Olvasási idő: 8 perc

Az interneten használt szolgáltatásokban felhasználónévvel és jelszóval jelentkezünk be. Ez az általánosan elfogadott és használt azonosítás. Vajon elegendő ennyi? Biztonságban tudhatod magad csak attól, hogy nehezen kitalálható, jó jelszót használsz? Naponta hallani arról, hogy újabb weboldalakat törtek fel és ellopták az ott tárolt felhasználó neveket és jelszavakat. Ha mindenhol ugyanazt a jelszót használod, akkor az már biztosan a dark web fekete piacán van. 

Ha érdekel, hogy mivel tudod még biztonságosabbá tenni az online és ezáltal közvetve a való életedet, akkor ez a cikk pont neked szól.

Hitelesítés vagy azonosítás a mindennapokban

A mindennapi életben már évszázadok óta használjuk az azonosítást. 

  • a rendőr előtt a személyi igazolványoddal,
  • az orvosi rendelőben a TB kártyáddal,
  • a bankban amikor pénzt veszel fel az automatából,
  • az irodába való belépéskor a belépő kártyáddal,
  • a lakásodba való bejutáskor a kulcsoddal,
  • a mobiltelefonod zárolásának feloldásakor,
  • a Facebookra vagy levelezésbe való belépéskor.

Az azonosítás a te érdekedben és védelmedben történik, hiszen senki sem szeretné ha felelősségre vonnák valamiért amit el sem követett, vagy leürítsék a bankszámláját a nevében vagy éppen bemenjenek a lakásába az ellopott kulcsaival. A való életben mindenki a tőle telhető maximális biztonságra törekszik.

Miért ne tennéd ugyanezt az online életedben is?

Mi a többfaktoros azonosítás?

Kezdjük azzal, hogy mit jelent a faktor? A faktor, egy tényező a sok közül ami valamilyen befolyással, ráhatással van egy dologra, cselekvésre vagy eseményre.

Az azonosítás témában 3 faktorról, tényezőről beszélünk.

  1. valami amit csak te tudsz,
  2. valami amit csak te birtokolsz
  3. és valami ami csak te vagy

A sikeres azonosításhoz a fentiekből legalább 2 faktornak kell egyazon időben teljesülnie.

Amikor pénzt veszel fel a bank automatából, akkor melyik az a két faktor ami szerepet játszik abban, hogy tényleg csak te vehesd fel a pénzt?

  1. amit csak te tudsz: PIN kód
  2. amit csak te birtokolsz: bankkártya

Az online világban vagy az informatikában is lehet több faktort használni, például a számítógépedbe vagy egy weboldalra való bejelentkezéskor.

  1. amit csak te tudsz: jelszavad
  2. amit csak te birtokolsz: hardver token, e-személyi igazolvány
  3. ami csak te vagy: ujjlenyomat

A többfaktoros azonosítás során legalább két vagy több egymástól fizikailag jól elkülöníthető tényezőre/eszközre van szükség, amelyek csak együttesen használva szolgálnak azonosításra.

Éppen ez a nehézség benne, ráadásul nincs minden rendszer felkészítve a több faktoros azonosításra.

Mi a többlépcsős azonosítás?

A többlépcsős azonosítás során egy esemény kivált egy következő eseményt és ezek szigorú egymás utánisága szolgál azonosításra.

A bankoknál már általánosnak nevezhető a többlépcsős azonosítás. Ennek során a felhasználónév és jelszó beírása után küldenek a mobiltelefonodra egy SMS jelszót. Akkor tudsz belépni, miután beírtad az SMS jelszót.

A többlépcsős azonosítás során nincs szükség két egymástól fizikailag független faktorra. A jelszó és a mobiltelefon nem választható szét egyértelműen, hiszen sokszor azon a mobilon jelentkezel be az e-bankba, amelyikre az SMS jelszót is kapod. Tehát nem két tényezőről van szó, hanem csak két külön kommunikációs csatornáról ami lehet ugyanazon a fizikai eszközön.

