Kétlépcsős hitelesítés

A kétfaktoros hitelesítés, amit kétlépcsős ellenőrzésként is emlegetnek, egy biztonságosabb módszer az azonosságunk bizonyításához. A hitelesítéshez egy lépés, mint például pusztán egy jelszó megadása helyett, két lépésre van szükség. Erre példa a bankkártya. Amikor kézpénzt veszünk fel egy ATM automatából, akkor valójában a kétlépcsős ellenőrzés egy formáját alkalmazzuk. Két dologra van szükség annak bizonyításához, hogy kik vagyunk, amikor a pénzhez hozzáférünk: a bankkártyára (valami, amit birtoklunk), és a PIN kódra (valami, amit tudunk).

Az online, kétfaktoros hitelesítés terén az egyik élenjáró cég a Google. Számos online, ingyenes szolgáltatással, mint például a Gmail, a Google-nek szüksége volt egy erősebb hitelesítési megoldásra a milliós nagyságrendű felhasználója részére. Így a Google bevezette a kétfaktoros hitelesítést a legtöbb online szolgáltatásához. Nem csak a Google kétfaktoros hitelesítése az, amivel a felhasználók találkozhatnak, más online szolgáltatók is használnak hasonló technológiát a szolgáltatatásaikhoz, mint a Dropbox, a Facebook, a Linkedln és a Twitter, vagy akár a bankok az online tranzakciók engedélyezéséhez.

A Google kétfaktoros hitelesítése a következőképpen működik. Először is szükség van a felhasználó névre és hozzá tartozó jelszóra pont úgy, mint eddig. Ez az első faktor, „valami, amit tudunk”. Azonban a Google kér egy másik faktort, valamit, ami a birtokunkban van - kifejezetten az okostelefonunkat. Kétféle módon használható az okostelefon bejelentkezéshez. Az első, hogy regisztráljuk a telefonszámot a Google-nél. Amikor a felhasználó nevünkkel és jelszavunkkal megpróbálunk bejelentkezni, a Google egy SMS-t küld egy egyedi kóddal, amit ezt követően a bejelentkezéshez be kell írni. A másik módszer, hogy telepítjük a Google hitelesítő szoftvert az okostelefonra. A szoftver ezt követően generál egy egyedi kódot a számunkra. Ennek a megoldásnak az előnye, hogy nem kell csatlakozni egy szolgáltatást nyújtó szerverhez, mivel a telefon generálja a kódot.

Általában a kétfaktoros hitelesítés alapértelmezés szerint nincs engedélyezve. Ez egy olyan dolog, amit engedélyezni kell. Továbbá, a legtöbb mobil alkalmazás még nem kompatibilis a kétfaktoros hitelesítés használatához. A legtöbb mobil alkalmazáshoz alkalmazás specifikus jelszavakat kell használni, amit azt követően tudunk generálni, hogy a kétfaktoros hitelesítést engedélyeztük. Végül, készíthetünk visszaállító kulcsokat (recovery keys), ha elveszítjük az okostelefont. Ajánlatos ezeket kinyomtatni és biztonságos, zárható helyen tartani.

Erősen ajánlott a kétfaktoros hitelesítés használata, amikor csak lehetséges, kifejezetten olyan kritikus szolgáltatások esetében, mint például az email vagy a fájltárolás. A kétfaktoros hitelesítés növeli adataink biztonságát, hisz a támadóknak sokkal nagyobb erőfeszítésükbe kerül, hogy a felhasználói fiókjainkhoz hozzáférjenek.

További információ a két-faktoros hitelesítésről