A 90-es években találták fel (és széles körben az AT&T-nek tulajdonítják), de csak a 2000-es évek közepén került előtérbe. A kétfaktoros hitelesítés (vagy ahogy gyakrabban nevezik, 2FA) annyira egyszerű elven alapul, hogy szinte gyönyörű — ötvözi azt, amit tudsz azzal, amid van.
A probléma és a megoldás
A probléma:
Egy felhasználónév és jelszó volt minden, ami adataink és az illetéktelen hozzáférés között állt. Fiókjaink lényegében felügyelet nélküli ajtók, amelyeket a tudtunk nélkül a nap 24 órájában bármikor fel lehet törni. Ezt nem segíti az a tény sem, hogy a felhasználónevek szinte mindig sablonosak, és a jelszavakat is könnyű lehet kitalálni, mert mindannyian hajlamosak vagyunk ugyanazok felé az ötletek felé.
Például egyetlen szót egy másik embernek nehéz lenne kitalálnia, de az angol nyelv korlátozott szókincse miatt egy számítógép számára meglepően könnyű. Ezért kérik sok webhelyen, hogy betűkkel és speciális karakterekkel erősítsük meg a jelszavainkat. De az egyre kifinomultabb hackelő szoftverekkel, és most már az AI megjelenésével, még ez sem elég. Ne feledd, a fiókodhoz vezető „ajtó” a nap 24 órájában felfedezhető az éterben.
A megoldás:
Annak ellenőrzése, hogy valóban te jelentkezel be, valami olyasminek a használatával, ami csak (logikusan) a te birtokodban lehet. Ez lehet okostelefon, e-mail-fiók, kulcs vagy akár biometrikus azonosító. Bármelyik módszert is használják, a 2FA biztosítja, hogy az illetéktelen bejelentkezési kísérletek blokkolhatók legyenek, és te lépéseket tehess a további visszaélések mérséklésére.
Persze, ez egy felturbózott személyazonosság-ellenőrzés — olyan, mintha belenéznél a kémlelőnyíláson, mielőtt kinyitod a bejárati ajtót — de a megvalósítása meglehetősen zseniális, ha belegondolsz. Az a biztonsági szint és tudatosság, amelyet a 2FA egy fiókhoz hozzáad, jóval többé teszi, mint részeinek összege.
Szóval miért tartott ilyen sokáig, mire elterjedt? Valószínűleg csak az évek során bekövetkezett kiberbűnözés fokozatos növekedésének, a másodlagos eszközökkel rendelkező emberek számának növekedésének és a kiberbűnözők rendelkezésére álló megnövekedett számítási teljesítménynek a kombinációja miatt kellett kivárnia a maga idejét. Az is lehetséges, hogy aggályok merültek fel a másodlagos eszköz elvesztésével kapcsolatban.
Ahol már évek óta kiválóan működik a 2FA
A banki és pénzügyi alkalmazások már jó néhány éve használják. De ha még nem vetted észre, hogy ez már a hétköznapibb fiókjaidhoz is leszivárgott, valószínűleg hamarosan fogod. A bevezetés folyamatban van, ahogy a hackelési technológia egyre kifinomultabbá válik, és az adatkezelő cégekre egyre nagyobb felelősség hárul adataink védelmében.
Nézzük meg például a 2FA-t az e-mail-fiókok esetében. Eddig talán kissé macerásnak vagy túlzott óvatosságnak tartottad a 2FA aktiválását az e-mail-fiókjaidon — de meg fogunk győzni arról, miért éri meg ennyire, különösen akkor, ha üzleti célra használod.
Miért adj hozzá 2FA-t az e-mail-fiókod védelméhez?
Először is, a jelszavadon túli második védelmi réteg sosem rossz dolog. Most pedig állj meg egy pillanatra, és gondold végig, milyen érzékeny adatokat tartalmaz az e-mail-fiókod:
Banki információk — olyan adatok, amelyeket máshol már évek óta 2FA-val védesz.
Személyes mellékletek — fotók, dokumentumok vagy akár alkotások, amelyekhez a szellemi tulajdonjogot szeretnéd megtartani.
Vásárlási előzmények — és egyéb adatok, amelyek értékesek lehetnek a hirdetők számára.
Egészségügyi adatok — időpontok, gyógyszerek vagy akár betegségek nyilvántartása.
Ingatlanügyi adatok — a házvásárlás és hasonló fontos folyamatok gyakran papírmentesen zajlanak.
És ahogy említettük, ha üzleti tevékenységet folytatsz, ezek az adatok szinte biztosan kiterjednek az ügyfeleid adataira is. Az ilyen adatok biztonságban tartása jogi kötelezettség azokban az országokban, ahol olyan szabályok vannak érvényben, mint a GDPR. Így az e-mail védelme már most is magától értetődőnek hangzik, pedig még nem is végeztünk!
