Manapság már külön felhasználói fiókkal rendelkezünk a közösségi oldalakhoz, levelező rendszerekhez, online webáruházakhoz, online bankoláshoz, a munkahelyünkön használt rendszerekhez. Már össze se tudom számolni, mennyi felhasználói fiókot is használok összesen. Be kell vallanom őszintén: még ha a fontosabb fiókjaimhoz egyedi, erős jelszót is találtam ki, bizony, a legtöbbjükhöz ugyanazt a jelszót használom mind a mai napig. Hiszen ki tudna megjegyezni ennyi különböző jelszót?
Az egyfaktoros azonosítás hátrányai
Éppen ez a legnagyobb probléma a jelszavakkal. Elég bonyolultnak és egyedinek kell lenniük ahhoz, hogy megvédjék adatainkat a különböző támadásoktól, ugyanakkor minden általunk használt rendszernél érdemes különböző kódot megadni, hogy ezzel is csökkentsük a kárt, ha az egyik fiókunkat esetleg feltörnék. Sok bonyolult jelszó és limitált agyi kapacitás: hosszú távon ez nem igazán működik. Ugyan léteznek különböző jelszótárak, amelyek erős jelszót generálnak nekünk és segítenek jelszavaiankat biztonságban tárolni, ám ezek nem igazán terjedtek el. Ez az egyik oka annak, amiért a kétfaktoros azonosítás egyre gyorsabban terjed.
A másik ok pedig az, hogy bármikor, bármilyen rendszert érhet támadás, ez alól nincs kivétel. Hackerek törhetnek be egy szerverre, hogy onnan jelszavakat lopjanak, vagy adathalász technikákkal kicsalhatják belőlünk a jelszavunkat. Billentyűzetfigyelő és naplózó alkalmazásokat telepíthetnek a számítógépünkre, és még sorolhatnánk tovább a különböző támadásokat, amelyek bármikor érhetnek bennünket. Ezekkel a módszerekkel talán megszerezhetik a jelszavunkat, de még mindig nem tudnak hozzáférni a fiókunkhoz, ha kétfaktoros hitelesítést használunk.
De mi is az a kétfaktoros azonosítás?
Kezdjük egy kis elmélettel. Egy hitelesítő mechanizmus számos faktort használhat fel az azonosításhoz: Tudni, Birtokolni és Létezni.
Egy többfaktoros azonosítás során az előbb felsorolt három tényezőből legalább kettő szükséges. A „valamit tudni” faktor lehet például egy jelszó, a „valamit birtokolni” egy smart kártya vagy valamilyen mechanikus kulcs, míg a „valakinek lenni” olyan egyedi biometrikus rendszereket takar, amelyek során valamelyik egyedi, biológiai jegyünk, például az ujjlenyomatunk vagy az írisz mintázata alapján történik az azonosítás. A mindenki által ismert, leggyakoribb példa a kétfaktoros azonosításra az ATM automaták hitelesítési mechanizmusa: hogy használni tudjunk egy automatát, szükségünk van egy bankkártyára (amit birtoklunk) és egy PIN-kódra (amit tudunk).
A kétfaktoros azonosítás használatának egyik legegyszerűbb módja, ha a mobilkészülékünket használjuk a második hitelesítési fázishoz. Először begépeljük a felhasználónevünket és jelszavunkat a bejelentkezési oldalon. Ez után a rendszer küld egy egyedi, egyszeri kódot a telefonunkra, amelyet megadva tudunk csak hozzáférni a használni kívánt szolgáltatáshoz. Ehhez előzőleg mindössze két dolgot kell megtennünk: először is regisztrálnunk kell a telefonszámunkat a rendszerben, másodszor pedig engedélyeznünk kell a kétfaktoros hitelesítést az adott online fiókhoz.
Nem kötelező, de erősen ajánlott
De érdemes egyáltalán ezzel bajlódnunk a mindennapokban? Mindenképpen, ha a szolgáltatás fontos számunkra, hiszen egy kis plusz munkával sokkal nagyobb biztonságban tudhatjuk adatainkat. Gondoljunk csak bele, mennyi hír szól mostanában egyes Twitter-fiókok feltöréséről. Facebook oldalunkon is beszámoltunk már ilyen támadásokról: még április végén feltörték az AP hírügynökség Twitter-fiókját, és azt a hírt terjesztették, hogy két robbanás történt a Fehér Házban, amelyben Obama elnök is megsérült.
Ez pedig úgy történhetett meg, hogy a Twitter mostanáig (csak a múlt héten jelentették be új azonosítási rendszerüket) nem tette lehetővé a kétfaktoros hitelesítést az oldalra való belépéskor. Így ha valaki megszerezte jelszavunkat, könnyedén garázdálkodhatott fiókunkban. Biztos vagyok benne, hogy senki sem örülne neki, ha hasonló incidens történne vele. Nem is kell mondani, hogy ha egy globális hírügynökség nevében használunk egy Twitter-fiókot, akkor egy egyszerű jelszónál biztonságosabb módszerre van szükségünk. De a legtöbb hétköznapi ember is rendelkezik olyan fiókkal, amely fontos adatokat tárol, így mindenképpen kijelenthetjük, hogy megér egy kis plusz gépelést a nagyobb biztonság.
Tökéletes biztonság nem létezik
Jól tudjuk már, hogy száz százalékos védelem nem létezik, így bizony a kétfaktoros azonosításnak is vannak árnyoldalai. Az nyilvánvaló, hogy több erőfeszítést igényel, hiszen plusz egy kódot be kell gépelnünk ahhoz, hogy használhassuk az oldalt. Ugyanakkor valljuk be őszintén, ez azért nem olyan nagy fáradság. Ráadásul sok rendszer ezt már úgy próbálja mérsékelni, hogy egyes eszközöket megbízhatóvá nyilváníthatunk, így a rendszer csak akkor kéri a kódot, ha egy új eszközről szeretnénk bejelentkezni.
Egy másik „hátránya”, hogy a bejelentkezéskor a mobilunknak is mindig kéznél kell lennie. Bár manapság ez nem mindig jelent akadályt, hiszen mobil készülékünk úgyis szinte mindig nálunk van. Ugyanakkor térerő nincs minden esetben, mint például egy hosszabb repülőúton, ezért biztosítanak egyes oldalak különböző okostelefon alkalmazásokat, amik helyettesíthetik a SMS üzenetet.
Végül, de nem utolsó sorban: a rendszer szolgáltatói így hozzájutnak a telefonszámunkhoz, amely alapján a valódi személyazonosságunkra is fény derülhet, valamint egy újabb adatbáziba kerül be értékes személyes adatunk. Sokunknak ez nem jelent problémát, de azzá válhat, ha egyes oldalakon mégis szeretnénk megőrizni az inkognitónkat.
Végső ítéletként azonban leszögezhetjük, hogy a kétfaktoros azonosítás igenis hasznos, így ha lehetőségünk van rá, használjuk. Íme, itt van néhány példa, hogy hol tudjuk bekapcsolni a leggyakrabban használt online szolgáltatásoknál:
- Facebook: Fiókbeállítások / Biztonság / Bejelentkezés-jóváhagyások
- Google: Fiók / Biztonság / Kétlépcsős azonosítás
