Mi az a kétlépcsős ellenőrzés vagy 2FA/MFA?

Ez egy fontos biztonsági intézkedés, amely egy második védelmi szintet ad az online számlák ellenőrzéséhez. Ez a legmegbízhatóbb módszer a felhasználó személyazonosságának igazolására és az üzleti fiókokhoz, közösségi hálózatokhoz vagy e-mail címekhez való biztonságos hozzáférés biztosítására.

Tudja meg, hogyan működik a kétlépcsős ellenőrzés, és hogyan védi személyes adatait és erősíti digitális biztonságát.

Hogyan működik a kétlépcsős ellenőrzés vagy 2FA/MFA?

Kétféle azonosítást igényel annak ellenőrzéséhez, hogy a bejelentkezni kívánó személy egy adott felhasználó-e, és a fiókjához való hozzáférés engedélyezéséhez.

Ehhez az alábbi három tényező közül kettővel ellenőrizze személyazonosságát:

• Valami, amit tudszEz lehet egy PIN-kód, a biztonsági kérdésekre adott válaszok és természetesen a jelszó.
• Valami, amid van: általában egy fizikai tárgyra utal, mint például egy hitelkártya, egy biztonsági token (egy kis hardvereszköz) vagy egy személyi igazolvány. A telefonra is utalhat, amelynek birtoklását SMS-kóddal vagy egy erre a célra szolgáló alkalmazással, például a Google Authenticatorral lehet igazolni.
• Valami, ami te vagy: biometrikus adatokról van szó, amelyek általában ujjlenyomat- vagy arcfelismerés, mint például az Apple Touch ID és Face ID.

Amikor bejelentkezik bármelyik online fiókjába, az alapszintű azonosítás során csak a jelszavát kéri a bejelentkezéshez: ez az első lépés a személyazonosságának ellenőrzésében. A kétlépcsős ellenőrzés egy második lépést igényel ahhoz, hogy hozzáférést kapjon a fiókjához.

És ezt a második lépést fentebb elmagyaráztuk: valamit, amit tudsz, valamit, ami neked van o valami, amit te vagyA rendszer például egy SMS-ben küldött egyszeri PIN-kódot fog kérni Öntől személyazonosságának igazolására.

Miért fontos a kétlépcsős ellenőrzés?

Mert ez egy további biztonsági szintet ad az online fiókhoz való hozzáféréshez, mivel a felhasználónak kétféle módon kell azonosítania magát, hogy ellenőrizze, hogy valóban az-e, akinek mondja magát.

E második információ nélkül a hackerek, akik megpróbálnak betörni a fiókjába, még akkor sem tudnak bejutni, ha ismerik a jelszavát.

A kétlépcsős ellenőrzést leginkább olyan biztonsági intézkedésként lehet leírni, amely kétféle hitelesítést igényel a fiókhoz való hozzáféréshez.

Az MasterBase®-ben a hagyományos, felhasználónévvel és jelszóval történő bejelentkezés mellett (amit a felhasználó ismer), két második lépcsős hozzáférési alternatíva áll rendelkezésre (amivel a felhasználó rendelkezik):

• Yubikey: egy fizikai eszköz (USB), amely minden egyes hozzáférési kéréskor más kulcsot generál.
• OTP kulcs: egyszeri jelszó, amelyet egy harmadik féltől származó alkalmazás generál.

Miért érdemes kétlépcsős ellenőrzést használni?

Mert vasszigorú védelmet nyújt, még akkor is, ha a legerősebb jelszavak is kudarcot vallanak. Még ha erős jelszót is hoz létre, akkor is fennáll az esélye, hogy az kiszivárog. Ha beállítottad a kétlépcsős ellenőrzést, senki sem férhet hozzá a fiókodhoz, még akkor sem, ha ismeri a jelszavadat.

A jelszavak korábban biztonságot nyújtottak, de a hackerek újszerű módszereket fedeztek fel a kompromittálásukra. Ennek módjai sokfélék lehetnek, mint például az adatlopás, a kémprogramok (rosszindulatú szoftverek), az adathalászat vagy a közösségi média fiókok feltörése vagy átverése.

Ezért olyan fontos a kétlépcsős ellenőrzés. Ha jelszava egy hacker kezébe kerül, de Ön ezt a kétlépcsős ellenőrzési módszert használja, fiókja továbbra is biztonságban lesz. Ez a második lépés az, ami erőteljes biztonsági intézkedéssé teszi.

Kétlépcsős ellenőrzés beállítása

Egyszeri jelszóval vagy OTP (Egyszeri jelszó). A jelszó csak egy hitelesítésre érvényes. Az OTP számos hiányosságot orvosol a hagyományos jelszóval kapcsolatban, amely statikus. Ezek közül a legfontosabb, hogy a statikus kulcsokkal ellentétben az egyszer használatos kulcsok nem sérülékenyek a REPLAY támadásokkal szemben.

Emellett ellenállóbbá teszik a rendszert a nyers erővel végrehajtott támadásokkal szemben, mivel minden egyes alkalommal, amikor az egyszeri jelszót megváltoztatják, az előző jelszó feltörésére tett kísérletek hiábavalóak, és újra kell kezdeni az egészet. Ha ugyanis egy betolakodónak végül sikerül egy olyan OTP-t regisztrálnia, amelyet már egy szolgáltatásba való bejelentkezéshez vagy egy tranzakció végrehajtásához használt, nem tud majd visszaélni vele, mivel az már nem lesz érvényes.

Mire van szükség?

Az OTP-kulcs engedélyezése vagy konfigurálása előtt rendelkeznie kell egy olyan alkalmazással, amely ilyen típusú kulcsokat generál mobiltelefonról vagy más mobileszközről. Például:

• Google Hitelesítő
• Microsoft Authenticator
• 1Password
• LastPass

Hogyan engedélyezhetem az OTP kulcsot az MasterBase®-ben?

Jelentkezzen be:

Miután belépett a platformra a fiók felhasználónevével és jelszavával, el kell mennie a platform jobb felső részén található részhez, ahol a felhasználói és fiókadatok találhatók.

Itt kell telepítenie a felhasználói beállításokat, és ki kell választania a Kétlépcsős ellenőrzés beállítása lehetőséget.

A szemed előtt lesz:

Ez az opció alapértelmezés szerint ki van kapcsolva 

Az OTP kulcsos bejelentkezés engedélyezéséhez aktiválnia kell, és követnie kell az utasításokat:

A befejezéshez csak jelentkezzen ki. A következő bejelentkezéskor a platform először a szokásos hitelesítő adatait kéri, majd a személyazonosságának ellenőrzésének második lépését.

Ha bármilyen probléma merül fel a kétlépcsős ellenőrzés beállítása során, kérjük, forduljon az MasterBase® támogatási területünkhöz.