Biztonságosabb lett a Facebook kétlépcsős azonosítása

A korábbi megoldás telefonszámra és SMS-ben küldött hitelesítő kódra támaszkodott, ami manapság már elavultnak tekinthető, ugyanis az SMS nem elég biztonságos. Mostantól egyéb azonosítási módok is használhatóak.

Biztonságosabb lett a Facebook kétlépcsős azonosítása

A kétlépcsős azonosítást egyre több helyen használják a különböző szolgáltatók, ezzel ugyanis hatékonyabban lehet védekezni a kívülről érkező támadásokkal szemben, mint egyetlen jelszóval. A Two Factor Authentication, vagy 2FA névre keresztelt technológia lényege, hogy a jelszó vagy PIN kód mellett egy másik forrásból is hitelesíteni kell magunkat, ami lehet SMS-alapú, app alapú, vagy éppen biometrikus hitelesítés is. Azaz két lépcsőfokot kell teljesíteni az azonosítás során, csak így férhetünk hozzá felhasználói fiókunkhoz.

A Facebook esetében eddig hivatalosan csak telefonszám megadásával, SMS alapú kóddal tehettük meg, ami manapság már nem képezi a biztonság csúcsát. Az SMS technológia felett eljárt az idő: a titkosítatlan üzeneteket viszonylag egyszerű „elcsípni”, így tartalmukhoz is hozzáférhetnek az illetéktelenek, így a 2FA nyújtotta előny egészen elhalványul, ha másodlagos azonosítóként SMS alapú kódot használnak.

Galéria megnyitása

Márpedig eddig ezt a technológiát használta a Facebook, ráadásul az implementáció során egy kellemetlen hibát is vétettek a fejlesztők. Tavaly februárban ugyanis kiderült, hogy egy hiba miatt a Facebook rendszere esetenként SMS-ben küldte el a státusz frissítéseket és a bejegyzéseket a regisztrált telefonszámokra, majd ha a címzett válaszolt, a válasz az idővonalán is megjelent az adott tartalom alatt. Márpedig az efféle hiba nagyon súlyos problémát jelent, hiszen törvénysértést is elkövet vele a cég – szerencsére azóta javították a bugot. A Cambridge Analytica botrányhoz képest ez persze nem volt túl jelentős biztonsági hiba, de mindenképpen rombolja a felhasználók biztonságérzetét.

Az újításoknak köszönhetően mostantól már nincs szükség telefonszám megadására ahhoz, hogy hitelesítsük bejelentkezésünket, de alternatív módon ez a funkció is működik még, javított kiadásban. Helyette különböző hitelesítő alkalmazásokat is használhatunk, amelyek ideiglenes, egyszer felhasználható kódot generálnak a belépéshez, ilyen például a széles körben alkalmazott Google Authenticator. Ezek az appok jellemzően titkosítást használnak, így biztonságosabbak az SMS alapú azonosításnál, így érdemes lehet őket használni. A kétlépcsős azonosítás beállításának folyamata is egyszerűbbé, átláthatóbbá vált, ami szintén jó hír lehet a felhasználók számára. Ettől függetlenül bizonyos időközönként továbbra is érdemes megváltoztatni a belépéshez használt jelszót, hogy csökkentsük a támadási felület nagyságát. És a különböző szolgáltatásokhoz érdemes különböző jelszavakat használni, amelyek kellően „erősek”, vagyis nem csak szimpla betűket, hanem számokat és akár írásjeleket is tartalmaznak. Hiszen ezek is a védelmi vonal részét képezik. A 2FA funkció beállításához itt találnak segítséget az érdeklődők.

Neked ajánljuk

Kiemelt
-{{ product.discountDiff|formatPriceWithCode }}
{{ discountPercent(product) }}
Új
Teszteltük
{{ product.commentCount }}
{{ voucherAdditionalProduct.originalPrice|formatPrice }} Ft
Ajándékutalvány
0% THM
{{ product.displayName }}
nem elérhető
{{ product.originalPrice|formatPriceWithCode }}
{{ product.grossPrice|formatPriceWithCode }}
{{ product.grossPrice|formatPriceWithCode }}
{{ product.displayName }}

Tesztek

{{ i }}
{{ totalTranslation }}
Sorrend

Szólj hozzá!

A komment írásához előbb jelentkezz be!
{{ orderNumber }}
{{ showMoreLabelTranslation }}
A komment írásához előbb jelentkezz be!
Még nem érkeztek hozzászólások ehhez a cikkhez!
Még nem érkeztek hozzászólások ehhez a cikkhez!
Segíts másoknak, mondd el, mit gondolsz a cikkről.

Kapcsolódó cikkek

Magazin címlap