Mi az a kétfaktoros azonosítás (2FA) és miért hasznos?
A 2 Factor Authentication, vagyis kétfaktoros azonosítás egy online felületre vagy alkalmazásba belépés során két különböző módszert követel meg egy felhasználó azonosításához.
Az első faktor általában a felhasználónév és jelszó kombinációja. A második faktor egy újabb biztonsági eszköz, amely kiegészíti az elsőt, például egy okostelefon, amelyen korlátozott ideig érvényes, egyszer használatos kód jelenik meg az erre beállított applikációban.
A két tényező együttes használata nagyobb biztonságot garantál az egyszerű jelszavas belépéshez képest, hiszen a felhasználónak mindkét faktorral rendelkeznie kell a sikeres bejelentkezéshez. Napjainkban már csak a jelszavas védelem használata ugyanis nem feltétlenül jelenthet elegendő védelmet. A kétfaktoros azonosítás biztosítékot jelent arra az estre is, ha a jelszó kompromittálódott és esetleg illetéktelenek kezébe került.
Hogyan állíthatom be és használhatom a kétfaktoros azonosítást?
A kétfaktoros azonosítás beállítását követően a bejelentkezés folyamata úgy zajlik, hogy a helyes felhasználónév és jelszó beírását követően egy frissen generált hitelesítő kód megadására is szükség lesz. Egy telefonra letölthető applikáció fogja ezt a kódot biztosítani, így ezt az alkalmazást mindenképpen telepíteni kell a szolgáltatás használatához. Okostelefon hiányában a belépés sem lehetséges.
A 2FA használatához szükség van egy okostelefonra, amelyre telepítve van egy támogatott időalapú, egyszer használatos jelszót (TOTP) biztosító applikáció. Az alábbi appokat javasoljuk:
- Android rendszerű eszközökre:
Google Authenticator
Microsoft Authenticator
Twilio Authy - iOS (Apple) rendszerű eszközökre:
Google Authenticator
Microsoft Authenticator
Twilio Authy
A beállítást a Webmail felületén keresztül bejelentkezve tudjuk megtenni. Itt az Beállítások menüpontban a Kétfaktoros hitelesítés opciót kiválasztva megjelenik egy QR-kót. A kódot az okostelefon kamerájának segítségével, vagy már a használt applikáció beolvasás opciójával beolvasva kapunk egy hitelesítő kódot. A Rackhost Webmail felületén megadva aktiválhatjuk a kétfaktoros hitelesítést az adott email fiókra:
FONTOS!!
A sikeres beállítást követően egy új felület jelenik meg, ahol szerepel 5 db visszaállításhoz használható, egyszer használatos kód. Ezeket mindenképp érdemes lementenünk, mivel ezekkel lesz lehetőség az eszköz elvesztése esetén is visszaállítani a fiókhoz való hozzáférést. Az oldalról való elnavigálást követően a kódok már nem lesznek láthatóak, így ezek lementését kövtelenül a beállítást követően tudjuk csak megtenni:
A sikeres beállítást követően a Webmail felületen történő bejelentkezéskor a rendszer az email cím és a jelszó megadása után fogja minden esetben a hitelesítő kódot is kérni fogja az alábbi módon:
Fontos, hogy a beállított kétfaktoros azonosítás minden esetben csak az adott email fiókra vonatkozik, ahol azt beállítottuk és annak is csak webmailes belépésére! Külső klienssel történő megfelelő összekötés esetén (Thunderbird, Outlook, Mail app…) a belépés a kliensben nem lesz kétfaktoros azonosításhoz kötve.
Több cím email cím esetében mindegyiknél külön-külön szükséges a kétfaktoros hitelesítést beállítani. Amennyiben bekapcsolt kétfaktoros azonosítás esetében jelszót cserélünk az email címnél (Új jelszót beállítani a Rackhost felhasználói fiókon belül az Emailek menüpontban a Részletek –> Beállítások –> ceruza gombokra kattintva lehet) az a kétfaktoros azonosítást nem kapcsolja ki.
Amennyiben a Rackhost felhasználói fiókunkat is szeretnék ellátni kétfaktoros azonosítással, természetesen arra is van lehetőség Tudásbázis cikkünk alapján.