Talán a legfontosabb ok arra, hogy biztonságban tartsd az e-mailjeidet, az, hogy ez számos más fiókodhoz is átjárót jelent. Évek óta ez a jelszavak visszaállításának egyik általános módja. Annak, aki hozzáfér az e-mailjeidhez, csak el kell olvasnia az üzeneteidet, hogy kiderítse, mely oldalakon van fiókod, majd végig kell mennie az ottani „elfelejtett jelszó” folyamaton.
Szinte minden kisebb webhely esetében a regisztrált e-mail-fiók az egyetlen akadály aközött, hogy valaki hozzáférjen a fiókodhoz. Ez azt jelentheti, hogy sok fiókod kompromittálódik, még mielőtt egyáltalán észrevennéd, hogy feltörték a fiókodat.
Adj könnyedén 2FA-t a fiókodhoz
A jó hír az, hogy a legtöbb e-mail-fiókhoz nagyon könnyű hozzáadni a 2FA-t. Az üzleti vagy professzionális e-mail-fiókok különösen nagy valószínűséggel kínálják ezt a funkciót. Az aktiválás folyamata általában egyszerű, és nagyon gyorsan beállítható, különösen akkor, ha más alkalmazásokhoz már használsz hitelesítő alkalmazást.
Példaként a Spacemailt fogjuk megnézni (a Spaceship szolgáltatásaként), ahol a 2FA néhány kattintással aktiválható.
Kattints a képernyő jobb felső sarkában található beállítások fogaskerék ikonjára.
Kattints a második mezőben a „Biztonsági központ indítása” lehetőségre.
Kattints a fülön a KÉTFAKTOROS HITELESÍTÉS elemre.
Válassz a két támogatott 2FA-típus egyikéből.
Ne felejtsd el lezárni a többi belépési pontot sem
A 2FA hozzáadása a fő bejelentkezéshez nagyon jó dolog, de jó eséllyel van egy másik hátsó bejárat is az e-mail-fiókodhoz, ha azt egy alkalmazáshoz (például Outlookhoz vagy Gmailhez) csatlakoztattad a telefonodon.
A funkció engedélyezéséhez használt protokollok közé tartozik az IMAP, az SMTP és a POP3. Ha ezek engedélyezve vannak, a fiókodhoz való hozzáférés egy alkalmazáson keresztül is beállítható, megkerülve az általad konfigurált 2FA-t. A biztonság garantálása érdekében kapcsold ki ezeket a protokollokat, ha lehetséges.
A Spacemail esetében jelenleg fejlesztés alatt áll egy alkalmazás, amelynek megjelenése még az idén várható. Ez lehetővé teszi majd, hogy könnyen hozzáférj a leveleidhez egy olyan eszközön, mint az okostelefon, anélkül hogy a biztonság sérülne.
A 2FA típusai
Ha már a „2FA típusairól” beszélünk, nézzük meg közelebbről, mik ezek, és hogyan működnek a Spacemail esetében. Nagy vonalakban háromféle 2FA létezik. Mindegyik más-más dolgot használ hitelesítésre.
„Valami, amit tudsz”
Ide tartoznak például a további PIN-kódok vagy biztonsági kérdések. Ezek olyan információk, amelyeket elvileg csak neked kellene tudnod — de sok szempontból nem is különböznek annyira a jelszótól. A 2FA egy régebbi formájaként ezt fokozatosan kivezetik az alábbi módszerek javára.
Lehet, hogy évekkel ezelőtt hallottál olyan tanácsot, hogy válassz hamis „anyja leánykori neve” vagy „első háziállat” választ, hogy mások ne tudják kitalálni vagy utánanézni a válaszodnak.
Viszonylagos bizonytalansága miatt ezt a módszert a Spacemail nem támogatja.
„Valami, ami te vagy”
Erről már röviden szó esett. Ez a 2FA-típus biometrikus adatokra támaszkodik, például ujjlenyomatra, arcfelismerésre és hangfelismerésre. Ez akkor hasznos, ha egy másodlagos eszköz nem a legjobb megoldás, például sok esetben okostelefont használunk, amely maga a másodlagos eszköz.
A biometria lehetővé teszi a másodlagos ellenőrzést önmagunk alapján. Ehhez azonban további érzékelők szükségesek, amelyek általában csak újabb és kifinomultabb eszközökön találhatók meg.
„Valami, amid van”
A legtöbb 2FA ebbe a kategóriába tartozik, és ez igaz a Spacemailben található mindkét lehetőségre is. Ezek egy adott eszköz vagy tárgy birtoklását igénylik. Ennek a módszernek többféle megvalósítása létezik.