Milyen eszközöket használhatsz azonosításra?

Ez az amit mindenki ismer és használ. Minden online rendszer alapvető azonosítási módja. Biztonság szempontjából a legrosszabb megoldás, hiszen nagyon könnyen megszerezhető ha feltörnek egy weboldalt, vagy adathalász támadás során ha nem ismered fel a csaló emailt. Nagyon sokan rendkívül gyenge jelszavakat használnak, mint az 123456 vagy olyat ami egyértelműen hozzájuk kapcsolható, mint a születési dátum. Nagyon sok ember ugyanazt a jelszót használja sok vagy az összes szolgáltatáshoz. Nem beszélve a monitorra ragasztott sárga cetliről. Ezek alapján önmagában a jelszó használatát egyáltalán nem tartom biztonságosnak.

Biztonság szempontjából hasonló a jelszóhoz. Ugyanaz a PIN kódja a telefonnak, a bankkártyának és a lakás riasztónak. Felírva egy cetlire a pénztárcában a biztonság kedvéért, ha nem jutna eszünkben. Nem vicces, mert sokan így csinálják.

Ebben az esetben az email címedre érkezik egy kód, amit felhasználva be tudsz lépni a szolgáltatásba. A biztonsági szintje egészen addig megfelelő, amíg valaki hozzá nem fér az emailjeidhez.

A legkézenfekvőbb fizikai tényező, hiszen egyértelműen azonosít, nem kell megjegyezni, nem hagyhatod el. Jelenleg indokolatlanul sok erőfeszítést igényel, hogy ellopják az ujjlenyomatodat és lemásolják. Az íriszminta másolása pedig szinte lehetetlen. Hátránya, hogy nagyon kevés rendszer támogatja ezek használatát. Néhány laptop vagy mobiltelefon, de online szolgáltatás szinte nincs is.

Ez a módszer nem feltétlenül használható egyértelmű azonosításra. Gondoljunk csak az ikrekre. Ez egy olyan faktor ami jelenleg eléggé kétséges biztonságú. Szinte csak a mobiltelefonokban található, de a nagyon sok esetben egy fényképpel átverhető.

Ez is használható egyértelmű azonosításra, viszont gyakorlatilag nincs olyan rendszer ami ezt használná. Az ember DNS mintája könnyen megszerezhető, elég egy eldobott zsebkendő.

Ezt a módszert használja a legtöbb többlépcsős azonosításra képes rendszer. Relatíve biztonságosnak tekinthető, egészen addig amíg el nem hagyjuk a telefonunkat vagy le nem cseréljük a telefonszámunkat. Már létezik technológia az SMS-ek eltérítésére.

Ahogy az emailek automatikus távollét funkcióját sem érdemes használni, úgy a céges mobiltelefon számunkat sem érdemes regisztrálni, mint többlépcsős azonosító eszközt.

Léteznek szoftveres és hardveres, egyszer használatos hitelesítő kódot (One Time Password – OTP) generáló eszközök (tokenek). Ez valamilyen hardver vagy szoftver, amelyek bizonyos időközönként, jellemzően percenként új kódot hoznak létre. Az azonosítás során a felhasználónév és jelszó megadása után ezt a kódot is meg kell adni. A biztonsági tokenekről részletes leírás található a Wikipedia oldalán.

A fizikai változatát rá kell csatlakoztatni a számítógépre USB portjára. Léteznek a számítógéptől független, csatlakozás nélküli tokenek valamint vezeték nélküli (bluetooth, NFC, RFID) tokenek is. A hardver kulcs vagy egy fixen beégetett kódot tartalmaz, vagy amikor szükséges egy újat generál hasonlóan az OTP kódokhoz.

A hardver tokent el lehet veszíteni, vagy ellophatják. Ha nem tűnik fel időben és nincs azonnal letiltva az eszköz, akkor nagyon könnyen vissza lehet vele élni.

