Főoldal

"Mérnököt a mérnöktől"

A Schönherz Bázis összeköti az állást kereső és állást kínáló mérnököket.

CV küldés

Küldj önéletrajzot! Gyorsan, egyszerűen.
Megjegyzésbe írd be a pozíció nevét.
CV küldés

Iratkozz fel hírlevelünkre!

Hírek

Manapság egyre könnyebb megvédeni az internetes felhasználói fiókokat - így csináld
Manapság egyre könnyebb megvédeni az internetes felhasználói fiókokat - így csináld

Rengeteg mód van rá, hogy kétlépcsős azonosítással lásd el az eszközeidet. Ez egy olyan mechanizmus, ami megakadályozza a jogosulatlan hozzáféréseket. Az alábbi négy módszer a legkedveltebb.



Amikor a Facebook márciusban bevallotta, hogy több millió ember jelszavait tárolta titkosítatlanul, világossá vált a kétlépcsős azonosítás fontossága, amit a mai napig nagyon sokan nem használnak.


Ez elsőre bonyolultnak hangozhat, de nélkülözhetetlenné vált a digitális védelmünk érdekében. Tulajdonképpen azt jelenti, hogy két lépésben kell azonosítanod a személyazonosságod, így még ha a jelszavad rossz kezekbe kerül, akkor sem tudnak hozzáférni az adataidhoz.


Ez nagy általánosságban így működött: beütötted a felhasználóneved és a jelszavad, hogy belépj az internetbankodba. Ez az első lépés. Ezután a bank küldött neked egy SMS-t egy ideiglenes kóddal, aminek begépelése nélkül nem enged be az oldal. Ez pedig a második lépés. Ezesetben azzal bizonyítod a személyazonosságodat, hogy hozzáférsz a telefonodhoz és a kódhoz.



Egyszerűnek és biztonságosnak hangzik, nem? Mégis alig használja valaki. A Google szerint a felhasználóik kevesebb, mint 10%-a kapcsolta be a kétlépcsős azonosítást a Google fiókjaik megvédése érdekében, beleértve az email, fényképek és naptár szolgáltatást is.


„Nagyon, nagyon nehéz rávenni egy felhasználót, hogy elkezdje használni” mondta Guemmy Kim, a Google fiókvédelmi főnöke. „Számukra felettébb nehézkesnek hangzik.”


A valóságban viszont ez egyáltalán nem komplikált. És az elmúlt években maga a technológia is nagyon sokat fejlődött, biztonságosabb, és sok esetben könnyebben használható lett.


Ez azért van, mert most már SMS-ek mellett az alkalmazásban mutatott kóddal, fizikai biztonsági kulcs csatolásával vagy telefonos értesítés segítségével is beléphetsz. Ez utóbbira később részletesen kitérünk. Már csak ezek közül egy vagy kettő használata is nagyon sokat tesz a jogosulatlan személyek – mint például egy féltékeny ex, vagy egy hacker – hozzáférésének megakadályozásáért. Ezért itt egy útmutató négy módszerhez, mellyel be tudod állítani a kétlépcsős azonosítást a legnépszerűbb oldalakon – és minden módszer előnyei és hátrányai.



Az Instagram fiókod biztosítása SMS-kódokkal


Kezdjük azzal, hogy beállítjuk az Instagramon a tradicionális, SMS-alapú kétlépcsős azonosítást. Ez a legelterjedtebb hitelesítési technika az alkalmazások és weboldalak körében, habár ez a leginkább sebezhető.



Mit kell tenned?

  • Az app belsejében nyisd meg a beállításokat, nyomj az adatvédelem és biztonság fülre, és válaszd ki a kétlépcsős azonosítást.
  • Üsd be a telefonszámod. Kapni fogsz egy SMS-t egy hatszámjegyű kóddal, ezt üsd be.
  • Innentől kezdve ahányszor belépsz az Instagram fiókodba, kapni fogsz egy SMS-t egy ideiglenes kóddal. Ezt pedig be kell ütnöd, mielőtt be tudnál lépni.


Előnyök: Ez a módszer rendkívül egyszerű. Nem kell telepítened semmilyen plusz alkalmazást az SMS-ek megkapásához. És még ha el is veszted a készüléked, vagy egy újra váltasz, akkor is megkaphatod a bejelentkezési kódod, amíg ugyanaz a telefonszámod.


Hátrányok: A telefonszámok és SMS-ek könnyen áldozatul eshetnek adathalászatnak vagy hackerek általi eltérítésnek (bár ezek nem túl valószínűek, hacsak nem egy high-profile célpont vagy, mondjuk egy ismert aktivista). Ha külföldre utazol, az SMS-ek elég drágák is lehetnek, a nagyfokú ellenőrzést alkalmazó országokban (mint például Oroszország vagy Kína) pedig ez biztonsági kockázattal is jár.


A Facebook fiókod azonosítása egy elkülönített alkalmazás segítségével


A kétlépcsős azonosítás egy másik módja, hogy ideiglenes kódot kapsz egy úgynevezett hitelesítő alkalmazástól. Ebben a példában állítsuk be a Facebook fiókunk védelmét egy ilyennel.


Hogyan működik?

