Adatlopásról, adathalászatról írtunk már több levelet is. Itt például arról, hogy ellopták-e az adataidat, és hogyan ellenőrizheted ezt. Vagy itt arról, hogy a Chrome-ban hogyan állíthatod be, hogy figyelmeztessen, ha olyan jelszót használsz, amit adathalászok már megszereztek.
Viszont van egy módszer, amivel akkor is biztonságban lehetnek az online fiókjaid, ha a jelszavadat megszerezték. Mutatjuk, mit csinálj.
Érdemes elolvasni ezt a levelet?
A kétlépéses hitelesítés a kulcs
Mivel ez a probléma világszintű, ezért a fejlesztők igyekeztek kitalálni valamilyen megoldást erre a problémára. És sikerült is nekik, ami kétlépéses hitelesítés, kétlépcsős hitelesítés vagy kettős hitelesítés néven került be a köztudatba. De nevezzék akárhogy is, a lényege, hogy a fiók használatához a felhasználói név és jelszó használatán kívül egy második hitelesítési formát is beállíthatsz, amellyel már szinte teljes biztonsággal használhatod a fiókodat. Ez a másodlagos hitelesítés lehet telefonos applikációs azonosítás, SMS kód használata, mobilértesítés, vagy emailes azonosítás is.
Hogyan működik?
Ahol kettős hitelesítést használsz, ott amikor bejelentkeznél a fiókodba, akkor a szokott módon beírod a felhasználói nevedet és jelszavadat, majd a bejelentkezést követően kapsz egy hitelesítő kódot a fent leírt módok közül valamelyik formában. Ezt nem Te választod meg, hanem a fejlesztőkön múlik, hogy az adott fejlesztő melyik másodlagos hitelesítési formát választja. A leggyakoribb esetekben a másodlagos hitelesítési kód a telefonodra érkezik.
Mivel a mobiltelefonod feltehetően mindig nálad van, és nem adod oda másnak (de semmiképp se kerül olyan illetéktelen kezekbe, amelyek adathalászattal megszerezhetik a felhasználói nevedet és jelszavadat), ezért ez egy biztonságos módszer.
Hol használhatod a kétlépcsős hitelesítést?
Természetesen csak a legnépszerűbb szolgáltatásokat írjuk le, a teljesség igénye nélkül. Facebook, YouTube, Gmail, Instagram, iCloud (Apple fiók), Messenger, bankok applikációi.
Minden ilyen szolgáltatásnál a fiók beállításainál kapcsolhatod be a kétlépéses hitelesítést, és ezt követően a fiókod már megnövelt biztonsággal használható.
Még egy adatlék
A legtöbb online szolgáltatás ráadásul úgy is próbálja megóvni a fiókod biztonságát, hogy email értesítést küld Neked, ha egy olyan eszközről próbál valaki bejelentkezni a fiókodba, amiről korábban még nem léptél be. Például ha belépsz a Gmail fiókodba egy olyan számítógépről, amiről korábban még nem jelentkeztél be soha, akkor erről figyelmeztető levelet küld Neked a Google. Természetesen ha Te jelentkeztél be, akkor ezt az emailt egyszerűen csak hagyd figyelmen kívül, viszont ha nem Te voltál, akkor értesülsz róla, hogy valaki a Te fiókoddal próbál visszaélni, amit azonnal jelenthetsz a szolgáltatódnak, és érdemes mielőbb jelszót változtatnod.
Állítsd be a kettős hitelesítést a fiókjaidon!