A kétlépcsős azonosítást egyre több helyen használják a különböző szolgáltatók, ezzel ugyanis hatékonyabban lehet védekezni a kívülről érkező támadásokkal szemben, mint egyetlen jelszóval. A Two Factor Authentication, vagy 2FA névre keresztelt technológia lényege, hogy a jelszó vagy PIN kód mellett egy másik forrásból is hitelesíteni kell magunkat, ami lehet SMS-alapú, app alapú, vagy éppen biometrikus hitelesítés is. Azaz két lépcsőfokot kell teljesíteni az azonosítás során, csak így férhetünk hozzá felhasználói fiókunkhoz.

A Facebook esetében eddig hivatalosan csak telefonszám megadásával, SMS alapú kóddal tehettük meg, ami manapság már nem képezi a biztonság csúcsát. Az SMS technológia felett eljárt az idő: a titkosítatlan üzeneteket viszonylag egyszerű „elcsípni”, így tartalmukhoz is hozzáférhetnek az illetéktelenek, így a 2FA nyújtotta előny egészen elhalványul, ha másodlagos azonosítóként SMS alapú kódot használnak.

Márpedig eddig ezt a technológiát használta a Facebook, ráadásul az implementáció során egy kellemetlen hibát is vétettek a fejlesztők. Tavaly februárban ugyanis kiderült, hogy egy hiba miatt a Facebook rendszere esetenként SMS-ben küldte el a státusz frissítéseket és a bejegyzéseket a regisztrált telefonszámokra, majd ha a címzett válaszolt, a válasz az idővonalán is megjelent az adott tartalom alatt. Márpedig az efféle hiba nagyon súlyos problémát jelent, hiszen törvénysértést is elkövet vele a cég – szerencsére azóta javították a bugot. A Cambridge Analytica botrányhoz képest ez persze nem volt túl jelentős biztonsági hiba, de mindenképpen rombolja a felhasználók biztonságérzetét.

Az újításoknak köszönhetően mostantól már nincs szükség telefonszám megadására ahhoz, hogy hitelesítsük bejelentkezésünket, de alternatív módon ez a funkció is működik még, javított kiadásban. Helyette különböző hitelesítő alkalmazásokat is használhatunk, amelyek ideiglenes, egyszer felhasználható kódot generálnak a belépéshez, ilyen például a széles körben alkalmazott Google Authenticator. Ezek az appok jellemzően titkosítást használnak, így biztonságosabbak az SMS alapú azonosításnál, így érdemes lehet őket használni. A kétlépcsős azonosítás beállításának folyamata is egyszerűbbé, átláthatóbbá vált, ami szintén jó hír lehet a felhasználók számára. Ettől függetlenül bizonyos időközönként továbbra is érdemes megváltoztatni a belépéshez használt jelszót, hogy csökkentsük a támadási felület nagyságát. És a különböző szolgáltatásokhoz érdemes különböző jelszavakat használni, amelyek kellően „erősek”, vagyis nem csak szimpla betűket, hanem számokat és akár írásjeleket is tartalmaznak. Hiszen ezek is a védelmi vonal részét képezik. A 2FA funkció beállításához itt találnak segítséget az érdeklődők.