  • Nyisd meg a telefonodon az áruházat, és tölts le egy ingyenes hitelesítő alkalmazást, mint például a Google Authenticator vagy az Authy.
  • Utána a Facebook weboldalán keresd meg a biztonság és bejelentkezés beállítási panelt.  Kattints a kétlépcsős azonosítás használatára, majd az indításra. Miután újra beütöd a jelszavad, válaszd ki a hitelesítő alkalmazás módszerét, innen pedig kövesd a képernyőn megjelenő utasításokat.
  • Innentől kezdve akárhányszor belépsz, meg tudod nyitni a hitelesítő alkalmazásod és látni fogod a Facebook fiókod számára generált hatszámjegyű ideiglenes kódot. Ezt ugyanúgy be kell ütnöd bejelentkezés előtt.


Előnyök: Nincs szükséged internetre vagy hálózati kapcsolatra, hogy megkapd a kódod. De ami még fontosabb, nem tudják könnyen ellopni a kódjaid az alkalmazásból.


Hátrányok: Ha elveszíted a telefonod, vagy újat veszel, újra kell kérned hozzáférést a fiókodhoz egy speciális visszaszerzési folyamat segítségével, mint például egy backup kód beütése, vagy az alkalmazás szolgáltató megkérése, hogy resetelje a fiókod. Ez pedig sok időbe is telhet.


Google Prompt használata a Google Mail-hez


A Google Prompt egy viszonylag új hitelesítési funkció a Google fiókok biztosításához. Egy SMS helyett értesítést kapsz egy Google alkalmazástól, amely megkérdezi, hogy tényleg te vagy-e, aki bejelentkezni próbál. Itt az igenre koppintva be is tudsz jelentkezni azonnal.



Hogyan állítsd be?

  • A gmail.com weboldalon menj a fiókbeállításokhoz és kattints a biztonságra. Keresd meg a kétlépcsős azonosítást és utána add hozzá a Google Prompt-ot.
  • Kattints az indításra, és válaszd ki az okostelefonod.
  • A telefonodon nyisd meg a Google vagy a Gmail appot. A Google azt fogja mutatni, hogy egy eszköz megpróbál belépni a fiókodba. Nyomd meg az igent.
  • Innentől kezdve amikor megpróbálsz bejelentkezni a Gmail fiókodba, a Gmail vagy a Google app meg fogja kérdezni, hogy tényleg te vagy-e az. Ha megerősíted, akkor be tudsz lépni.


Előnyök: Egyszerű, csak internetkapcsolatra van szükséged az értesítés megérkezéséhez, és egy kattintás gyorsabb, mint egy kódot beütni.


Hátrányok: Nem minden alkalmazásnak és oldalnak van prompt-alapú megerősítési folyamata. Ez azt jelenti, hogy például az online banki oldalad még mindig ideiglenes kódot fog neked küldeni. Ha pedig az internetkapcsolatod szakadozik, akkor időbe telhet, mire megkapod a promptot.


A Twitter fiókod biztosítási fizikai kulccsal


Végül pedig nézzük át a leginkább fizikai jellegű kétlépcsős azonosítási módszert, mely megköveteli egy fizikai kulcs beillesztését. A Google volt az első, aki 2017-ben bemutatott egy biztonsági kulcs programot, és sok weboldal, köztük a Twitter és a Facebook is alkalmazza a módszert azóta.

Így biztosítsd a Twittered egy biztonsági kulccsal:

  • Vásárolj meg egy kulcsot, mint például a Google Titan security key bundle-jét 50 dollárért. (Ez jelenleg még nem elérhető Magyarországon.)
  • A Twitter weboldalán menj a fiókbeállításaidhoz, és keresd meg a Bejelentkezési hitelesítés beállítása pontot. Üsd be a telefonszámod, és utána a kódot, amit SMS-ben kapsz.
  • A biztonsági kulcs ponton belül indítsd el a beállítást, majd dugd be a kulcsot a géped egyik USB portjába, és nyomd meg rajta a gombot. Majd nyomd meg még egyszer ugyanezt, hogy megerősítsd.
  • A következő alkalommal, amikor belépnél, válaszd ki, hogy más módszerrel szeretnél belépni, és kattints a biztonsági kulcs használatára. Miután beillesztetted a kulcsot a gépedbe, be tudsz majd jelentkezni.


Előnyök: Ez az egyik legbiztonságosabb hitelesítési módszer azok számára, akik nagyon félnek az adathalászattól vagy a hackeléstől, hiszen itt fizikai hozzáférésre van szükség a kulcshoz, hogy be tudj lépni.


Hátrányok: A kulcsok pénzbe kerülnek. Mi több, néhány oldal megköveteli, hogy minden bejelentkezés alkalmával bedugd a kulcsot, így, ha elfelejted magaddal vinni, akkor a backup módszeres bejelentkezés komplikált lehet. És nem minden böngésző támogatja a biztonsági kulcsos bejelentkezést.


Forrás

***
Ha Te is kreatív, kihívásokkal teli mérnök állást keresel minoségi munkáltatónál, jó helyen jársz, mert a Schönherz Bázis épp azért jött létre, hogy Neked segítsen.
Gyere, nézz szét aktuális állásaink között!