Mi az a 2FA (kétfaktoros hitelesítés)?

0
241

A védelem kérdése a mai világban sok felhasználó számára nagyon fontos. Ma már szinte az egész életünket digitálisan rögzítik. Több száz fényképet posztolsz és küldesz a barátaidnak, privát üzeneteket írsz, vagy hitelkártyákat adsz hozzá a számláidhoz. Mindezeket hackerek ellophatják.

Többféleképpen is megvédheti magát az ilyen kellemetlen incidensektől. Ezek közé tartozik a jó jelszó a fiókodon, a csak megbízható webhelyekkel való munka, az eszközeid rendszeres ellenőrzése vírusirtóval, a spamekben található linkek követése, és a fontos fiókok jelszavainak megadása, ha nyilvános hotspotokhoz csatlakozol.

Mindezek az egyszerű ajánlások biztonságossá tehetik az interneten való tartózkodását, és biztosíthatják, hogy személyes adatait ne lopják el. Ezenkívül van egy másik, meglehetősen megbízható módja annak, hogy megvédje személyes fiókját. Ez a kétfaktoros hitelesítés a fiókjába való bejelentkezéskor.

Mi a kéttényezős hitelesítés

A 2FA vagy kétfaktoros hitelesítés egy további módja a fiókok védelmének. Feltételezi, hogy a szokásos jelszó és bejelentkezés mellett további ellenőrzéssel is meg tudja erősíteni személyazonosságát.

Erre a célra általában egy másik eszközt vagy egy összekapcsolt fiókot használnak. Ha például a számítógépéről szeretne bejelentkezni a fiókjába, előfordulhat, hogy a telefonjával vagy egy e-mail fiókkal kell igazolnia a fiókját.

Hogyan működik a kétfaktoros hitelesítési folyamat?

Magában a 2FA-folyamatban nincs semmi bonyolult. Néhány egyszerű lépésből áll

  • Egy olyan weboldalon vagy szolgáltatáson, ahol regisztrálni szeretne, adja meg jelszavát és jelentkezzen be.
  • Miután bejelentkeztél a fiókodba, megkérünk, hogy ellenőrizd, hogy te vagy-e az, ehhez egy speciális kódot kapsz e-mailben vagy SMS-ben.
  • Miután megkérik, hogy adja meg ezt az egyszeri kódot a weboldalon, hogy igazolja, hogy Ön a fiók tulajdonosa.
  • Ha a kódok egyeznek, akkor megkapja a jogot a fiókba való bejelentkezésre.

Amint láthatja, a folyamat nagyon egyszerű. Semmi bonyolult nincs benne.

Melyek a 2FA típusai

Valójában a 2FA-nak több típusa is létezik. Például a sok kémfilmben látott retinaszkennelés is tekinthető 2FA-nak. Az alábbiakban felsoroljuk a 2FA legnépszerűbb típusait a hétköznapi felhasználók számára, akik nem kémek.

Egyszeri kód vagy e-mail link

A kétfaktoros hitelesítés legelterjedtebb módja, hogy egy véletlenszerűen generált egyszeri kódot küldenek az e-mail postafiókodba, amely csak kis ideig lesz aktív. Például 3 percig. A weboldalon be kell írnia ezt a kódot, és ezután hozzáférhet a fiókjához.

Ez lehet egy link formájában is, amelyre kattintva megerősíti személyazonosságát, és be is jelentkezhet fiókjába.

Ez egy nagyon biztonságos módszer, mivel a legtöbb weboldalon a regisztrációhoz meg kell adnia és ellenőriznie kell az e-mail címét a regisztráció során. Ez azt jelenti, hogy Ön az e-mail pontos tulajdonosa, és hozzáférhet hozzá.

Egyszeri kód az SMS-ben

Gyakran előfordul, hogy a regisztráció során e-mail helyett telefonszámot használsz, ez használható 2FA-hoz.

A munkarend itt is pontosan ugyanaz, mint az e-mailes ellenőrzésnél. Egy véletlenszerűen generált, korlátozott ideig érvényes kódot küldünk Önnek, és arra kérjük, hogy adja meg azt a weboldalon ellenőrzés céljából. Ezt követően hozzáférhet a fiókjához.

Ellenőrzés harmadik féltől származó alkalmazásokkal

Ezen kívül gyakran használják a harmadik féltől származó alkalmazások segítségével történő ellenőrzést is. Például a Google Authenticator. Ez csatlakozik a szolgáltatásához, és generál egy kódot, amelyet a 2FA-nál kell megadni.

Ez akkor hasznos, ha nincs állandó hozzáférése az e-mail címéhez, és nem szeretné megadni a telefonszámát.

Ellenőrzés megbízható eszközzel

Vannak olyan szolgáltatások is, amelyek lehetőséget kínálnak Önnek arra, hogy kiválassza a megbízható eszközt. Például a telefonját. Mindig Önnél van, és tudja, hogy csak Ön fogja használni.

Ebben az esetben, ha egy másik eszközről próbál bejelentkezni a fiókjába, Push-értesítést kap a telefonján, amely arra kéri, hogy ellenőrizze, valóban be akar-e jelentkezni a fiókjába. Általában ez az értesítés egy ellenőrző kérdést is feltesz, hogy megbizonyosodjon arról, hogy Ön nem robot.

Biometrikus ellenőrzés

Ez magában foglalja a biometrikus adatok felhasználásával végzett különböző ellenőrzéseket. Például ujjlenyomat-olvasó vagy Face ID. Ide tartozhatnak a kém-retinális szkennerek is.

Ezek a legsúlyosabb védekezési módszerek, és meglehetősen ritkák. Egyes szolgáltatások azonban lehetővé tehetik, hogy a telefon szkennereivel bejelentkezzen a fiókjába.

LEAVE A REPLY

Please enter your comment!
Please enter your name here