A kétlépcsős azonosítás és fontossága

Két faktoros hitelesítés

Mi az a kétépcsős azonosítás? Vagy másnéven a Two Factor Authentication (2FA)

A magyarázat egyszerű. Ez gyakorlatilag egy olyan kulcsgenerátor, amely lehet hardveres (kis eszköz egy gombbal) vagy szoftveres (egy telefonos app, vagy éppen SMS kód), a lényeg, hogy a szimpla jelszavad után még egy generált – általában számokból álló – második azonosítási lépéssel is védi az adott fiókodat, mégpedig úgy, hogy bejelentkezéskor a jelszavad után ezt az adatot is kéri a felület. Ilyent használnak manapság – nagy sokára – a magyar bankok belépési felületei is – de még más applikációk, weboldalak is.

Nem elérhetetlen és nem lehetetlen ez magyar szolgáltatóknál sem, hiszen akár már a Freemail-nél és elérhető ez a funkció és nagyon érdemes bekapcsolni, mert rengeteg kellemetlenségtől, feltöréstől, adatlopástól, illetéktelen visszaélésektől tud megmenteni.

Mi a különbség hardver-kulcs és a szoftveres megoldás között?

Lényeges a különbség, hiszen a hardveres minden esetben az egyedi sorozatszáma alapján van társitva a védett fiókodhoz, igy azt biztosan nem tudják feltörni! Ilyen például az RSA SecurID token, amit bankoláshoz, számlázókhoz és egyéb efféle alkalmazásokhoz szoktak használni. Így néz ki, lehet már találkoztál is vele:

RSA SecurID token
RSA SecurID token

De van ilyen PC-s játékokhoz is, például a Battle.NET authenticator, ami szintén egy hardveres kódgenerátor:

Battle.NET token
Battle.NET token

Természetesen ennél jóval többféle kulcsgenerátor létezik, itt csak az esetelgesen legismertebbeket mutattam be.

Ezek úgy működnek hogy az alkalmazás vagy weboldal felületén belépve, a beállításokban a kétlépcsős azonositást választva “aktiválod” a belépési szolgáltatás plusz lehetőségét, majd a hardverkulcsod sorozatszámával és egy hármas szintű visszaállító kóddal együtt hozzátársítod a fiókodhoz. Igy máris védettebb vagy, mint azelőtt valaha! De vigyázz, a biztonsági hardverkulcsod el ne hagyd, mert vagy soha vagy csak nagyon nehezen fogsz tudni a jövőben hozzáférni a fiókodhoz és adataidhoz.

A példának okáért hozok nektek egy újdonságot – már akinek az ugye – mégpedig szintén a kétfaktoros beléptetés rendszeréhez illeszkedő hardver biztonsági kulcsot, amelynek érdekessége, hogy semmiféle kódot nem generál, viszont az összes létező biztonsági lépés kiváltható vele, a 2FA is és a jelszavad is; azaz tehát, ha valahova belépnél, amely ilyen szinten védett, kérheted/beállíthatod a hardverkulcsos beléptetési módot is. Például a GOOGLE fiókod (gmail, youtube, android telefon, stb.) is tudja ezeket a dolgokat, igy érdemes bekapcsolni a 2FA-t, vagy ha akad rá mód, lehetőség és pénz akkor a hardverkulcsos biztonságot.

Ilyen hardverkulcsot gyárt például az egyik legismertebb és legjobb a Yubico nevű cég. Alább láthatjátok a harvderkulcs megoldásait, mind mind hasznáható ugyanarra a feladatra, csak vannak amelyek többet is tudnak ennél az “alap funkciónál”! 🙂

Yubico hardver kulcsok
Yubico hardver kulcsok

Szoftveres kétlépcsős azonosítást megvalósító alkalmazások:

Ilyen például a nagyon sok helyre is használható Google Authenticator. Ez egy szimpla telefonos APP, amelyet Androidosok a Play áruházból, iPhone-osok pedig az AppSotre-ból tölthetnek le telefonjaikra és hazsnálhatják azokat számtalan helyre (Youtube, Google, Freemail, Facebook, Github, Mega, Ubisoft, Eletronic Arts, Steam, csilliárd lehetőség…)

Google Authenticator
Google Authenticator

Ez szintén egy egyedi sorozatszám alapján kapcsolható a fiókodhoz, szintén nehezen – vagy inkább nem – feltörhető megoldás és természetesen teéjesen költségmentes – ellentétben a fizikai hardver kulcsokokal és kódgenerátorokkal, tokenekkel. Annyiba komplikáltabb, hogy ha a telefonod meghibásodik, vagy az appot letörlöd, akkor nagy bajba kerülhetsz, mert a fentebb említett terepre jutsz: nehezen vagy egyáltalán nem fogsz tudni hozzáférni a fiókodhoz. Ezért mindig fontos, hogy az appot is védd pl ujjlenyomattal, vagy FaceID-val – valamint az alkalmazást csak akkor töröld le, ha már minden benne tárolt belépési helynél eltávolítottad a két lépcsős azonosítású belépési módot.

