A biztonság a digitális világban is egyre kritikusabb szempont, sőt, kifejezetten elterjedt a csalások, átverések, feltörések aránya. Egy vállalkozás, üzleti szereplő vagy akár magánember számára is kifejezetten ajánlott bevetni az olyan biztonsági intézkedéseket, mint például a kétfaktoros azonosítás. Ezáltal megvédhetjük ugyanis személyes vagy üzleti adatainkat, és kevesebb eséllyel férhet hozzá jogosulatlan fél a rendszerhez, profilhoz. Olyan ez, mint a teknősnek a páncél.
Az egyik legnagyobb hazai tulajdonban lévő szerver szolgáltatásokat nyújtó cég, a RackForest csapata már több rendszerében is bevezette a kétfaktoros azonosítást, legyen szó VPS, rendszer-üzemeltetés, szerver hoszting, vagy tárhely és domain szolgáltatás nyújtásáról.
Mi az a kétfaktoros azonosítás?
A kétfaktoros azonosítás (2FA) tehát egyfajta biztonsági intézkedés a digitális térben, felületeink megóvása érdekében. Két különböző helyről is meg kell erősíteni a belépést, vagyis két bizonyíték szükséges a rendszernek: egy ebből általában a jelszó, amit a felhasználó ismer, a másik pedig egy általa birtokolt eszköz, legtöbb esetben az okostelefon. Így ha az egyik illetéktelen kézbe is kerül, akkor sem fog hozzáférni a jogosulatlan fél az adatokhoz.
A technológia célja tehát, hogy extra védelmi réteget képezzen a hagyományos jelszavas azonosításhoz képest, ami a mai modern kiberfenyegetésekkel teli digitális térben már nem elegendő. Az elmúlt években ugyanis sajnos több ízben is nagy mennyiségű jelszót és személyes adatot loptak el különböző szervezetek rendszereiből. Ez leginkább úgy történt meg, hogy a támadók az ún. brute force megoldással minden lehetséges kombinációt végig tudtak próbálni, amíg végül sikerrel nem jártak. A kétfaktoros azonosítás egy az egyben szünteti meg ezt a lehetőséget – kivéve persze, ha fizikai formában az okoseszközt is ellopják tőlünk.
Hol érdemes bevezetni a kétfaktoros azonosítást?
A kétfaktoros azonosítás alkalmazása ma már nem új keletű dolog, sőt, amikor érzékeny információkat vagy pénzügyi tranzakciókat, üzleti adatokat kell védeni, kifejezetten bevett szokássá vált. Ezt láthatjuk például online vásárlás esetén is, amikor a bankkártyaadatok megadása után (1. lépés) a tranzakciót az okostelefonon is jóvá kell hagyni, PIN-kód megadásával (2. lépés). Ezzel jelentősen megnehezítjük a csalás és illetéktelen hozzáférések lehetőségét.
A kétfaktoros azonosítás alkalmazása a gyakorlatban
Több példát is láthatunk ma már tehát a kétfaktoros azonosítás bevezetésére. A RackForest csapata például a jelszó + egyszer használatos jelszó (TOTP, Time-based One-time Password) megoldását vezette be a gyakorlatban. Az aktiválás az ügyfélportálon keresztül történik, a TOTP kódokat kezelő alkalmazás (pl. Google Authenticator) segítségével pedig a QR-kód is leolvasható, összekapcsolható a fiókkal. A bejelentkezéskor meg kell adni a szokásos jelszót, majd érkezik is az alkalmazás által generált kód.
