Manapság egyre könnyebb megvédeni az internetes felhasználói fiókokat - így csináld

Rengeteg mód van rá, hogy kétlépcsős azonosítással lásd el az eszközeidet. Ez egy olyan mechanizmus, ami megakadályozza a jogosulatlan hozzáféréseket. Az alábbi négy módszer a legkedveltebb.



Amikor a Facebook márciusban bevallotta, hogy több millió ember jelszavait tárolta titkosítatlanul, világossá vált a kétlépcsős azonosítás fontossága, amit a mai napig nagyon sokan nem használnak.


Ez elsőre bonyolultnak hangozhat, de nélkülözhetetlenné vált a digitális védelmünk érdekében. Tulajdonképpen azt jelenti, hogy két lépésben kell azonosítanod a személyazonosságod, így még ha a jelszavad rossz kezekbe kerül, akkor sem tudnak hozzáférni az adataidhoz.


Ez nagy általánosságban így működött: beütötted a felhasználóneved és a jelszavad, hogy belépj az internetbankodba. Ez az első lépés. Ezután a bank küldött neked egy SMS-t egy ideiglenes kóddal, aminek begépelése nélkül nem enged be az oldal. Ez pedig a második lépés. Ezesetben azzal bizonyítod a személyazonosságodat, hogy hozzáférsz a telefonodhoz és a kódhoz.



Egyszerűnek és biztonságosnak hangzik, nem? Mégis alig használja valaki. A Google szerint a felhasználóik kevesebb, mint 10%-a kapcsolta be a kétlépcsős azonosítást a Google fiókjaik megvédése érdekében, beleértve az email, fényképek és naptár szolgáltatást is.


„Nagyon, nagyon nehéz rávenni egy felhasználót, hogy elkezdje használni” mondta Guemmy Kim, a Google fiókvédelmi főnöke. „Számukra felettébb nehézkesnek hangzik.”


A valóságban viszont ez egyáltalán nem komplikált. És az elmúlt években maga a technológia is nagyon sokat fejlődött, biztonságosabb, és sok esetben könnyebben használható lett.


Ez azért van, mert most már SMS-ek mellett az alkalmazásban mutatott kóddal, fizikai biztonsági kulcs csatolásával vagy telefonos értesítés segítségével is beléphetsz. Ez utóbbira később részletesen kitérünk. Már csak ezek közül egy vagy kettő használata is nagyon sokat tesz a jogosulatlan személyek – mint például egy féltékeny ex, vagy egy hacker – hozzáférésének megakadályozásáért. Ezért itt egy útmutató négy módszerhez, mellyel be tudod állítani a kétlépcsős azonosítást a legnépszerűbb oldalakon – és minden módszer előnyei és hátrányai.



Az Instagram fiókod biztosítása SMS-kódokkal


Kezdjük azzal, hogy beállítjuk az Instagramon a tradicionális, SMS-alapú kétlépcsős azonosítást. Ez a legelterjedtebb hitelesítési technika az alkalmazások és weboldalak körében, habár ez a leginkább sebezhető.



Mit kell tenned?


Előnyök: Ez a módszer rendkívül egyszerű. Nem kell telepítened semmilyen plusz alkalmazást az SMS-ek megkapásához. És még ha el is veszted a készüléked, vagy egy újra váltasz, akkor is megkaphatod a bejelentkezési kódod, amíg ugyanaz a telefonszámod.


Hátrányok: A telefonszámok és SMS-ek könnyen áldozatul eshetnek adathalászatnak vagy hackerek általi eltérítésnek (bár ezek nem túl valószínűek, hacsak nem egy high-profile célpont vagy, mondjuk egy ismert aktivista). Ha külföldre utazol, az SMS-ek elég drágák is lehetnek, a nagyfokú ellenőrzést alkalmazó országokban (mint például Oroszország vagy Kína) pedig ez biztonsági kockázattal is jár.


A Facebook fiókod azonosítása egy elkülönített alkalmazás segítségével


A kétlépcsős azonosítás egy másik módja, hogy ideiglenes kódot kapsz egy úgynevezett hitelesítő alkalmazástól. Ebben a példában állítsuk be a Facebook fiókunk védelmét egy ilyennel.


Hogyan működik?


Előnyök: Nincs szükséged internetre vagy hálózati kapcsolatra, hogy megkapd a kódod. De ami még fontosabb, nem tudják könnyen ellopni a kódjaid az alkalmazásból.


Hátrányok: Ha elveszíted a telefonod, vagy újat veszel, újra kell kérned hozzáférést a fiókodhoz egy speciális visszaszerzési folyamat segítségével, mint például egy backup kód beütése, vagy az alkalmazás szolgáltató megkérése, hogy resetelje a fiókod. Ez pedig sok időbe is telhet.


Google Prompt használata a Google Mail-hez


A Google Prompt egy viszonylag új hitelesítési funkció a Google fiókok biztosításához. Egy SMS helyett értesítést kapsz egy Google alkalmazástól, amely megkérdezi, hogy tényleg te vagy-e, aki bejelentkezni próbál. Itt az igenre koppintva be is tudsz jelentkezni azonnal.



Hogyan állítsd be?


Előnyök: Egyszerű, csak internetkapcsolatra van szükséged az értesítés megérkezéséhez, és egy kattintás gyorsabb, mint egy kódot beütni.


Hátrányok: Nem minden alkalmazásnak és oldalnak van prompt-alapú megerősítési folyamata. Ez azt jelenti, hogy például az online banki oldalad még mindig ideiglenes kódot fog neked küldeni. Ha pedig az internetkapcsolatod szakadozik, akkor időbe telhet, mire megkapod a promptot.


A Twitter fiókod biztosítási fizikai kulccsal


Végül pedig nézzük át a leginkább fizikai jellegű kétlépcsős azonosítási módszert, mely megköveteli egy fizikai kulcs beillesztését. A Google volt az első, aki 2017-ben bemutatott egy biztonsági kulcs programot, és sok weboldal, köztük a Twitter és a Facebook is alkalmazza a módszert azóta.

Így biztosítsd a Twittered egy biztonsági kulccsal:


Előnyök: Ez az egyik legbiztonságosabb hitelesítési módszer azok számára, akik nagyon félnek az adathalászattól vagy a hackeléstől, hiszen itt fizikai hozzáférésre van szükség a kulcshoz, hogy be tudj lépni.


Hátrányok: A kulcsok pénzbe kerülnek. Mi több, néhány oldal megköveteli, hogy minden bejelentkezés alkalmával bedugd a kulcsot, így, ha elfelejted magaddal vinni, akkor a backup módszeres bejelentkezés komplikált lehet. És nem minden böngésző támogatja a biztonsági kulcsos bejelentkezést.


Forrás

***
Ha Te is kreatív, kihívásokkal teli mérnök állást keresel minoségi munkáltatónál, jó helyen jársz, mert a Schönherz Bázis épp azért jött létre, hogy Neked segítsen.
Gyere, nézz szét aktuális állásaink között!