TOTP (időalapú egyszer használatos jelszó)
A hitelesítő alkalmazás által generált kód biztonságos bejelentkezést tesz lehetővé. Használhatsz hitelesítő alkalmazásokat, vagy egyszer használatos kódokat küldhetsz SMS-ben/e-mailben. A Spaceship esetében a TOTP csak hitelesítő alkalmazással engedélyezett, mert ez sokkal biztonságosabb.
U2F (Universal 2nd Factor)
Az U2F nyilvános kulcsú titkosítást használ, ami biztonságosabbá és az adathalászattal szemben ellenállóbbá teszi. Nem kell kézzel kódokat beírni. Egyszerűen csatlakoztatsz egy hardverkulcsot (például egy YubiKeyt) az eszközödhöz. Ennek további előnye, hogy ha valaki ellopja az okostelefonodat, egy további eszközre (a kulcsra) is szükség van a 2FA-val védett fiókok eléréséhez.
Melyik módszert válaszd
Az U2F-et általában biztonságosabbnak tartják, mert az eszközök manipulációállók, és a kriptográfiai folyamat az adott webhelyhez vagy alkalmazáshoz van kötve. Ez biztosítja, hogy még ha a felhasználót rá is veszik egy hamis webhely meglátogatására, a hitelesítés akkor is meghiúsul, mivel a hamis webhely nem tudja lemásolni a szükséges biztonságos kapcsolatot.
Természetesen egy U2F-kulcs megvásárlása költséggel jár, de ez megérheti, ha a biztonságodról van szó.
A 2FA mint a kiegyensúlyozott biztonsági étrend része…
Az ember nem élhet pusztán 2FA-val. Ez nem helyettesíti a jó, átfogó biztonsági gyakorlatokat. E-mail-fiókjaink különösen ki vannak téve az adathalász és kártevős támadásoknak. Az irónia az, hogy ehhez a fajta fenyegetéshez senkinek sem kell bejutnia a fiókodba. Egyszerűen csak küldenek egy e-mailt.
Ezért azok a fiókok, amelyek más védelmet is kínálnak az e-mailes fenyegetésekkel szemben, különösen a levélszemétszűrők, szintén bölcs befektetésnek számítanak. Ha megakadályozzák, hogy egyáltalán lásd a társadalmi manipulációs csapdákat vagy kártevőket tartalmazó e-maileket, akkor a biztonságodra leselkedő legnagyobb kockázatot sem fogod látni.Aktiváld még ma a 2FA-t a fiókodon, és ha azt tapasztalod, hogy nincs ilyen lehetőség, fontold meg, hogy olyanra váltasz, amelyik kínálja.
Gyakran ismételt kérdések
A 2FA a kétfaktoros hitelesítés rövidítése. A 2FA leggyakoribb módja egy extra biztonsági réteget ad a bejelentkezésekhez azáltal, hogy ötvözi azt, amit tud (felhasználónév és jelszó), azzal, ami a birtokában van (leggyakrabban egy okostelefon vagy kulcs). Ez azt jelenti, hogy értesítést kap, ha bármilyen jogosulatlan bejelentkezést próbálnak kezdeményezni.
A 2FA ellenőrzi az Ön személyazonosságát, amikor hozzáfér a fiókjához. Ezzel egyidejűleg figyelmezteti is, ha valaki más próbál bejutni. Az e-mail-fiókok különösen jó célpontjai a kiberbűnözőknek, mert sok érzékeny adatot tartalmaznak, és átjáróként is szolgálhatnak más fiókokhoz a szokásos ‘elfelejtett jelszó’ folyamaton keresztül — amely nagymértékben a regisztrált e-mail-címre támaszkodik.
Sok fiók, különösen az üzleti felhasználóknak tervezettek, alapértelmezetten tartalmazza ezt. Általában meglehetősen könnyű beállítani a biztonsági beállításokban. Ez általában gyorsabb, ha már használ hitelesítő alkalmazást vagy kulcsot.
Igen, a 2FA-nak többféle típusa létezik. A leggyakoribb egy olyan eszközt használ, mint az okostelefon vagy egy U2F-kulcs (külön eszköz). A biometrikus azonosítás is második hitelesítési tényezőnek számít, és a régebbi biztonsági kérdések (például az „édesanyja leánykori neve”) technikailag szintén ide tartoznak, de manapság ritkán használják őket, mivel könnyen kitalálhatók.
Jelentkezzen be a fiókjába.Kattintson a képernyő jobb felső sarkában található beállítások fogaskerék ikonjára.Kattintson a második mezőben a ‘Launch security center’ lehetőségre.Kattintson a lapon a TWO FACTOR AUTHENTICATION elemre.Válasszon a két támogatott 2FA-típus egyikéből.


Ossza meg gondolatait