A kétlépcsős, vagy kétfaktoros azonosítás a közösségi média felületeket használók körében nem ismeretlen fogalom, bár sokakat idegesíthet a kódok folyamatos kérése és beírása, kapott sms-ek és biztonsági ellenőrzések hada, de legalább ugyanennyien vannak, akik, ha tehetnék, kétszer ennyi “lépcsőt” is megjárnának fiókjaik biztonságáért. Miért is ajánlatos a használatuk, és hogyan épül fel a folyamat? Ennek jártunk most utána.
A Facebook, az Instagram és a Google (csak, hogy a leggyakrabban használtakat említsük, de természetesen sok másik program és alkalmazás lehetővé teszi még a funkciót) is kezünkbe adja a kétkulcsos azonosítás lehetőségét, melyek használata egyszerű és melegen ajánlott, elég csak a közelmúlt néhány hangosabb botrányára gondolni, ahol ismert emberek Instagram profilját törték fel, sok kellemetlenséget okozva az érintetteknek.
Ahogyan egyre több fiókkal vagyunk jelen az interneten és folyamatosan nő az elérhető alkalmazások és adatmegosztó felüleletek száma, úgy nő annak is az esélye, hogy valamelyik felhasználói adatlapunkra illetéktelen fenik majd a fogaikat ilyen-olyan okból kifolyólag. Az erős jelszavak sokszor már nem elegek, ezért van szükség plusz intézkedésekre, például egy olyan másodlagos védelmi vonalra, ami még akkor is jól működik, ha a jelszavunkat már sikerült megfejteni olyanoknak, akiknek amúgy semmi közük hozzá.
Ez ugyanis még nem vezeti el őket a boldogsághoz (amennyiben más emberek fiókját feltörni boldogságot jelent), mert a legtöbb esetben egy sms-ben vagy applikáción keresztül kapott kódra is szükség lesz a belépéshez, melyhez csak akkor jutnak hozzá, ha a jelszavunk mellett a telefonunkat is lenyúlják. És lássuk be, erre azért már elég kevés az esély. Természetesen más opciók is vannak az azonosításra, de általában mindegyikhez szükséges a mobilunk (akár hitelesítő alkalmazások segítségével - pl.: Google Hitelesítő, Duo Security -, akár sms üzenetben kapunk értesítést).
A manapság három legnépszerűbb felületnél könnyen megtaláljuk a beállításokat, mutatjuk, hova kattints!
A Google már évek óta biztosítja a kétfaktoros autentikációt, és itt különösen fontos a megfelelő biztonsági szint, mert néhány másik alapvető szolgáltatatást is használunk ezen keresztül (pl.: Gmail és Chrome).
A Facebook szintén több, eltérő alkalmazással lehet összehangolva, így a megfelelő védelem itt is létfontosságú.
Az Instagram volt az utóbbi időben a legnépszerűbb a hackerek körében, és az oldal védelméről korábban mi is írtunk már, de most újra összefoglaljuk a legfontosabb lépéseket.
Update (06.04.): már a Facebook-on is adott a lehetőség, hogy különböző, korábban említett autentikációs programokat (Google Hitelesítő, Duo Security) használjunk a kétfaktoros azonosításhoz. Nem kell megadnunk a telefonszámunkat ahhoz, hogy igazoljuk magunkat, ugyanis az említett alkalmazások segítségével - továbbra is a mutatott elérési útvonalon - állíthatjuk be a kívánt védelmet.