Mi az a kétfaktoros hitelesítés (2FA)?
A kéttényezős hitelesítés (2FA) a biztonság második szintje egy fiók vagy rendszer védelme érdekében. A felhasználóknak két biztonsági rétegen kell átmenniük, mielőtt hozzáférést kapnak egy fiókhoz vagy rendszerhez. A 2FA növeli az online fiókok biztonságát, mivel kétféle információt igényel a felhasználótól, például egy jelszót vagy PIN-kódot, e-mail fiókot, ATM-kártyát vagy ujjlenyomatot, mielőtt a felhasználó bejelentkezhet. Az első tényező a jelszó; a második tényező a kiegészítő elem.
A kétfaktoros hitelesítés (2FA) megértése
A 2FA célja, hogy megakadályozza az illetéktelen felhasználók számára, hogy hozzáférjenek egy fiókhoz, csak lopott jelszóval. A felhasználók számára nagyobb a kockázata annak, hogy megsértett jelszavakat észrevesznek, különösen, ha ugyanazt a jelszót több webhelyen is használják. A szoftver letöltése és az e-mailekben található linkekre kattintás az egyént is jelszó lopásnak teheti ki.
A hosszabb bejelentkezési folyamat enyhe kellemetlenségei ellenére a biztonsági szakértők azt javasolják, hogy a 2FA engedélyezze mindenütt a lehetőségeket: e-mail fiókok, jelszókezelők, közösségi média alkalmazások, felhőalapú tárolási szolgáltatások, pénzügyi szolgáltatások, blogplatformok és egyebek. Az Apple fióktulajdonosok például a 2FA segítségével biztosíthatják, hogy a fiókokhoz csak megbízható eszközökről lehessen hozzáférni. Ha egy felhasználó megpróbál bejelentkezni iCloud-fiókjába egy másik számítógépről, akkor a felhasználónak szüksége lesz a jelszóra, valamint egy többjegyű kódra is, amelyet az Apple elküld a felhasználó egyik készülékére, például az iPhone-jára.
A 2FA nem csak az online kontextusban alkalmazható. A 2FA akkor is működik, amikor a fogyasztónak be kell írnia irányítószámát, mielőtt hitelkártyáját gázszivattyúnál használja, vagy amikor a felhasználónak be kell írnia egy hitelesítési kódot az RSA SecurID kulcsfontosságú fókuszból, hogy távolról bejelentkezzen a munkáltató rendszerébe.
Noha a 2FA javítja a biztonságot, nem bolondbiztos. A hackerek, akik megszerzik a hitelesítési tényezőket, továbbra is jogosulatlanul hozzáférhetnek a fiókokhoz. Ennek leggyakoribb módja az adathalász támadások, a fiók-helyreállítási eljárások és a rosszindulatú programok. A hackerek elfoghatják a 2FA-ban használt szöveges üzeneteket. A kritikusok azt állítják, hogy a szöveges üzenetek nem a 2FA valódi formája, mivel nem olyan dolgok, amelyek a felhasználónak már vannak, hanem olyan dolgok, amelyeket a felhasználó küld, és a küldési folyamat sebezhető. Ehelyett a kritikusok azt állítják, hogy ezt a folyamatot kétlépcsős hitelesítésnek kell nevezni. Egyes vállalatok, például a Google, ezt a kifejezést használják. Még a kétlépcsős azonosítás is biztonságosabb, mint a jelszóvédelem önmagában. Még erősebb a többtényezős hitelesítés, amelynél több, mint két tényező szükséges, mielőtt a fiókhoz való hozzáférést megadnák.
