Mint azt korábbi cikkeinkben már említettük, mérettől függetlenül minden vállalkozás, vállalat és intézmény, sőt magánszemély is lehet kibertámadás célpontja. Most bővebben kifejtjük, miért fontos a védekezésben, és hogyan működik a többfaktoros azonosítás.
Amennyiben nem rendelkezünk végponti védelemmel, akkor informatikai rendszerünk – álljon akár csak egy-két számítógépből és okostelefonból – olyan lyukas, mint az ementáli sajt. Egyetlen feltört laptop ugyanis hídfőállást képezhet a többi vállalati eszköz megfertőzéséhez. Minthogy újabb vírusok tömege szabadul el a világhálón minden nap, és egyesek maguktól is mutálódnak, a felismerő programokat is rendszeresen frissíteni kell.
A Google a barátunk
A (jól megválasztott) vírusirtó tehát a védelem alapja. Stecher Tamás, a Telekom csoport kiberbiztonsági konzulense szerint azonban ideje minden fontos alkalmazásnál bevezetni a kétlépcsős, vagy más szóval kétfaktoros azonosítást. Nem valami ördögtől való dologról van szó: mindenki ismeri, aki használ mobilbanki alkalmazást. A Google vagy a Facebook is megerősítést kér, ha a felhasználó másik eszközről jelentkezik be, de ehhez a kétlépcsős hitelesítést be kell kapcsolni, és vagy authentikátor appot használni, vagy sms/push üzenetet beállítani. A kétlépcsős azonosítás (kétfaktoros hitelesítés) plusz biztonsági szintet jelent.
Nem elég a jelszó?
Szakportálok gyűjtései szerint a leggyakoribb jelszavak könnyen megjegyezhetők ugyan, de ugyanilyen könnyen ki is találhatók. Nagyon gyakoriak az olyanok, mint az 1234567 vagy a felhasználó születési éve-hónapja-napja, kiscicájának, kutyájának neve… Ahogy Stecher Tamás fogalmaz, a jelszó olyan, mint az ajtókilincs, amelyet lenyomva be tudunk lépni. Ha kulccsal is bezárjuk, az a második faktor.
A felhasználónév–jelszó párossal azonosítjuk magunkat, de a biztonság erősítése érdekében kell a belépéshez még egy adat. Ennek leggyakoribb változata az egyszer használatos jelszó (one time password, OTP) vagy token.
Honnan van a token?
A token lehet egy mobiltelefonra küldött sms, egy, a Google- vagy Microsoft-fióktól érkező – egyszer használható – hitelesítő kód, számsor, applikáció, esetleg hardveres eszköz, amely minden egyes alkalommal új kódot generál.
A lényeg, hogy minden elemnek egyszerre kell teljesülnie ahhoz, hogy be tudjunk lépni az adott felületre, szolgáltatásba. A szakértő tanácsa: ahol csak lehet – például a felhős levelezésünkben, Facebook- vagy Instagram-fiókunkban, Dropboxon, OneDrive-on, Amazonon stb. – kapcsoljuk be a többfaktoros azonosítást, az ugyanis nagymértékben megnehezíti a támadók dolgát.
Egyszer használatos
Ne használjuk ugyanazokat a jelszavakat a különböző alkalmazásokban! Bátran vegyünk igénybe jelszógenerálókat és ingyenes azonosítókat – mint a Google vagy a Microsoft autentikációja –, amelyeknél adott időablakban használható kód engedélyezi a belépést.
Összefoglalva:
- Rendszeresen frissítsünk!
- Kapcsoljuk be a kétlépcsős azonosítást minden fontos alkalmazásban!
- Használjunk erős jelszót!
- Mindenhol más jelszót használjunk!
- Használjunk jelszótároló alkalmazást!
Szerző:
Kelenhegyi Péter – Telekom Hello Biznisz szerkesztőség
