… ismételjünk néhány mondatban: a kétlépcsős (kétfaktosos) azonosításról

Bár mindent megtesznek a tartalomszolgáltatók, hogy megvédjék felhasználóik fiókjait, mégis egyre gyakoribbak az internetes jelszólopások, fiókfeltörések és az adatszivárgások. Csak az utóbbi hónapokban sok millió LinkedIn-, Tumblr- és MySpace-felhasználó adatai kerültek veszélybe korábbi jelszólopások miatt.

Sokan nem tudják, vagy nem gondolnak rá, hogy a jelszavainkat könnyebb ellopni, mint azt hisszük! Megkönnyítjük a csalók dolgát, amikor

• ugyanazt a jelszót használjuk több webhelyen;
• szoftvereket töltünk le az internetről;
• e-mailekben kapott linkekre kattintunk.

Ezek a tevékenységek a jelszavunk ellopásának kockázatát is magukban hordozhatják.

Lehetőség van ugyanakkor a védekezésre egy jelszóváltoztatásig még abban az esetben is, ha akár a szolgáltatónktól, akár óvatlanságunk miatt tőlünk nyilvánosságra kerültek fiókjaink jelszavai? Igen, erre az egyik legegyszerűbb, bárki által alkalmazható védekezés a kétlépcsős azonosítás, vagyis az, amikor a számítógépes bejelentkezésnél az egyszerű jelszavas védelem mellett egy második, kiegészítő kóddal is igazoljuk, hogy tényleg mi vagyunk azok, akik éppen megpróbálnak belépni a fiókunkba. (A két lépcső: ha a jelszavunkat (1. lépcső) bárki megszerzi, a második kód (2. lépcső) ismerete nélkül semmire se megy vele.)

A leggyakrabban használt alkalmazásoknál a Microsoft, a Facebook, a Twitter stb. is lehetőséget ad a kétlépcsős azonosítás használatára.

Cikkünk egyik apropója volt, hogy a Google még tovább egyszerűsítette egy már eddig is létező biztonsági eljárását, most csak ezzel foglalkozunk. A kétlépcsős azonosítással a fiókunkba történő bejelentkezés egy kicsit másképp fog történni, mint eddig, vagyis

1. Meg kell adnunk a fiókhoz tartozó jelszavunkat, ez eddig a megszokott módon történik.
2. Ezután a rendszer valami mást is kérni fog: a Google egy kódot küld a fiókunkban megadott elsődleges telefonszámra SMS-ben, vagy egy telefonhívás útján, vagy pedig a telepített mobilalkalmazásunkban. Az azonosítás második lépése lehetséges egy biztonsági hardverkulccsal is, amelyet a számítógép USB-portjába kell helyezni.

A bejelentkezés azonban egyszerű maradhat, ugyanis a bejelentkezési folyamat során megadhatja, hogy az adott számítógépen a továbbiakban nem kell kétlépcsős azonosítást használni. Ezután ez a számítógép mindig csak a jelszót fogja kérni bejelentkezéskor.  Fiókja azonban így is, továbbra is biztonságos marad, ugyanis a kétlépcsős azonosítás működik a háttérben, és amikor mi, vagy bárki más egy másik, nem regisztrált számítógépről próbál bejelentkezni a fiókba, kétlépcsős azonosításra lesz szüksége.

Az ellenőrző kód

Az ellenőrző kódokat a Google egyedileg, minden felhasználó fiókjához külön, és akkor készíti, amikor a felhasználónak szüksége van rá. Ha az ellenőrző kódok használata mellett döntünk, akkor azokat SMS-ben, telefonhívás útján vagy mobilalkalmazásunkon keresztül fogjuk megkapni. Minden kódot csak egyszer lehet felhasználni.

Az SMS-ben kapott kód felhasználása mellett használhatunk olyan alkalmazásokat is, amelyek egyszer használatos, gyorsan lejáró kódokat generálnak a mobilon, tableten mobil vagy vezetékes hálózat és internetforgalom nélkül. Az egyik legnépszerűbb ilyen alkalmazás a Google Hitelesítő, ezt a Google-fiók mellett más cégek is támogatják, például a Microsoft vagy az Evernote is.

Persze hátránya is van a dolognak, hiszen plusz macerával jár, ha állandóan kódokat kell bepötyögni, ha be akarunk jelentkezni egy új gépen. Ezért jelentett be a Google egy új módszert: ehhez se külön alkalmazásra, se számsorok beirására nincs szükség, ezt a funkciót a cég beépítette a Google Play Szolgáltatásokba, amely minden androidos telefonon fut, tehát elég hozzá egy frissítés. (Az iPhone-tulajdonosoknak pedig akkor érhető el, ha rajta van a telefonjukon a Google Kereső.)

Ha ezentúl be akarunk jelentkezni a Google-fiókunkba, a jelszó beírása után a Google küld egy értesítést a telefonunkra, hogy valaki éppen be akar jelentkezni. Ha mi vagyunk ezek, csak rá kell bökni, hogy jóváhagyjuk a műveletet, és már be is jelentkeztünk.

Gondolja végig, olvasson még hozzá, és válassza minden esetben, amikor ez lehetséges a nagyobb biztonságot adó kétlépcsős azonosítást.

Források: Google ‒ Kétlépcsős azonosítás; A Google még egyszerűbbé tette a biztonságot ‒ index; Microsoft