Hasonló megoldással a Microsoft is próbálkozott Redmondba, még pedig a változatosság kedvéért: Microsoft Authenticator nevű alkalmazásával, amelynek használata és működése szinte 100%-ban megegyezik a fentebb említett Google féle megoldással, ugyanúgy egy telefonos app, amelyet sokféle fiókhoz kapcsolhatunk, és belépéskor az általa generált kódot kell megadnunk a jelszavunk után.

Microsoft Authenticator
Microsoft Authenticator

Bármelyiket is használjuk, teljesen jó, csak használjuk valamelyiket ahol csak lehet! Fontos és erős védelemnek számít! Ne bízzuk a véletlenre és ne adjuk ki magunkat mindenféle jött-ment hétvégi haxoló fiúcskának! 🙂

Nevetni fogtok, ha valamely fiókotok jelszava az alábbi példa: “kd.?p86!3vxs_d[e4=lQ” sem véd megy annyira, mint egy kétfaktoros beléptetési mód, például az “123456” jelszóval! Bizony! Létfontosságú a kétlépcsős azonosítás, mert a gyenge jelszavakat is erősen védi. De ettől függetlenül ne odázd el és ne légy trehány! Ne legyen minőségileg és követelmény szempontjából a 2FA miatt gagyi jelszavad! Erős jelszó, kulcsgenerátor és tiéd a védelmi világ! 😉

Ha szeretnétek valamelyik APP-ot megszerezni, akkor:

APPLE IPHONE – Google Authenticator itt: MEGSZERZEM
APPLE IPHONE – Microsoft Authenticator itt: MEGSZERZEM

ANDROID – Google Authenticator itt: MEGSZERZEM
ANDROID – Microsoft Authenticator itt: MEGSZERZEM

Hogyan kapcsold be a két lépcsős azonosítást?

No erre a kérdésre elég sok válasz születne, mert elég sok szolgáltatás teszi lehetővé a kétlépcsős azonosítás lehetőségét és kb mindenhol máshogyan kell. Egy a lényeg, ha meg van pl az alkalmazás (APP), mondjuk a GOogle Authenticator, akkor azt az alábbiak szerint kapcsold fiókodhoz:

Ha van még eseltleg kérdés vagy kérés, hogy mely fiükot védenétek meg, akkor bátran írjatok kommentet és segítek mindenkinek aki szeretné bekapcsolni a kétlépéses hitelesítést valamely felhasználói fiókjában. 🙂

Jöjjön a feketeleves

SMS catch issue
Kétlépcsős sms azonosítás hiba

Létezik egy fajta mód, a “kezdetleges” kétfaktoros hitelesítés, amely nem is annyira “véd”, mint a kódgenerátoros vagy hardverkulcsos megoldás. Azoban ezt mindenkinek használnia kell már egy kis ideje – még pedig az online bankolásnál – bár már ez is VÉGRE megérkezett, még mindig hoki kiscipőben jár a magyar biztonság ezen a téren is, és még az ATM bank automatákról szót sem ejtek, ami maga a szita…

Ez az a bizonyos SMS KÓD, amelyet a bankfiókodnál regisztrált telefonszámodra küld a banki szerver minden belépéskor, vagy átutalás kezdeményezésekor. Ami bár ingyenes (is lehetne)… na jó, nem igaz, van ahol felszámítanak érte alapdíjat, vagy a banki szolgáltatás havidija emelkedik – tiszta vicc nem igaz? Havonta húznak le Téged 1-2-3 száz forinttal, ahelyett, hogy vennél egy hardverkulcsot egyszer kicsit drágábbért és az nagyon sok helyre jól használható és 100%-os védelem, ellentétben az egyszerű kis gagyi SMS kódokkal… majd mindjárt meglátod, hogy miért írom azt amit írok! 😉

A lényeg, hogy az SMS kód catch-elhető – azaz “elkapható” pontosan abban az időben, amikor a bank azt neked küldi. Szinte mintha semmit nem tettél volna a biztonságod érdekében, de a bankod cak erőlteti ezt a “szart”. 😀 Nyílván jobb, mint a semmi, de alig pofozzák a szarkupacot ezzel a kis megoldással. Természetesen nem minden bank megy igy és nem minden folyószámlánál. Az alap lakosságiaknál kevésbé foglalkozik vele a tulajdonos is meg a bank is – főleg a bank…

Alább egy cikk, a Nemzeti Kibervédelmi Intézettől (röviden NKI GOV), ami megmutatja, hogy egy szimpla appocska ami akár véletlenül akár direkt került a telefonodra, máris kioffolja a számláidat: elolvasom a cikket az NKI oldalán.

Ne bízzuk a véletlenre, ne bízzunk a ránkerőltetett – vagy épp elszigetelt hamis valóságban sem!

Kérdéseiddel bátran fordulj hozzánk, akár alább kommentben, akár a Facebook oldalunkon.
Vigyázzunk egymásra, vigyázzunk adataikra!

Szólj hozzá!