« Vissza

SMS vagy hitelesítő alkalmazás? Melyik kétlépcsős hitelesítés biztonságosabb?

Informatikai alapok

Szerencsére már rengeteg ember használ kétlépcsős hitelesítést a legérzékenyebb adatokat tároló online szolgáltatásoknál (pl.: közösségi média, netbank, e-mail), de most is akadnak kérdőjelek a téma körül – például: hogyan duplázzuk meg a biztonságot?

Egyre nehezebb követni, hogy melyik oldalon épp miként azonosíthatjuk magunkat, de a két legnépszerűbb módszer az SMS-ben kapott belépési kód és a hitelesítő alkalmazás. Melyik a legbiztonságosabb választás? – ezt a kérdést járjuk körül.

 

Mi az SMS-hitelesítés?

Az SMS-hitelesítés lényege, hogy a felhasználó személyazonosságát – a jelszón felül – egy SMS-ben kapott kóddal ellenőrzik. Ezek az egyszer használatos jelszavak legalább 30 másodpercig, maximum egy óráig érvényesek.

Használata akkor lehetséges, ha az adott online fiókhoz tartozik telefonszám, és ugyanazon az elven működik, mint az e-mailes hitelesítés, csak itt a mobiltelefonra kapjuk a belépési kódot.

 

Mi a hitelesítő alkalmazás?

A hitelesítő alkalmazásokat kifejezetten a kétlépcsős vagy kétfaktoros azonosításhoz fejlesztik, ilyen például a legnépszerűbb hitelesítő app, a Google Authenticator. Helyben, tehát a telefonon generál egy kódot, amely rövid időközönként (pl.: 30 vagy 60 másodperc) automatikusan változik.

Ezek tehát időalapú, egyszer használatos jelszavak, általában 6-8 számjegyből állnak.

 

Melyik a biztonságosabb hitelesítés?

A szakértők válasza egyértelmű: a legbiztonságosabb módszer a hitelesítő alkalmazás.

 

Miért biztonságosabb a hitelesítő alkalmazás, mint az SMS-ben kapott kód?

A legfontosabb érv, hogy a hitelesítő alkalmazások helyben, vagyis a telefonon generálják a kódokat, míg az SMS-eknél előfordulhat, hogy nem titkosítottak a szöveges üzenetek, vagy egyszerűen kiberbűnözők “lefülelik” őket, például titkosítatlan WiFi-hálózaton keresztül. Sőt, egyes csalók áldozatnak adják ki magukat, hogy rávegyék a mobilszolgáltatót egy új SIM-kártya aktiválására a valódi áldozat telefonszámával, és így szerzik meg a kódot.

Ezzel szemben a hitelesítő alkalmazásokat nem igazán lehet “lehallgatni”. Mindössze 3 lehetőség van a visszaélésre: a telefon ellopása, rosszindulatú vírus telepítése a mobiltelefonon, illetve emberi manipuláció – ezek sokkal kisebb eséllyel következnek be, mint a többi hitelesítő módszer mögött álló veszélyfaktorok.

A hitelesítő alkalmazások további biztonsági tűzfalat kaphatnak azzal, ha használatukat biometrikus azonosításhoz, tehát ujjlenyomathoz vagy arcfelismeréshez kötik.

Ráadásul az SMS-ben kapott kódok akár egy órán át is érvényesek lehetnek, ami szintén növeli a kockázatot.

 

Van-e előnye az SMS-nek a hitelesítő alkalmazással szemben?

Persze, több is:

  • könnyebb a használata, hiszen csak egy telefonszámra van szükség a beállításhoz, nincs szükség alkalmazás letöltésére;
  • szélesebb körben használható, hiszen minden mobiltelefon képes SMS-t fogadni;
  • nincs szükség okostelefonra, tehát egy olcsó, hagyományos mobiltelefonnal is használható.

Ha a fenti előnyök kulcsfontosságúak a sikeres hitelesítéshez, akkor az SMS-ben kapott kód is ajánlható.

Kapcsolódó cikkek