A szoftver a mobiltelefonra van telepítve. Ha új eszközre költözöl vagy újra telepíted, akkor a szolgáltatásokat is újra kell regisztrálni. Ahhoz, hogy ezt megtedd be kell lépned az adott szolgáltatásba. Ahhoz, hogy belépj a szolgáltatásba, kelleni fog az OTP. Ördögi kör, nemde?

  • Általánosan elterjedt és sok rendszer ismeri a Google Authenticator alkalmazást.
  • Biztonsági hardver tokenből a Yubikey-t ajánlom. Széles körben elterjedt és nagyon sok rendszer támogatja.

Milyen azonosító kombinációkat használj?

Azt már jól tudjuk, hogy a felhasználónév és jelszó párost csak akkor lehet biztonságosnak nevezni ha betartod a jelszavak kezelésére vonatkozó szabályokat. De még ekkor sem lehetsz biztos abban, hogy biztonságban vagy. Hiszen bármikor feltörhetik azt a rendszert amit használsz. Nem is kell feltörni, elég valamilyen szolgáltatói hiba vagy hiányosság.

Ahol csak lehet mindenképpen használd a többfaktoros azonosítást. Ha ez nem opció, akkor a többlépcsős azonosítást.

Melyik azonosítás kombinációkat érdemes használni?

Alap kombináció a felhasználónév és egy jó jelszó páros. Jól válaszd meg a jelszavad és ahol lehet használj eldobható email címet. Használj több email címet a különböző szolgáltatásokhoz. 

Az ajánlott és sok rendszer által használt azonosításra használt kombinációk:

  • alap + SMS jelszó
  • alap + emailben kapott kód
  • alap + token

Amelyik alkalmazás vagy szolgáltatás engedi, érdemes több variációt is beállítani. Így ha nem férsz hozzá az egyikhez, akkor van másik lehetőséged, hogy be tudj lépni.

Többlépcsős azonosítás bekapcsolása a különböző online szolgáltatásokban

GMail

  1. A GMail-ben a jobb felső sarokban kattints az ikonra és válaszd a Google-fiók lehetőséget.
  2. Válaszd a Biztonság menüpontot.
  3. Keresd meg a a Bejelentkezés a Google-ba részt, majd kattints a Kétlépcsős azonosítás lehetőségre. (Itt ellenőrizd le, hogy mikor változtattál utoljára jelszót. Ha túl régen, akkor itt az ideje.)
  4. A következő oldalon több lehetőség közül válaszd ki a neked megfelelőt:
    1. biztonsági hardverkulcs, token (pl a Yubikey egy széles körben használt és támogatott hardveres token)
    2. SMS üzenet
    3. biztonsági kódok
    4. Google értesítés egy már meglévő eszközödön
    5. hitelesítő alkalmazás (Google Authenticator)

Facebook

  1. A Facebook jobb felső sarkából nyisd meg a Beállítások oldalt.
  2. Nyisd meg a Biztonság és bejelentkezés menüt.
  3. Keresd meg a Kétfaktoros hitelesítés részt és kattints a Módosítás gombra.
  4. A megjelenő új oldalon állítsd be a neked megfelelő azonosítási formákat.
    1. SMS
    2. biztonsági hardverkulcs, token (pl a Yubikey)
    3. hitelesítő alkalmazás (Google Authenticator)

Instagram

  1. Az Instagram profilodban kattints a Profil módosítása gombra.
  2. Kattints az Adatvédelem és biztonság menüre.
  3. Keresd meg a Kétfaktoros hitelesítés részt és kattints a beállítások módosítása feliratra.
  4. A megjelenő új oldalon állítsd be a neked megfelelő azonosítási formákat.
    1. SMS
    2. hitelesítő alkalmazás (Google Authenticator)

Ez a cikk a GOLNET Informatikai blogon jelent meg először 2019. március 27.-én.

Mennyire volt hasznos ez a cikk?

Értékelés átlaga / 5. Értékelések száma:

Sajnálom, hogy nem találtad elég hasznosnak a cikket!

Szeretnénk fejleszteni a cikk színvonalát.