Miért fontos a kétfaktoros hitelesítés?
2024. április 17. szerdaA hitelesítés olyan folyamat, amely lehetővé teszi, hogy felhasználóként azonosítsuk önmagunkat. Az egyfaktoros hitelesítésen – általában – a felhasználónév, valamint a hozzá tartozó jelszó megadását kell érteni. A kétfaktoros hitelesítés célja éppen az, hogy az azonosítást két különböző, egymástól eltérő módon tegyük meg.
Bár sokak számára hangozhat idegenül ez a kifejezés, valójában évtizedek óta élünk a kétfaktoros hitelesítés előnyeivel. A bankkártyák használata pontosan ezen az elven működik. A bankkártya birtoklásán túl egy PIN-kódra is szükségünk van ugyanis, ha 15 000 forint felett szeretnénk fizetni, vagy ha egy ATM-nél szeretnénk pénzügyi tranzakciót intézni. Így hiába szerzi meg valaki a bankkártyánkat, a PIN-kód nélkül csak korlátozottan tud visszaélni vele.
A hitelesítésnek három típusát különböztetjük meg:
- tudásalapú hitelesítés: amikor a hitelesítést az általunk ismert információkkal végezzük el (PIN-kód, jelszó);
- tulajdonságalapú hitelesítés: amikor valamilyen tulajdonság alapján hitelesítjük magunkat (ujjlenyomat, arcfelismerés);
- birtoklásalapú hitelesítés: amikor van valamink, amivel hitelesítjük magunkat (bankkártya, mobiltelefon, e-mail-fiók, e-személyi, token).
A kétfaktoros hitelesítés azt jelenti, hogy a fentiek közül legalább két különböző hitelesítési formát együtt használunk a magasabb fokú biztonság érdekében.
A kétfaktoros hitelesítés lényege
A kétfaktoros hitelesítést úgy kell elképzelni, mint egy olyan ládát, amelyet két lakattal zártunk le.
- Az első lakat kinyitásakor általában tudnunk, ismernünk kell valamit. Ez a felhasználónév-jelszó párosunk, ami ha nem elég komplex, illetve ritkán változtatjuk meg, akkor könnyen elérhetővé válhat illetéktelenek számára.
- A második lakat mások számára nehezen megismerhető azonban, hiszen vagy rendelkeznünk kell egy tulajdonsággal (pl. ujjlenyomat), vagy birtokolnunk kell valamit (pl. mobiltelefon) annak érdekében, hogy kinyithassuk.
- Amennyiben mindkét lakatot kinyitjuk, a láda és a benne rejlő értékek elérhetővé válnak.
A pénzügyeink területén a „második lakat” általában mint CVV/CVC-kód, SMS-ben érkező hitelesítő kód vagy push üzenet formájában jelenik meg. Ezért nagyon fontos, hogy a pénzügyeinkhez használt vagy kapott hitelesítési kódokat senkinek ne adjuk meg, hiszen azzal valójában megszerzi a hozzáférést a második biztonsági faktorunkhoz (második lakatunkhoz) és azon keresztül a személyes adatainkhoz, valamint az értékeinkhez, a megtakarításainkhoz.
Biztonsági tippek:
- Soha ne adjuk meg senkinek a bankkártyaadatainkat, illetve az internet- vagy mobilbanki szolgáltatásunk felhasználói azonosítóját vagy a jelszavunkat!
- Amennyiben úgy kapunk hitelesítő vagy megerősítő kódot, hogy nem mi akartunk bejelentkezni, ez jelezheti számunkra, hogy valaki a nevünkben próbálkozott. Ilyenkor valószínűsíthető a jelszavunk kompromittálódása, emiatt cseréljük le azt!
- Ha felmerül bennünk a gyanú, hogy valaki a nevünkben próbál bejelentkezni a fiókunkba, azonnal változtassuk meg az adott rendszerhez tartozó jelszavunkat!
- Bizonyos alkalmazásoknál (pl. Facebook) lehetőséget kapunk, hogy eldöntsük, szeretnénk-e a kétfaktoros hitelesítést, vagy sem. Javasoljuk, hogy ilyenkor mindig éljünk ezzel a lehetőséggel!
- Hihetetlen hozam pár kattintással? – A befektetési csalók trükkjei tippek és tanácsok 2024. december 6. péntek
- Zsebesek az online térben - Legyünk résen! tippek és tanácsok 2024. november 29. péntek
- A hitel nem ajándék! – MNB kampány a kiszámítható ünnepi pénzügyekhez tippek és tanácsok 2024. november 20. szerda