Kettőn áll a vásár, és mi vagyunk az egyik – Miért fontos a többfaktoros azonosítás?

Mint azt korábbi cikkeinkben már említettük, mérettől függetlenül minden vállalkozás, vállalat és intézmény, sőt magánszemély is lehet kibertámadás célpontja. Most bővebben kifejtjük, miért fontos a védekezésben, és hogyan működik a többfaktoros azonosítás.

Amennyiben nem rendelkezünk végponti védelemmel, akkor informatikai rendszerünk – álljon akár csak egy-két számítógépből és okostelefonból – olyan lyukas, mint az ementáli sajt. Egyetlen feltört laptop ugyanis hídfőállást képezhet a többi vállalati eszköz megfertőzéséhez. Minthogy újabb vírusok tömege szabadul el a világhálón minden nap, és egyesek maguktól is mutálódnak, a felismerő programokat is rendszeresen frissíteni kell.

A Google a barátunk

A (jól megválasztott) vírusirtó tehát a védelem alapja. Stecher Tamás, a Telekom csoport kiberbiztonsági konzulense szerint azonban ideje minden fontos alkalmazásnál bevezetni a kétlépcsős, vagy más szóval kétfaktoros azonosítást. Nem valami ördögtől való dologról van szó: mindenki ismeri, aki használ mobilbanki alkalmazást. A Google vagy a Facebook is megerősítést kér, ha a felhasználó másik eszközről jelentkezik be, de ehhez a kétlépcsős hitelesítést be kell kapcsolni, és vagy authentikátor appot használni, vagy sms/push üzenetet beállítani. A kétlépcsős azonosítás (kétfaktoros hitelesítés) plusz biztonsági szintet jelent.

Nem elég a jelszó?

Szakportálok gyűjtései szerint a leggyakoribb jelszavak könnyen megjegyezhetők ugyan, de ugyanilyen könnyen ki is találhatók. Nagyon gyakoriak az olyanok, mint az 1234567 vagy a felhasználó születési éve-hónapja-napja, kiscicájának, kutyájának neve… Ahogy Stecher Tamás fogalmaz, a jelszó olyan, mint az ajtókilincs, amelyet lenyomva be tudunk lépni. Ha kulccsal is bezárjuk, az a második faktor.

A felhasználónév–jelszó párossal azonosítjuk magunkat, de a biztonság erősítése érdekében kell a belépéshez még egy adat. Ennek leggyakoribb változata az egyszer használatos jelszó (one time password, OTP) vagy token.

Honnan van a token?

A token lehet egy mobiltelefonra küldött sms, egy, a Google- vagy Microsoft-fióktól érkező – egyszer használható – hitelesítő kód, számsor, applikáció, esetleg hardveres eszköz, amely minden egyes alkalommal új kódot generál.

A lényeg, hogy minden elemnek egyszerre kell teljesülnie ahhoz, hogy be tudjunk lépni az adott felületre, szolgáltatásba. A szakértő tanácsa: ahol csak lehet – például a felhős levelezésünkben, Facebook- vagy Instagram-fiókunkban, Dropboxon, OneDrive-on, Amazonon stb. – kapcsoljuk be a többfaktoros azonosítást, az ugyanis nagymértékben megnehezíti a támadók dolgát.

Egyszer használatos

Ne használjuk ugyanazokat a jelszavakat a különböző alkalmazásokban! Bátran vegyünk igénybe jelszógenerálókat és ingyenes azonosítókat – mint a Google vagy a Microsoft autentikációja –, amelyeknél adott időablakban használható kód engedélyezi a belépést. 

Összefoglalva:
  • Rendszeresen frissítsünk!
  • Kapcsoljuk be a kétlépcsős azonosítást minden fontos alkalmazásban!
  • Használjunk erős jelszót!
  • Mindenhol más jelszót használjunk!
  • Használjunk jelszótároló alkalmazást!

Szerző:
Kelenhegyi Péter – Telekom Hello Biznisz szerkesztőség

Mondd el véleményedet a cikkről

Mondd el véleményedet a cikkről, hogy minél jobb tartalmat tudjunk írni számodra!

Átlag értékelés / 5. Összes értékelés:

Oszd meg a cikket!

    Iratkozz fel hírlevelünkre!

    Hírek, események, új termékek és még sok más vár rád hírlevelünkön!


    Kijelentem, hogy elfogadom az Adatvédelmi Szabályzatot.

    Ha szeretnél ehhez hasonló tartalmakról értesítést kapni, akkor
    regisztrálj a hírlevelünkre!

      Hírek, események, új termékek és még sok más vár rád hírlevelünkön!


      Kijelentem, hogy elfogadom az Adatvédelmi Szabályzatot.