2017. április 28., péntek

Régóta létezik, jómagam pont ezen a területen dolgozom már második éve, és mégis, az ismerőseim, családtagjaim közül nem sokan tudják, hogy mi ez. Pedig nagyon fontos volna.

Manapság, amikor szinte minden nap kiderül hogy egy-egy nagyobb levelező rendszer, chat alkalmazás, stb. adatbázisából jelszavakat loptak el, egyszerűen már nem elég egy tényleg jó hosszú és bonyolult jelszó.

Egy ideig csak azt javasolták, hogy cserélni kell jó sűrűn. Sőt ilyenkor a szolgáltatók is eleve csak annyit tudnak tenni, hogy törlik a jelszavakat és újakat állíttatnak be a felhasználókkal.

Csak aztán kiderült, hogy ha valahonnan rendszeresen, több alkalommal loptak adatokat, akkor a több, feltételezhetően csak kicsit megváltozott "minta" még segíthet is visszafejteni a szerencsés esetben titkosított jelszavakat is.


Mi a végső megoldás? Pontosan a két- vagy többlépcsős azonosítás, angol nevén two-factor vagy multi-factor authentication. (Magyarul láttam még két- vagy többlépésesnek is nevezni.)
Ez annyit tesz, hogy a felhasználónév+jelszó párost követően valamilyen más "csatornán" is jóvá kell hagyni egy tranzakciót, legyen az egy belépés, vagy egy banki átutalás.

Igen, a bankok által már előszeretettel használt és sokak által ismert SMS-kód is egy ilyen, második lépcső. De elterjedtek már, és leginkább ezt ajánlanám nagyon mindenkinek, a független, eleve 3. fél által készített "Authenticator" mobil alkalmazások (igazából a brand-elt banki "mobil token"-ek is ilyenek), amelyeket bárki összeköthet egy Google, Microsoft, Apple, Amazon, eBay accountjával.

Ezek jóval biztonságosabb, költséghatékonyabb megoldások, és mobilnetet sem igényelnek (legfeljebb csak 1-2 kényelmi funkcióhoz), mivel többnyire egy speciális 2D-s TOTP (= Time-based One-Time Password) QR kódot kell csak a választott alkalmazással és a mobil kamerájával leolvasni, ami után többé már nincs is szükség kapcsolatra.

Ez a kód időnként magától megváltozik, és mindkét fél tudja, hogy hogyan, míg a tranzakciók során ellopni eleve lehetetlen, hiszen erre vonatkozó kommunikáció semmilyen csatornán nincs, így kellően nagy valószínűséggel csak a tulajdonos fér hozzá.

Így azt javaslom, mindenki nézze meg a fontosabb oldalainak beállítása között, hogy nem lehet-e 2FA Authenticator alkalmazással párosítani, és ha lehet, tegye is meg. Sokkal inkább növeli a biztonságot egy ilyen megoldás, mint egy már századjára megváltoztatott jó sok és spéci karakteres jelszó.

Én személy szerint a Google/Microsoft/Apple-független LastPass Authenticator-t ajánlom leginkább a Google Play Store-ból vagy Apple App Store-ból, esetleg a Microsoft Store-ból.

Ha a második lépcsőhöz használt eszköz elveszik vagy tönkremegy, akkor sincs baj, mert többnyire minden oldal kér vész esetére egy mobil számot, vagy külön e-mail címet, amire lekérhető vagy az aktuális kód, vagy a fő jelszót megváltoztatni képes oldal címe.






Következő
Ez a legutóbbi bekegyzés.
Előző
Régebbi bejegyzés

0 megjegyzés:

Megjegyzés küldése