Tudásbázis

Leírás:

A kétlépcsős azonosítás olyan biztonsági intézkedés, amelynek célja a felhasználók fiókjainak extra védelme. Ez a folyamat két lépésből áll:

Első lépés (Jelszó): A felhasználó belép a szolgáltatásba vagy webhelyre a hagyományos felhasználónév és jelszó kombinációjával.

Második lépés (Egyéb azonosítási tényező): Miután a felhasználó sikeresen megadta a jelszavát, a rendszer további azonosítási tényezőt kér tőle. Ez lehet valami, amit a felhasználó birtokol (például egy telefon), vagy valami, amit a felhasználó ismer (például egy kód vagy jelszó), vagy valami, amit a felhasználóról származó biometrikus adatok (például ujjlenyomat vagy személyes azonosítás).

A kétlépcsős azonosítás erőteljesebb védelmet nyújt a fiókoknak, mert még akkor is megakadályozza az illetéktelen hozzáférést, ha valaki megszerezte vagy feltörte a felhasználó jelszavát. Mivel a második lépéshez valamilyen egyedi és nehezen megszerezhető információra vagy eszközre van szükség, a rendszernek szinte lehetetlen megfelelő azonosítás nélkül hozzáférni a fiókhoz.

A leggyakoribb második lépcsős azonosítási tényezők közé tartozik az SMS-ben vagy alkalmazásokon keresztül kapott kód, a hardveres vagy mobilalkalmazások által generált egyszer használatos kódok, illetve a biometrikus adatok használata, mint például az ujjlenyomat vagy az arcfelismerés.

Miért biztonságos? (Leírás):

A kétlépcsős azonosítás azért biztonságos, mert két különböző módszert alkalmaz a felhasználók azonosítására és hitelesítésére. Ez növeli a biztonságot a hagyományos felhasználónév és jelszó kombinációhoz képest, mivel:

Két tényező használata: Az egyik tényező a hagyományos jelszó, a másik pedig valamilyen más egyedi tényező, például egy kódszám, amit az eszközre küldenek, vagy egy másodlagos jelszó, vagy akár biometrikus azonosítás lehet (ujjlenyomat, arcfelismerés stb.).

Második lépcső hozzáadása: Még ha valakinek sikerült megszereznie vagy feltörnie a jelszavadat, az még mindig nem lenne elegendő a fiókhoz való hozzáféréshez. A második lépcsőben használt tényezőnek egyedi és nehezen megszerezhetőnek kell lennie, így a fiókhoz való hozzáféréshez szükséges mindkét tényező.

Erősített védelem: Az extra lépés megszünteti vagy jelentősen csökkenti annak a valószínűségét, hogy egy külső fél hozzáférhessen a fiókhoz, még akkor is, ha ismeri a felhasználó jelszavát.

Ez a módszer lehetővé teszi, hogy a felhasználók védekezzenek a hackerekkel vagy illetéktelenekkel szemben, mivel még akkor is szükség lenne egy további, nehezen megszerezhető információs tényezőre a hozzáféréshez, még ha valaki megszerezte is a jelszót.

Ajánlott alkalmazás (Leírás):

Android: https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=en_US

iOS: https://apps.apple.com/us/app/google-authenticator/id388497605

A Google Authenticator egy mobilalkalmazás, amelyet a Google készített, és arra szolgál, hogy kétlépcsős azonosítást biztosítson a felhasználók számára.

Funkciók és működés:

Kétlépcsős azonosítás: Az alkalmazás olyan egyedi kódokat generál, amelyeket a felhasználók használhatnak a belépéshez vagy hitelesítéshez. Ezek a kódok rövid ideig érvényesek és folyamatosan változnak.

Egyszerű beállítás: Az alkalmazás használata egyszerű. A Google Authenticatorhoz kapcsolódó szolgáltatásokkal, például a Google-fiókkal vagy más szolgáltatásokkal való összekapcsolásához csak egy QR-kódot kell beolvasni az alkalmazásban.

Offline működés: Az alkalmazás működik internetkapcsolat nélkül is, mivel a kódokat az eszközön generálja.

Biztonság: A kódok rövid érvényességi ideje és az állandóan változó karakterek miatt a Google Authenticator jelentős biztonságot nyújt a felhasználóknak.

Egyszer használatos kódok: A kódokat csak egyszer lehet használni, és rövid ideig érvényesek, ezért még ha valaki megkapja őket, nem használhatja fel őket későbbi belépésekhez.

Többfiókos támogatás: Támogatja többfiókos használatot, így több különböző szolgáltatás kétlépcsős azonosítására is használható.

Az alkalmazás nagyon hasznos eszköz a biztonságosabb belépéshez és az online fiókok védelméhez, biztosítva, hogy csak a felhasználó birtokában lévő egyedi kódokkal lehessen belépni a fiókokba vagy hitelesíteni a tranzakciókat.

Lépések:

01. Hozzunk létre egy QR kódot, majd teszteljük le. Pipáljuk be, hogy engedélyezze a két faktoros belépést, majd a kódot beírva aktív lesz. A QR kódot adjuk hozzá a Google Authenticator alkalmazásba!