Megmutatjuk: feltörhetetlen jelszavunk lehet ingyen, egészen egyszerűen

Látszólag bonyolult, valójában csaknem mindenki használta már ezt a technikát. Érdemes rászokni mindenütt, a levelezéstől a Facebookig, ahol csak személyes adataink vannak.

A kétlépcsős azonosítást (2FA) – bár sokan valószínűleg nem is tudnak róla – használni szoktuk például az internetes bankolás során.

Mert a jól ismert, SMS-ben érkező kód a kétlépcsős azonosítás korai, ám máig használatban lévő formája. A bejelentkezést követően a felhasználó rövid szöveges üzenetben újabb, hosszabb-rövidebb számsort kap, amit a megfelelő helyre beírva tudja csak igénybe venni az adott szolgáltatást.

Magyarul: hiába szerzik meg a belépési adatainkat, a telefonunkra érkező kódsor nélkül nem tudnak visszaélni velük. Ez azért fontos, mert felmérések szerint az emberek körülbelül 65%-a ugyanazt a jelszót használja minden egyes internetes szolgáltatáshoz.

pancelszekreny

A kétlépcsős azonosítás továbbfejlesztett változata már SMS-t sem igényel, mindössze okostelefonra, és az arra telepített hitelesítő alkalmazásra van szükségünk.

E módszer használata kimondottan egyszerű: csak telepítenünk kell mobiltelefonunk webáruházából egy ingyenes applikációt (például a Google Authenticatort), majd az általunk használt szolgáltatásokban engedélyezni a kétlépcsős azonosítást.

Ezt már a legtöbb népszerű webes szolgáltatás – így természetesen a Gmail, a Facebook, a Dropbox, vagy a Tumblr – is támogatja, a beállítás pedig úgy történik, hogy egy QR-kódot beolvasva nyer hitelesítést az adott szolgáltatás fiókja. (Akár az említett Google Authenticatorban.)

Innét kezdve annyi teendőnk van, hogy az adott alkalmazásba lépéskor bepötyögjük a hozzá tartozó hatjegyű számsort.

Természetesen – szolgáltatástól függően – arra is van lehetőség, hogy a gyakran használt számítógépeken kikapcsoljuk az azonosítást, ám ezt mindenképpen körültekintéssel tegyük, hiszen a biztonság mit sem ér, ha mi magunk hagyunk lehetőséget a rosszindulatú támadónak. A mobiltelefonra is még jobban vigyáznunk kell – érdemes képernyőzárat, feloldó mintát beállítani, ezzel is nehezítve mindenfajta kéretlen hozzáférést” – tanácsolja a Hunguard.

De mi történik, ha elveszítjük a telefonunkat? Erre az esetre a szolgáltatások már a kétlépcsős hitelesítés bekapcsolásakor generálnak egy-egy biztonsági kódot, melynek segítségével tudunk baj esetén belépni a szolgáltatásokba.

Ezeket a vészkódokat érdemes a jó öreg papírcetlire írni és biztonságos helyre elzárni. És semmiképpen se küldjük el magunknak, vagy másoknak emailben, SMS-ben, vagy más elektronikus módon.