A kéttényezős hitelesítés (2FA) a fiókok védelmének legjobb módja. De sokan, akik ezt javasolják, nem magyarázzák el, hogy mi ez, vagy miért érdemes használnia fiókja biztonságának növelésére.
Mi az a 2FA?
A fiókokba való bejelentkezéshez hagyományosan felhasználónevet és jelszót használ. Általában azt kell feltételezni, hogy a felhasználónév nyilvános, de a jelszavának privátnak kell lennie. A kulcsszavak itt a „kell lennie”. Számos módja van a jelszavának feltörésére. Például, ha gyenge jelszót választott, a hacker csak kitalálhatja. Ha több webhelyen használta fel újra a jelszavát, és az egyiket feltörik, akkor az összes olyan webhely jelszavát, amelyen újra használta, feltörték. Akár egy adathalász csalásnak is bedőlhet, és egyszerűen átadhatja jelszavát.
Bár csökkentheti ezeknek a problémáknak a kockázatát, soha nem tudja teljesen megvédeni magát. A megoldás a 2FA használata.
A 2FA egy olyan lehetőség, amelyet egyes eszközök, webhelyek és más platformok kínálnak, és a fiókba való bejelentkezéshez a személyazonosság igazolásának második formája szükséges.
Valamit, amit tudsz, és valamit, amivel rendelkezel
A 2FA elsődleges koncepciója az, hogy megnehezítse a fiókba való bejutáshoz szükséges összes adat veszélyeztetését. Ha a második tényező csak egy másik jelszó lenne, valószínűleg pontosan ugyanaz a probléma lenne, mint egy jelszó használata.
Ehelyett a biztonsági iparban az általános konszenzus az, hogy a második tényezőnek valamivel kell kapcsolódnia. Számos lehetőség áll rendelkezésre, például biometrikus adatok, RFID-kártya, USB-s biztonsági kulcs, kulcskód-generátor, szöveg- és alkalmazásalapú értesítések.
Bár ön akaratlanul is feladhatja az általa ismert információkat, például egy jelszót, a hacker sokkal nehezebben fér hozzá egy fizikai tárgyhoz.
Bár nem minden eszköz vagy webhely fogadja el a 2FA összes módszerét, általában bármelyik jobb, mintha egyáltalán nem lenne 2FA.
Tipp: Az SMS alapú 2FA biztonsági kockázattal jár. A „Sim-csere” nevű támadást olyan hackerek hajthatják végre, akik hozzáférnek a mobiltelefon-hálózathoz. Ebben a támadásban átirányítják a 2FA szöveget egy általuk irányított telefonra, lehetővé téve számukra a hozzáférést. Általánosságban elmondható, hogy az SMS-alapú 2FA még mindig jobb, mintha egyáltalán nem használná a 2FA-t, de más választási lehetőségek valószínűleg biztonságosabbak, ha elérhetők.