Kétlépcsős hitelesítés – Mi is ez pontosan?
Bizonyára mindannyian találkoztunk már a kétlépcsős hitelesítés vagy kétfaktoros azonosítás kifejezéssel. Mi is ez pontosan és mikor érdemes használni? Ezekre a kérdésekre adunk választ a Rackhost.hu segítségével
Mi az a kétlépcsős hitelesítés?
A kétlépcsős hitelesítés egy széleskörű biztonsági protokoll, amely során két különböző módszerrel kell igazolnunk személyazonosságunkat felhasználói fiókunkba való belépés előtt. Számos applikáció és szolgáltatás biztosít lehetőséget a kétfaktoros azonosítás használatára.
Gyakorlatilag a mindennapjaink részét képezi már régóta ez a biztonsági funkció, csak nem neveztük nevén. Többek között a bankkártyás fizetés esetén a terminálon megadott PIN-kód is a második faktorként funkcionál a hitelesítési folyamatban.
Milyen fajtái vannak?
Tulajdonképpen van egy kis különbség a használt fogalmak között, hiszen a kétfaktoros hitelesítés során két különböző faktor szükséges az azonosításhoz, például egy telefonos kód és egy ujjlenyomat. Míg a kétlépcsős azonosítás két lépésből áll, de mindez egy faktoron valósítható meg, mint például abban az esetben, mikor a jelszó után még egy biztonsági kérdésre is válaszolnunk kell. A hétköznapokban azonban a két fogalmat rendszerint szinonimaként kezelik.
A leggyakoribb módszer, amivel találkozhatunk, amikor felhasználói fiókunkba való belépés előtt egy másik eszközön is igazolnunk kell magunkat, például egy SMS-ben érkező hitelesítő kódot kell beírni a jelszavunk megadását követően.
Ezen kívül létezik még biometrikus azonosítás – pl. ujjlenyomat, arcfelismerés vagy hangalapú azonosítás –, külső applikációt is használhatunk hitelesítésként, vagy egy hardver is betöltheti ezt a szerepet, mely egy USB bemenetbe csatlakoztatható speciális eszköz.
Hol és mikor érdemes használnunk?
Ma már számos applikáció és webes szolgáltatás biztosít lehetőséget arra, hogy bekapcsoljuk a kétfaktoros hitelesítést, sőt bizonyos esetekben már kötelező is. Érdemes minden lehetséges fiókban beállítani, hiszen a személyes adataink védelme és a visszaélések elkerülése mindenki számára fontos. Kifejezetten ajánlott olyan felhasználói fiókok esetén, ahol fizetési információkat, bankkártya adatokat tárolunk vagy adunk meg. Kétlépcsős azonosítás esetén szinte kizárt, hogy egy hacker egyszerre tudja eltulajdonítani a jelszavunkat vagy PIN-kódunkat és még a második faktorként használt mobilunkat is megszerzi.
A funkció bekapcsolása általában pár gombnyomás és az azonosítás során is maximum pár percet vesz el az időnkből a második lépés, mégis nagy biztonságot jelent, érdemes alkalmazni.
Előfordul, hogy az online használt jelszavaink nem annyira megfelelőek, mint gondolnánk, sőt az erős jelszavak sem garantálnak teljes védelmet személyes adataink számára. Éppen ezért érdemes – ahol csak lehet – használni a kétlépcsős hitelesítést is a fokozottabb biztonság érdekében. (Fotó forrása: Pixabay) ♦