Ne csak az Ügyfélkapu+-nál használjunk kétfaktoros azonosítást, javasolja a hatóság

A kétfaktoros azonosítás a saját érdekünk, figyelmeztet a Nemzeti Kibervédelmi Intézet (NKI), akik azt is segítenek megérteni, mit is jelent ez a fajta belépési mód és miért lenne fontos máshol is ezt használni. Mutatjuk, mit érdemes tudni a kétfaktoros azonosításról!

Mi az a kétfaktoros azonosítás?

A kétfaktoros azonosítás (angolul: Two-Factor Authentication vagy 2FA) egy biztonsági intézkedés, ami két egymástól független azonosítási tényezőt (pl. jelszó+SMS) használ annak érdekében, hogy biztosítsa egy felhasználó személyazonosságát egy rendszerbe történő bejelentkezéskor. Vagyis arra való, hogy illetéktelenek ne tudjanak csak úgy betörni a fiókjainkba, legyen az Facebook, Instagram, Ügyfélkapu, vagy bármelyik másik alkalmazás/platform, ahová névvel és jelszóval kell bejelentkezni.

Ha a jelszó az egyik, mi lehet a másik faktor?

Az alábbi három kategóriából kettőt használnak a kétfaktoros belépéskor a különböző oldalak, appok:

• valami, amit tudunk (tudás alapú): például jelszó, PIN-kód vagy biztonsági kérdésre adott válasz,
• valami, ami a birtokunkban van (birtoklás alapú): például egy okostelefon, hardverkulcs, SMS-ben kapott kód vagy hitelesítő alkalmazás által generált egyedi kód (mint az Ügyfélkapu+-nál),
• valami, ami csak a miénk (tulajdonság vagy biometria alapú): például ujjlenyomat, arcfelismerés vagy hangazonosítás.

Miért érdemes ahol csak lehet kétfaktoros belépést használni?

A kétfaktoros azonosítás célja, hogy jelentősen megnehezítse a támadók számára a fiókok vagy rendszerek illetéktelen elérését, még akkor is, ha az egyik tényező – például a jelszó – valamilyen módon kiszivárog – olvasható az NKI weboldalán. Éppen ezért a kétfaktoros azonosítás az online biztonság egyik legfontosabb eszközeként van számon tartva, így ahol csak lehet, éljünk ezzel a lehetőséggel és kapcsoljuk be!

Még a kétfaktoros azonosítás sem garancia a biztonságra

Annak ellenére, hogy enélkül szinte bármelyik fiók feltörhető, a kétfaktoros azonosítási módszerek között is van jobb és kevésbé jó megoldás. A kibervédelmi hatóság szerint az SMS-alapú hitelesítés minősül a legkevésbé biztonságos megoldásnak – de még mindig jobb, mintha csak jelszóval védenénk a fiókjainkat –, mivel több támadási módszer is létezik arra, hogy lenyúlják az SMS-einket, mielőtt még mi magunk megkapnánk azokat. Válasszuk inkább a biometrikus vagy a hitelesítő alkalmazások által generált kódos azonosítást!