2024.november.25. hétfő.

EUROASTRA – az Internet Magazin

Független válaszkeresők és oknyomozók írásai

Hogyan lesz biztonságosabb az életünk?

3 perc olvasás
<!--[if gte mso 9]><xml> Normal 0 21 false false false MicrosoftInternetExplorer4 </xml><![endif]--> <p><span class="inline inline-left"><a href="/node/107456"><img class="image image-preview" src="/files/images/index_870.jpg" border="0" width="275" height="183" /></a></span>Az elmúlt hónapokban egymást érték az internetes jelszólopásokról szóló hírek. Törtek fel magyar szervert, de áldozattá vált több jól ismert szolgáltatás (például a Dropbox, vagy a LinkedIn) is. Ráadásul az emberek közel kétharmadának esetében csak egyetlen jelszót kell megfejteni az összes szolgáltatás eléréséhez. Mit tehetünk tehát online jelenlétünk és leginkább személyes adataink védelme érdekében? Ebben nyújt segítséget az úgynevezett kétlépcsős azonosítás.

Az elmúlt hónapokban egymást érték az internetes jelszólopásokról szóló hírek. Törtek fel magyar szervert, de áldozattá vált több jól ismert szolgáltatás (például a Dropbox, vagy a LinkedIn) is. Ráadásul az emberek közel kétharmadának esetében csak egyetlen jelszót kell megfejteni az összes szolgáltatás eléréséhez. Mit tehetünk tehát online jelenlétünk és leginkább személyes adataink védelme érdekében? Ebben nyújt segítséget az úgynevezett kétlépcsős azonosítás.

Az elmúlt hónapokban egymást érték az internetes jelszólopásokról szóló hírek. Törtek fel magyar szervert, de áldozattá vált több jól ismert szolgáltatás (például a Dropbox, vagy a LinkedIn) is. Ráadásul az emberek közel kétharmadának esetében csak egyetlen jelszót kell megfejteni az összes szolgáltatás eléréséhez. Mit tehetünk tehát online jelenlétünk és leginkább személyes adataink védelme érdekében? Ebben nyújt segítséget az úgynevezett kétlépcsős azonosítás.

A kétlépcsős azonosítást (2FA) – bár valószínűleg nem is tud róla – szinte mindenki használja, aki szokott interneten bankolni. A jól ismert, sms-ben érkező kód valójában a kétlépcsős azonosítás egy korai, ám mindmáig használatban lévő formája. Amikor a bejelentkezést követően a felhasználó egy rövid szöveges üzenetben egy újabb, hosszabb-rövidebb számsort kap, amit a megfelelő helyre beírva tudja csak teljes értékűen használatba venni az adott szolgáltatást. Röviden összefoglalva: hiába szerzik meg a belépési adatainkat, a telefonunkra érkező kódsor nélkül nem tudnak visszaélni velük. Ez azért fontos, mert felmérések szerint globálisan az emberek körülbelül 65%-a ugyan azt a jelszót használja minden egyes internetes szolgáltatáshoz.

A kétlépcsős azonosítás továbbfejlesztett változata már sms-t sem igényel, mindössze egy okostelefonra, és az arra telepített hitelesítő alkalmazásra van szükségünk. E módszer használata kimondottan egyszerű: csak telepítenünk kell mobiltelefonunk webáruházából egy ingyenes applikációt (például a Google Authenticatort), majd az általunk használt szolgáltatásokban engedélyezni a kétlépcsős azonosítást. Ezt már a legtöbb népszerű webes szolgáltatás – így természetesen a Gmail, a Facebook, a Dropbox, vagy éppen a Tumblr – is támogatja, a beállítás pedig úgy történik, hogy egy QR-kódot beolvasva az adott szolgáltatás fiókja hitelesítést nyer a példánkban is szereplő Google Authenticatorban.

Ezt követően csak annyi a teendőnk, hogy az adott alkalmazásba belépéskor bepötyögjük a hozzá tartozó hatjegyű számsort.

„Természetesen – szolgáltatástól függően – arra is van lehetőség, hogy a gyakran használt számítógépeken kikapcsoljuk az azonosítást, ám ezt mindenképpen körültekintéssel tegyük, hiszen a biztonság mit sem ér, ha mi magunk hagyunk lehetőséget a rosszindulatú támadónak. Ez igaz arra is, hogy mobiltelefonunkra innentől kezdve még jobban vigyáznunk kell – érdemes itt is képernyőzárat, feloldó mintát beállítani, ezzel is nehezítve mindenfajta kéretlen hozzáférést" – vázolta Lengyel Csaba, a Hunguard Kft. műszaki igazgatója.

De mi történik akkor, ha elveszítjük a telefonunkat? Erre az esetre a szolgáltatások már a kétlépcsős hitelesítés bekapcsolásakor generálnak egy-egy biztonsági kódot, ezek segítségével tudunk baj esetén belépni a szolgáltatásokba. E vészkódokat érdemes egy papírcetlire felírni és biztonságos helyre elzárni. A szakértő arra is figyelmeztet: ezeket a kódokat semmiképpen se küldjük el magunknak, vagy másoknak emailben, sms-ben, vagy más módon.

EZ IS ÉRDEKELHETI

szexualpszichologus 18 perc olvasás

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

1973-2023 WebshopCompany Ltd. Uk Copyright © All rights reserved. Powered by WebshopCompany Ltd.