A kétfaktoros hitelesítés (2FA) engedélyezése előtt tudnivalók

Mivel a kiberbiztonság nagy gondot jelent, a kétfaktoros hitelesítés (2FA) egy olyan téma, amely napról napra egyre forróbb.

Végül is ki nem akarja biztonságban tartani a magánadatait? A kétfaktoros hitelesítés nem biztos, hogy golyóálló megoldás, de az egyik legegyszerűbb és legjobb módszer a virtuális biztonság megerősítésére.

A kétfaktoros hitelesítést az erős jelszavak kiegészítéseként kell kezelni, nem pedig helyettesítésként.

A kétfaktoros hitelesítés újabb biztonsági réteget ad a bejelentkezési folyamathoz, csökkentve annak esélyét, hogy fiókját feltörjék. A jelszó megismerése és megadása nem elegendő, mivel van egy második réteg, amely általában időérzékeny. Ez sokkal biztonságosabbá teszi a folyamatot.

Íme néhány tény, amelyet érdemes tudni, mielőtt engedélyezné a kétfaktoros hitelesítést:

Ötből négy adatmegsértés elkerülhető lenne a 2FA használatával

A kiberfenyegetések egyre növekszenek, és a 2-faktoros hitelesítés valóban segít ellensúlyozni őket.

A hackeléssel kapcsolatos jogsértések nagy része gyenge vagy ellopott jelszavak miatt következik be. Mivel sok felhasználó általában mindenhol ugyanazt a jelszót használja, a kockázat tízszeresére nő. Nyilvánvaló, hogy nemcsak jelszavakra van szükség.

A Verizon adatszegési jelentése szerint az adatsértések 80% -át meg lehet szüntetni kétfaktoros hitelesítéssel.

A 2FA gondoskodik arról, hogy még akkor is, ha a jelszavát veszélyeztetik, a hackernek egy újabb biztonsági réteget kell feltörnie, mielőtt hozzáférhetnek a fiókjához. És mivel a 2FA módszerek többsége időfüggő, ez sokkal nehezebbé teszi a hacker munkáját.

Nem csoda, hogy az összes nagy weboldal és bank lehetőséget kínál a kétfaktoros biztonság engedélyezésére.

A kétfaktoros hitelesítés nem helyettesíti az erős jelszavakat

A gyenge és megismételt jelszavak megnehezítik a kiberbiztonságot. Nem számít, melyik fiókot vagy szolgáltatást használja, mindig az a legjobb, ha egyedi összetett jelszót állít be.

Ismételt jelszavak használata az egész interneten sebezhetővé tesz minket a hatalmas hatásokkal szemben, még akkor is, ha az egyik webhely biztonságát megsértik. Ilyen esetben minden számlánk a támadó rendelkezésére állhat.

Még akkor is, ha engedélyezi a kétfaktoros hitelesítést, az erős jelszavak elengedhetetlenek. Mint korábban említettük, a 2FA-t az erős jelszavak kiegészítéseként, nem pedig helyettesítőként kezelje.

Mindig használjon betűk, számok és speciális szimbólumok összetett kombinációját, hogy minden egyes szolgáltatáshoz erős és egyedi jelszót hozzon létre. A jelszavak egyszerű kezeléséhez olyan szolgáltatást is használhat, mint a LastPass.

Kétféleképpen szerezheti be a kódokat

Többféleképpen is előállíthatja a 2FA kódokat. A kódokat a szerveren lehet előállítani, majd e-mailben, SMS-ben vagy telefonhíváson keresztül elküldeni Önnek. Ez általában hálózati kapcsolatot igényel a mobilján, így hajlamos lehet elérni a távoli területeken elérhető fiókokat.

A másik lehetőség a jelszó offline létrehozása a telefonon vagy egy hardvereszközön. Könnyedén előállíthat 2FA kódokat a telefonján olyan alkalmazásokon keresztül, mint a Google Authenticator, az Authy vagy a TOTP Authenticator. Vannak olyan hardvereszközök is, mint például a YubiKey, a kétfaktoros hitelesítés beállításához.

Ez a módszer megbízhatóbb, mivel nincs szükség adatkapcsolatra, így kevésbé hajlamos a hálózati adathalászatra.

Bizonyos esetekben a második lépés lehet a biometrikus ellenőrzés vagy a korábban saját maga által megadott PIN-kód megadása.

Mindig készítsen biztonsági másolatot. Nem akarja, hogy bezárják fiókjából

A 2FA azon a feltételezésen alapul, hogy mindig hozzáférhet a másodlagos jelszóhoz. De abban az esetben, ha kétfaktoros hitelesítési alkalmazást használ, és elveszíti telefonját, vagy adatait eltörli, kizárhatja fiókját.

Az ilyen esetek elkerülése érdekében egyes webhelyek biztonsági kódokat biztosítanak, amelyeket biztonságosan el kell mentenie, és amelyeket ilyen helyzetekben használhat. Alternatív megoldásként használhat egy hitelesítő alkalmazást, amely lehetőséget nyújt a biztonsági kulcs és a kapcsolódó adatok biztonsági mentésére.

Ezt szem előtt tartva fejlesztettük ki a TOTP Authentication alkalmazást iOS és Android rendszerekhez. Az alkalmazás lehetővé teszi, hogy problémamentesen biztonsági másolatot készítsen a biztonsági kulcsról és a kapcsolódó információkról akár eszközén, akár online tárolási lehetőségeken, például a Google Drive-on. A titkosított biztonsági mentési fájl egy másik eszközön csak néhány koppintással állítható be. Az alkalmazást innen töltheti le az iTunes áruházból, a Google Play Áruházból pedig innen.

Következtetés

A kétfaktoros hitelesítés lassan normává válik a digitális világban. A bankok, a felhőtárolási szolgáltatások és a közösségi média webhelyeinek többsége már biztosítja ezt a lehetőséget. Ahol lehetséges, kapcsolja be a 2FA-t. Mint mondják, a megelőzés jobb, mint a gyógyítás.

Van kérdése a 2FA hitelesítéssel kapcsolatban? Lődd le őket a kommentekben!

Ha többet szeretne megtudni a 2-faktoros hitelesítésről, olvassa el ezt a cikket is.