Egy beállítás, amit mindenképpen használj – Kétfaktoros hitelesítés (2FA)

A kétfaktoros hitelesítés (2FA), a többtényezős hitelesítések egyik formája és abban különbözik az egyszerű felhasználónév és jelszó bejelentkezési módszerektől, hogy két független összetevőt használ a bejelentkezéshez. Egy olyan funkció, amit mindenképpen aktívan kell használnod ahhoz, hogy biztonságban tudhasd kedvenc kriptavalutáidat.

 

Mi az a kétfaktoros hitelesítés?

A kétfaktoros hitelesítés két független komponensből álló folyamat. A 2FA jelszó növel a hitelesítési biztonságon és megnehezíti a személyazonosság lopását a klasszikus bejelentkezési eljárásokhoz képest és így megakadályozza az identitásunk eltulajdonítását. A 2FA-nál történő regisztráció során mindkét tényezőnek jelen kell lennie és helyesnek kell lennie. Ha egy tényező hibás vagy hiányzik, a felhasználót nem lehet hitelesíteni, és a hozzáférés blokkolva lesz.

 

A kétfaktoros hitelesítés felhasználási területei

A két tényezőjű hitelesítés tipikus példája az ATM-ek vagy az elektronikus fizetések mindennapi használata. Az ATM-nél a bankkártyának jelen kell lennie, amit a helyes PIN-kóddal aktiválhatunk, majd az elektronikus banki átutaláshoz egy token által generált kódra is szükségünk lesz.

A 2FA az interneten is egyre többen használják pl. akár az e-mail fiókok, felhőalapú szolgáltatások vagy üzenetküldési szolgáltatások bejelentkezéshez.

 

Mik az előnyei a kétfaktoros hitelesítésnek?

A kétlépcsős hitelesítés nagy előnye, hogy a hozzáférési azonosítók lopása vagy jogosulatlan másolása, például adathalász támadás, hackertámadás vagy vírus révén, továbbra sem teszi lehetővé a rendszerbe való belépést. A támadónak a sikere érdekében egyszerre kellene megszereznie mind a két komponens. Az interneten az identitáslopások leggyakoribb fenyegetései a 2FA-nak köszönhetően kizárhatók.

 

A kétfaktoros hitelesítés hátrányai

A kétfaktoros hitelesítés egyik legsúlyosabb hátránya, hogy a hitelesítési kód megszerzése a bejelentkezési folyamat használhatóságának és kényelmének rovására történik. Gyakran a felhasználó kénytelen folyamatosan magánál tartani a második tényezőt token formájában. Ha elfelejtette vagy elvesztette a token jelszavát, akkor lehetetlen bejelentkezni a rendszerbe. Az ellopott vagy elveszett tokenek hátránya, hogy utána a felhasználónak összetett megoldásokra van szükség ahhoz, hogy ideiglenesen hozzáférhessen a privát rendszeréhez pl. számlájához, belső irodájához. Továbbá az elveszett token teljes kicserélése gyakran további beszerzési és telepítési költségeket von maga után.

 

Mire ügyeljünk a kétfaktoros hitelesítés telepítésénél?

Egyértelmű, a kétlépcsős azonosítás növeli a rendszerek biztonságát, ezért amikor csak tehetjük, állítsuk be, főleg ha nagyobb értékű dolgot szeretnénk vele levédeni. Figyeljünk arra, hogy a kétlépcsős azonosítás aktiválásakor jegyezzük fel a megjelenített “megosztott kulcsot” (Shared Key), vagy a megjelenő a QR-kódot nyomtassuk ki. Ezen adatok segítségével bármikor újra beállítható egy 2FA egy új okostelefonon vagy egy újonnan telepített alkalmazáson.

A kriptavaluta tőzsdéken mindig állítsd be a kétfaktoros hitelesítést!

Ezeket figyelembe tartva, az online irodáinkat, tőzsdei hozzáféréseinket ahol tudjuk, biztosítsuk 2FA hitelesítéssel.

 

Összefoglalva

A blokklánc technológia néhány éven belül a feje tetejére állíthatja az egész világot. Márpedig ez csak akkor lesz lehetséges, hogy ha a blokklánc biztonsági rendszere képes lesz a folyamatos támadásokat hárítani. A Bitcoin már bizonyított. Ebben a cikkünkben megnézzük, hogy a blokklánc technológia miért is különleges ebből a szempontból.

Germán Péter