Kétlépcsős azonosítás

Védd meg a fiókodat – Használj 2 lépcsős azonosítást!

Azt felejtsd is el, hogy kényelmi meg egyéb szempontokból mindenhol az interneten ugyanazt a felhasználó név, és jelszó kombót használod  😉 , mert ezzel rögtön akkora rést nyitottál az illetéktelen fiók babrálóknak, hogy csak na  😆 . Gondolj csak bele egy oldalnál megszerzi valaki a “kulcsot”, és innentől kezdve már csak elég ha a hasonló érdeklődési körnek megfelelő nagyobb oldalaknál ugyanezt kipróbálgatja, és voialá már bent is van (most a komoly hack, meg kép programokat, és a NASA rendszereit fel töröket hagyjuk is).

Az internetes ténykedéseink során használt jelszavaknál (is) érdemes az alábbiakat betartani:

  • Elég hosszú jelszót használj –  legalább 8-10 karakter
  • 1234 meg abc123 vagy könnyen kitalálható pl: születési évszámos jelszót ne használj
  • Nagybetűk kisbetűk (váltakozva), és amennyiben az adott oldal engedni speciális karakterek használata
  • Tarts biztonságban a jelszavaid, és soha ne add ki másoknak…

DE! Ez ma már sajna nem biztosan elég! A különösen érzékeny oldalak esetében (pl: online pénztárcák, különböző pénzkereseti oldalak) használd a two-factor authentication – 2FA azaz a 2 faktoros hitelesítést!

Ennek lényege, hogy 2 fordulóssá válik a belépés, tehát nem elég csak a jelszavadat megadni, hanem a rendszer kér egy másik kódot is, ami lehet egy sms-ben kapott kód vagy egy mobilos applikáció által generált kód. (Ugye annak az esélye, hogy a megszerzett jelszó mellé még az okos telefonunkat, számmal mindennel együtt is megszerezzék vajmi kevés).

Ez a kép egy coin gyűjtő (micro wallet) számla történetét mutatja. Látható, hogy egy hét alatt 2 hívatlan vendég is járt – volna bent 🙄 , és úgy tűnik az email cím ugyan már meg lehetett, de a jelszó résznél  😆  elfogyott a lendület! (Az email címekből ugye nem gyárt az ember minden oldalra egyet, mint a jelszavaknál! ) A jelszó feltörő, megfejtő robotok járják a netet, és miután lefuttatnak sok sok variációt még akár találhatnak is megoldást, ezért kell a következő lépés azaz a második kör vagyis azonosítás. Ugyan ebben az esetben idáig nem jutott el a dolog, de nem árt az óvatosság, és amint az előtte látszik is jó azért alkalmanként saját számlán látni az elvégzett munka gyümölcsét – konkrétan itt 11.000 satoshit (ez itt a reklám helye  😆 ).

Ebben az esetben is, ahogy a hasonló oldalak esetében a Google Authenticator- t használjuk a 2 faktoros hitelesítéshez. Ezt az alkalmazást fel kell telepíteni a mobil telefonra, és miután a Google fiókodban is elvégezted a szükséges beállításokat használatba is veheted. Általában alapértelmezetten nincs engedélyezve az oldalakon a 2 faktoros azonosítás, ezt neked kell külön engedélyezned.  Működése roppant egyszerű, miután az adott oldal által adott qr kód segítségével összehangoltad az alkalmazást tudod majd használni belépés során az itt generált 6 számjegyű  kódot- az azonosító megfelelő rubrikájába beírva (vannak oldalak ahol minden belépéskor be kell olvasni a kidobott qr kódot, és ez alapján generálja a számsort).

A 2 faktoros hitelesítés használatakor járj el körültekintően olvass utána pl: mi történik ha kizáród magad a fiókból (helytelen használat, technikai probléma) vagy esetleg elveszíted valamelyik faktort, mert itt az elfelejtett jelszó lehetőség nem lesz elég… 🙂

 

Ha tetszett a bejegyzés, oszd meg másokkal is >>>
Social media & sharing icons powered by UltimatelySocial