A kétfaktoros azonosítás (2FA) azt jelenti, hogy a jelszavunk mellett egy kódot is meg kell adnunk ahhoz, hogy be tudjunk jelentkezni a fiókunkba. Ez egy nagyon hasznos extra védelmi megoldás, ha valaki megszerezné a jelszavunkat.
| E-mail és közösségi fiókjaink a kiberbűnözők számára kiemelt célpontot jelentenek, ezért ─ legalább ─ az ilyen típusú fiókoknál mindenképp javasolt beállítani a második hitelesítést. |
Erre alapvetően három megoldást alkalmazhatunk:
- SMS-alapú hitelesítést,
- külső, például telefonra telepített autentikátor alkalmazást,
- vagy biztonsági kulcsot.
A lehetőségek közül az SMS-alapú hitelesítés használata nem javasolt. Habár még ez is egy fokkal jobb, mintha csak jelszóval védenénk a fiókot, ismert, hogy a telefonos rendszerek SS7 (vagyis Signaling System #7) protokolljának sérülékenységei lehetővé tehetik azt, hogy illetéktelenek hozzáférjenek az SMS forgalomhoz. Ezért ha tehetjük, a kétfaktoros hitelesítést javasolt inkább hitelesítő alkalmazással vagy biztonsági kulcssal használni és így a telefonszámunkat sem kell megadni.
Mostani példánkban azt mutatjuk be, hogy a Facebookon hogyan kell elvégezni a 2FA beállítást, amihez hitelesítő alkalmazást használunk.
- Első lépésként le kell töltenünk a telefonunk hivatalos alkalmazásboltjából (Google Play Store, App Store) egy autentikátor alkalmazást. A Facebook több appot is támogat, például a vieóban szereplő Microsoft Authenticatort, a Google Authenticatort, vagy épp a Twilio Authy, illetve a Duo Mobile alkalmazásokat.
- Végezzük el a videóban bemutatott lépéseket:
- Fontos, hogy ne felejtsük el letölteni a visszaállítási kódokat, amikre akkor lehet szükség, ha az alkalmazáshoz valamiért nem férünk hozzá. Ezeket leírhatjuk, ki is nyomtathatjuk, vagy tárolhatjuk egy külső merevlemezen.
- Ha mindennel megvagyunk, javasolt a telefonunkról offline biztonsági mentést készíteni, arra az esetre, ha az meghibásodna, vagy például elveszítenénk.
