Published on

Kétlépcsős azonosítás

Authors
  • avatar
    Name
    Bartók Dániel
    Twitter

Mi is az a Kétlépcsős azonosítás (2FA)?

Az előző bejegyzésben elindított gondolat fonalat vinném tovább a kétlépcsős azonosítás témájával. A fő hangsúly itt is a virtuális biztonságon lesz. Biztosan minden Kedves Olvasó találkozott már többpontos zárral, amit leginkább bejárati ajtóknál szokás használni. Emlékszem amikor kiskoromban Mamámnál aludtam, ott is hasonló ajtó volt és lefekvés előtt bezárta az alsó és felső zárat, ráhúzta a reteszt és biztos, ami biztos alapon még a hevederzárat is rátolta.

Leegyszerűsítve a kétlépcsős azonosítás lényege is ebben rejlik. Tegyük fel, hogy egy betörő megszerzi a fent bemutatott ajtóhoz az egyik zár kulcsát. Az éj leple alatt odaoson, majd ezt a zárat sikeresen kinyitja. Nagy az öröm, a kilincset megragadva már az jár a fejében, hogy mire fogja költeni a pénzt, amit a lakásban talál. Viszont egyből jön a hidegzuhany, a kilincset lenyomva, az egy zár kinyitása ellenére az ajtó csak nem akar nyílni. Még szerencse, hogy többpontos! Ahogy a bejáratni ajtónál, úgy a képzeletbeli virtuálisnál se elégedjünk meg egy zárral.

Hogyan működik?

Manapság szinte már az összes ismertebb weboldalnál van lehetőségünk a kétlépcsős azonosítás bekapcsolására. Sőt, vannak olyan helyek, ahol egész egyszerűen kötelező a használata. Ilyen például az online banki ügyintézés.

A szolgáltatás mögött csupán annyi van, hogy a jelszónk megadása után egy második lépcsőben is ellenőrzik a személyazonosságunkat. Maga az ellenőrzés többféleképpen is történhet, nézzük a leggyakrabban használtakat:

  • E-mail, levélben kapunk egy néhány karakterből álló kódot
  • SMS, ugyanaz, mint az e-mail, csak itt szöveges üzenetként kapjuk meg a kódot
  • Push üzenet/értesítés, a telefonra telepített alkalmazás küld egy értesítést
  • Hitelesítő (Authenticator), általában telefonra telepített alkalmazás, amely a megadandó kódot generálja
  • Biztonsági kulcs, kvázi egy pendrive, amit az azonosítás során csatlakoztatni kell az általunk használt eszközhöz.

A szolgáltatás előnye, hogy használatával adataink sokkal nagyobb biztonságban vannak hiszen, ha még a jelszavunk illetéktelenek kézébe is kerül, az esetek nagyon-nagy részében nem tudnak visszaélni vele, hiszen a második lépcsős azonosításon fenn fognak akadni. Ezért minden Kedves Olvasónak szívből ajánlom a használatát!

Természetesen néhány hátrányt is fel lehet sorolni, miszerint több energiába és időbe kerül egy-egy oldalra a bejelentkezés. Illetve, ha elhagyjuk a telefonunkat, nem tudunk belépni az e-mail fiókunkba, akkor hiába érkezik a kód, ennek hiányában, nem fogjuk tudni "bizonyítani" a személyazonosságunkat.

Viszont a hátrányok szerintem eltörpülnek azon pozitív dolgok mellett, amit a kétlépcsős azonosítás használatával nyerhetünk. Ha pedig a szolgáltatás bekapcsolása mellett még egy jelszókezelő alkalmazást is beszerzünk, a témából fakadó virtuális karambolok esélyét szinte a nullára csökkenthetjük.

Az első projekt pedig, amely bemutatja a gyakorlatban a két dolog együttes használatát, a napokban fog érkezni, szóval szerintem érdemes lesz hamar visszatérni.

Támogass egy kávéval