Évek óta egymást értik az internetes jelszólopásokról szóló hírek. Törtek fel magyar szervert, de áldozattá vált több jól ismert szolgáltatás, például a Dropbox, vagy a LinkedIn is. Ráadásul a felhasználók közel kétharmadának esetében csak egyetlen jelszót kell megfejteni az összes szolgáltatás eléréséhez. Szerencsére van megoldás: az úgynevezett kétlépcsős azonosítás.
A kétlépcsős azonosítást (2FA) – bár valószínűleg nem is tud róla – szinte mindenki használja, aki szokott interneten bankolni. A jól ismert, sms-ben érkező kód valójában a kétlépcsős azonosítás egy korai, ám mindmáig használatban lévő formája. Amikor a bejelentkezést követően a felhasználó egy rövid szöveges üzenetben egy újabb, hosszabb-rövidebb számsort kap, amit a megfelelő helyre beírva tudja csak teljes értékűen használatba venni az adott szolgáltatást. Röviden összefoglalva: hiába szerzik meg a belépési adatainkat, a telefonunkra érkező kódsor nélkül nem tudnak visszaélni velük. Ez azért fontos, mert felmérések szerint globálisan az emberek körülbelül 65 százaléka ugyan azt a jelszót használja minden egyes internetes szolgáltatáshoz.
A kétlépcsős azonosítás továbbfejlesztett változata már sms-t sem igényel, mindössze egy okostelefonra, és az arra telepített hitelesítő alkalmazásra van szükségünk. E módszer használata kimondottan egyszerű: csak telepítenünk kell mobiltelefonunk webáruházából egy ingyenes applikációt (például a Google Authenticatort), majd az általunk használt szolgáltatásokban engedélyezni a kétlépcsős azonosítást. Ezt már a legtöbb népszerű webes szolgáltatás – így a Gmail, a Facebook, a Dropbox, vagy éppen a Tumblr – is támogatja, a beállítás pedig úgy történik, hogy egy QR-kódot beolvasva az adott szolgáltatás fiókja hitelesítést nyer a példánkban is szereplő Google Authenticatorban.
Ezt követően csak annyi a teendőnk, hogy az adott alkalmazásba belépéskor bepötyögjük a hozzá tartozó hatjegyű számsort
„Szolgáltatástól függően arra is van lehetőség, hogy a gyakran használt számítógépeken kikapcsoljuk az azonosítást, ám ezt mindenképpen körültekintéssel tegyük, hiszen a biztonság mit sem ér, ha mi magunk hagyunk lehetőséget a rosszindulatú támadónak. Ez igaz arra is, hogy mobiltelefonunkra innentől kezdve még jobban vigyáznunk kell – érdemes itt is képernyőzárat, feloldó mintát beállítani, ezzel is nehezítve mindenfajta kéretlen hozzáférést” – vázolta Lengyel Csaba, a Hunguard Kft. műszaki igazgatója.
Ha elveszítjük a telefonunka, a szolgáltatások már a kétlépcsős hitelesítés bekapcsolásakor generálnak egy-egy biztonsági kódot, ezek segítségével tudunk baj esetén belépni a szolgáltatásokba. E vészkódokat érdemes egy papírcetlire felírni és biztonságos helyre elzárni. A szakértő arra is figyelmeztet: ezeket a kódokat semmiképpen se küldjük el magunknak, vagy másoknak emailben, sms-ben, vagy más módon.
