Kétlépcsős hitelesítés, kétfaktoros azonosítás, és még megannyi kombináció merül fel az elnevezésben, de mindegy, hogyan hívjuk a technológiát, az első szava az állandó és fontos: két – vagy akár több – lépésben érdemes belépni bármilyen internetes szolgáltatásra, különösen, ha érzékeny adatainkat is őrzi.
Népszerű is lett a módszer, hiszen már rengetegen belátják: a felhasználónevünk vagy e-mail címünk mellé bepötyögött jelszó elavult és veszélyes kombináció, további védelmi rétegre van szükség. Főleg, ha ugyanazt a jelszót több helyen is használjuk, ami a gyenge jelszavak mellett a másik klasszikus hiba.
Az SMS-en túl
Az átlagember számára a második lépcső leginkább az SMS-ben érkező kódot jelenti, hiszen a véletlenszerűen generált, okostelefonra érkező jelszó bónusz védelme a legkényelmesebb módja annak, hogy fokozott biztonságban tudjuk felhasználói fiókjainkat.
Mi lehet a második faktor?
1, Valami, amit tudunk (például újabb jelszó vagy PIN-kód)
2, Valami, ami a tulajdonunkban van (pl.: okostelefon)
3, Valami egyedi, amivel rendelkezik a testünk (pl.: ujjlenyomat)
Az utolsó pont jelzi igazán, hogy az SMS hiába a legnépszerűbb, nem a legbiztonságosabb megoldás. Előfordul, hogy nem kapjuk meg a szöveges üzenetet, míg ha a szolgáltatás saját alkalmazásától kérünk értesítést, e hibának sokkal kisebb a valószínűsége. Az online banki ügyintézések, például utalások kapcsán ismerős lehet ez a funkció, ráadásul már itt is több lépcsőről beszélünk, mint kettő, hiszen egy plusz PIN-kódot is meg kell adni.
A testünk segít igazán
A második faktorok harmadik generációjához tartozó ujjlenyomat, retinaszkennelés és arcfelismerés a mobilok fejlődésével használja ki testi adottságainkat, és az a legbiztonságosabb, ha azonosításnál erre bízzuk magunkat. Ha tehát erre lehetőséget nyújt a szolgáltatás és a készüléke is, érdemes élnie vele. Arra ugyanis már tényleg csak kémfilmekben van példa, hogy valaki egyszerre ellopja tőlünk a felhasználónevünket, az e-mail címünket, a jelszavunkat, az okostelefonunkat, és még a biometrikus adatainkat is hamisítja.
Természetesen jól jön, ha van “vészterv”, hiszen önnek is eszébe juthatott: mi van akkor, ha nincs térerő, lemerül a mobil, vagy bármi más akadályozza a kétlépcsős azonosítást? Biztonsági tartalék lehet egy QR-kód beolvasása; egy korábban megadott, második telefonszámra érkező kód; egy bónusz, Bluetooth-kapcsolattal ellátott eszköz; illetve a regisztráció során kapott visszaállítási kód, amelyből manapság fiókonként akár öt-tíz darabot is adnak a legnépszerűbb szolgáltatások, mint például az Instagram.
Privát fotók és videók, vagy e-mailek hozzáférésénél is észnél kell lenni, de pénzügyeknél fokozottan. Ha teheti, érzékeny információkat ne is adjon meg olyan szolgáltatásoknak, amelyek rendszeren belül hozzáférnek a bankkártya adataihoz és nem adják meg a kétlépcsős azonosítás lehetőségét, vagy legalább a fizetésnél nem irányítják át egy online banki szolgáltatásra.