Kétlépcsős azonosítás – mi ez, és miért kell nekem?

Ha az adataink védelméről van szó, sosem lehetünk elég biztosak. Sőt, kijelenthetjük, hogy teljes adatvédelem egy olyan dolog, mint a fénysebesség. Elérni gyakorlatilag nem lehet, átlépni meg végképp, de azért meg-meg lehet közelíteni. Ebben a blogunkban azt magyarázzuk el, mi a kétlépcsős azonosítás, és miért lehet rá neked is szükséged.
laptop képernyő kétlépcsős azonosítást követően

Kezdjük az elején, a bejelentkezéssel​

Képzeljük el, hogy be akarunk lépni a Facebook fiókunkba. Mit teszünk? Beírjuk az e-mail címünket és a jelszavunkat. Voilà, bent is vagyunk. 

Mi ezzel a probléma? Az, hogy rengeteg ember használ hasonló mintára gyártott, ha nem ugyanolyan jelszót. Értsük ezt úgy, hogy nem ritka a kiskedvencünk nevéből és annak születési évéből összeálló jelszó. És persze ott vannak a leggyakoribb jelszavak, amin online, weboldalak között több millió fiók osztozik. Ilyen például a password, 123456, abc123, qwerty és társai. Ebben a pillanatban is több ezer személy ezeket használja aktuális jelszóként a fiókjaikhoz. Ők minden bizonnyal nem félnek az adatvesztéstől. Pedig lenne rá okuk. 

Hát ez nem annyira biztonságos, ugye? Léteznek a világon olyan adathalászok, akik ezekre hajaznak, és nem is kell nekik hozzá sok. Ha elég sokáig hagyunk egy majmot gépelni egy írógépen, szinte biztos, hogy leír egy értelmes mondatot. Ugyanez történik a fiókokkal is. Ha végigfuttatnak párszáz e-mail címet egy gyakori jelszóval kombinálva, biztosan bejutnak egy-egy fiókba.

Van értelme a kétlépcsős azonosításnak?​

A rövid válasz: igen. (A hosszú is.) A kétlépcsős azonosítás lényege, hogy ténylegesen igazolni tudjuk, hogy mi, és csak mi akarunk ahhoz a bizonyos dologhoz – a fiókunkhoz – hozzáférni. 

Előtte tisztázzunk egy fontos kérdést: hogy jönnek képbe a lépcsők? A folyamat egyszerű. Ha be akarunk jelentkezni, az e-mail címünkkel és a jelszavunkkal ezt meg tudjuk tenni. Tehát egyetlen lépcsőfokot léptünk meg, és már bent vagyunk. A kétlépcsős azonosításnál, azon felül, hogy birtokunkban van egy bizonyos információ, amit (jó esetben) csak mi tudunk (ez a jelszavunk), egy második azonosítási módot (lépcsőt) is biztosítanunk kell. Ezt többféleképpen tehetjük meg.

Telefonszám, hívás és SMS

A mai világban talán kevésbé meglepő, hogy a telefon hozzánk van nőve. Van, aki vele kel és vele fekszik. Kijelenthetjük, hogy a legtöbb ember számára mindig karnyújtásnyira van. Ezért a mobiltelefonunkat is használhatjuk, mint második lépcsőt egy-egy azonosításhoz. Feltételezzük, hogy az adott pillanatban a megfelelő jelszó mellett a telefon is annál a személynél van, aki a jelszót is ismeri. Így SMS-ben vagy hívásban érkezik egy kód, amit bepötyögve tudunk tovább haladni.

Hitelesítő (authenticator) alkalmazások

Vannak olyan alkalmazások, amelyeket ha telepítünk, és összekötünk azokkal a szoftverekkel és  weboldalakkal, amelyekkel használni szeretnénk, megspórolják nekünk az SMS-t. A lényegük, hogy időről időre egy véletlen számsort generálnak ki, amit az alkalmazásból tudunk kiolvasni.  

Kétlépcsős azonosítás biometriával: ujjlenyomat, arcfelismerés

Ha van valami, amiből egyetlen jó eséllyel kizárólag egy személyhez tartozik, akkor az ujjlenyomatunk és az arcunk az. Amellett, hogy jól körülhatárolhatók, azaz, nem fog a szomszéd arcára vagy ujjbarázdáira rábólintani az eszközünk, van egy-két hátulütőjük is. Egy-egy sérülés az ujjunkon megnehezítheti, hogy azt felismerjék a szenzorok. Egyesek szerint pedig jobb, ha nem ismeri az eszközünk az arcunkat vagy ujjlenyomatunkat. Nem azért, mert pont a telefonunk fordulna ellenünk, hanem egy adatszivárgás esetén veszélyt jelenthet.

Mi köti össze a lépcsőket?​

Ha összegezni szeretnénk az egyes módszereket, azt figyelhetjük meg, hogy a tudás kulcsfontosságú. Egy adott pillanatban, egy bizonyos személy tud egy adott számsort, adathalmazt vagy jelszót. Nem véletlen, hogy sokan azt rebesgetik, hogy a 21. század háborúit az információkkal fogják megvívni. És a kis háború ellen is jó egy védekezési stratégia. Így a legjobb, ha tudunk védekezni az ellen, ha valaki megpróbálná az online fiókjainkat feltörni.

Itt az idő, hogy tegyünk valamit​

Ritkán mélázunk el azon, hogy milyen lehet egyik napról a másikra elveszíteni a privát üzeneteinket, esetleg e-mail címünket. Megspóroljuk a konklúzióhoz vezető utat: sok a szívás a helyreállítással, és az nem is garantált. Ha csak a Google-re és Facebookra regisztrált fiókjainkat biztosítjuk be, már tettünk valamit. 

A Google-fiókod bebiztosítását az itteni útmutató alapján, a Facebook-fiókodat pedig az itt részletezett lépéseket követve óvhatod meg. Ha rákeresel a “kétlépcsős azonosítás” kulcsszavakra temérdeknyi más oktatóanyagot is olvashatsz a neten. Itt pedig öt tippet találsz, amit az adataid védelméért tehetsz. Ha ezeket megcsinálod, már többet tettél, mint sokan mások.

ℹ️ Ez az írás a háromrészes cikksorozatunk első része, amelyben az online világ jelenségeit taglaljuk. Sorozatunk első részét a képtlépcsős azonosításról itt, második részét az idősekre online leselkedő veszélyekről itt, harmadik részét a Facebookos átverésekről és csalásokról pedig ezen a linken olvashatod.

Nem vagyunk adatvédelmi és kiberbiztonsági szakemberek, de bízunk abban, hogy éppen a laikus hangnem teszi érthetővé az olvasónak is a mondanivalónkat. Ha adataid védelméről és az internet veszélyeiről tájékozódnál, minden esetben keresd fel a megfelelő szakembert.