a Microsoft hitelesítője) percenként új kódot generál. Biztonságosabb az SMS-nél, és internet nélkül is működik.
- Push-értesítés: a szolgáltatás appja egy felugró kérdéssel jóváhagyatja a belépést, neked csak rá kell bökni az igenre.
- Hardveres kulcs: egy fizikai eszköz (USB-kulcs), ami a legmagasabb védelmet adja, jellemzően cégeknél és érzékeny fiókoknál használják.
Kezdőként a hitelesítő alkalmazás a legjobb arany középút: lényegesen biztonságosabb az SMS-nél, mégis egyszerű használni.
Így kapcsold be lépésről lépésre
A beállítás a legtöbb szolgáltatásnál nagyon hasonló, és a fiók biztonsági beállításai között találod. Először lépj be a fiókodba, és keresd a biztonság vagy a bejelentkezés menüpontot, ott lesz a kétfaktoros hitelesítés vagy kétlépcsős azonosítás opció. Válaszd ki a módszert, ideális esetben a hitelesítő alkalmazást, amit előtte telepíts a telefonodra. A rendszer mutat egy QR-kódot, amit az alkalmazással beolvasol, és a telefonod onnantól generálja a kódokat. Add meg az első kódot a megerősítéshez, és kész is. A legfontosabb lépés, amit soha ne hagyj ki: a beállításkor a szolgáltatás ad néhány tartalék kódot, ezeket mentsd el biztonságos helyre, mert ezekkel tudsz belépni, ha elveszítenéd a telefonod. Kezdd a legfontosabb fiókokkal: az e-mail, a bank és a fő közösségi fiókok élveznek elsőbbséget.
Gyakori kérdések és tévhitek
Sokan azért halogatják a 2FA bekapcsolását, mert kényelmetlennek vagy bonyolultnak hiszik, pedig a valóság más. Igaz, hogy egy plusz lépés a belépésnél, de a legtöbb szolgáltatásnál megjegyezheted a megbízható eszközeidet, így a saját gépeden nem kell minden alkalommal kódot megadni. Gyakori félelem, hogy mi lesz, ha elveszik a telefon: pont ezért fontosak a beállításkor kapott tartalék kódok, és érdemes a hitelesítőt egynél több eszközön is elérhetővé tenni. Az is tévhit, hogy a 2FA csak a paranoiásoknak való, valójában ma már alapvető higiénia, ugyanúgy, mint a biztonsági öv. Néhány másodpercnyi kényelmetlenség cserébe azért, hogy a fiókodat ne lehessen egyetlen ellopott jelszóval kinyitni, bőven megéri.
A kétfaktoros hitelesítés a leghatékonyabb dolog, amit pár perc alatt megtehetsz a digitális biztonságodért. Telepíts egy hitelesítő alkalmazást, kapcsold be a legfontosabb fiókjaidon, és mentsd el a tartalék kódokat, onnantól nyugodtabban alszol, mert egy kiszivárgott jelszó már nem nyitja ki az életed.
