Már szinte a csapból is az adatvédelem folyik az utóbbi időben, de a GDPR helyett most nézzük meg azt, hogy privát felhasználókként mi mit tehetünk a visszaélések elkerülése érdekében.
A kétlépcsős, vagy kétfaktoros azonosítás a közösségi média felületeket használók körében nem ismeretlen fogalom, bár sokakat idegesíthet a kódok folyamatos kérése és beírása, kapott sms-ek és biztonsági ellenőrzések hada, de legalább ugyanennyien vannak, akik, ha tehetnék, kétszer ennyi “lépcsőt” is megjárnának fiókjaik biztonságáért. Miért is ajánlatos a használatuk, és hogyan épül fel a folyamat? Ennek jártunk most utána.
“Two-factor authentication” mindenhol
A Facebook, az Instagram és a Google (csak, hogy a leggyakrabban használtakat említsük, de természetesen sok másik program és alkalmazás lehetővé teszi még a funkciót) is kezünkbe adja a kétkulcsos azonosítás lehetőségét, melyek használata egyszerű és melegen ajánlott, elég csak a közelmúlt néhány hangosabb botrányára gondolni, ahol ismert emberek Instagram profilját törték fel, sok kellemetlenséget okozva az érintetteknek.
Ahogyan egyre több fiókkal vagyunk jelen az interneten és folyamatosan nő az elérhető alkalmazások és adatmegosztó felüleletek száma, úgy nő annak is az esélye, hogy valamelyik felhasználói adatlapunkra illetéktelen fenik majd a fogaikat ilyen-olyan okból kifolyólag. Az erős jelszavak sokszor már nem elegek, ezért van szükség plusz intézkedésekre, például egy olyan másodlagos védelmi vonalra, ami még akkor is jól működik, ha a jelszavunkat már sikerült megfejteni olyanoknak, akiknek amúgy semmi közük hozzá.
Ez ugyanis még nem vezeti el őket a boldogsághoz (amennyiben más emberek fiókját feltörni boldogságot jelent), mert a legtöbb esetben egy sms-ben vagy applikáción keresztül kapott kódra is szükség lesz a belépéshez, melyhez csak akkor jutnak hozzá, ha a jelszavunk mellett a telefonunkat is lenyúlják. És lássuk be, erre azért már elég kevés az esély. Természetesen más opciók is vannak az azonosításra, de általában mindegyikhez szükséges a mobilunk (akár hitelesítő alkalmazások segítségével - pl.: Google Hitelesítő, Duo Security -, akár sms üzenetben kapunk értesítést).
- ha nem kértünk kódot, mégis váratlanul kapunk egyet, azonnal tudni fogjuk, hogy valaki bizony rosszban sántikál,
- ha valaki a megszokottól eltérő böngészőből vagy eszközről szeretne illetéktelenül belépni, rajtunk keresztül vezet az útja (akár szó szerint is, mert a kódot mi személyesen kapjuk),
- több fronton is támogat minket, és mivel fiókjaink egy része össze lehet kötve több másik alkalmazással is (pl.: Facebook és Google), egyszerre több helyet is lefedhetünk biztonsági szempontból.
Állítsuk be! Na de hogyan?
A manapság három legnépszerűbb felületnél könnyen megtaláljuk a beállításokat, mutatjuk, hova kattints!
A Google már évek óta biztosítja a kétfaktoros autentikációt, és itt különösen fontos a megfelelő biztonsági szint, mert néhány másik alapvető szolgáltatatást is használunk ezen keresztül (pl.: Gmail és Chrome).
- a Google-fiókunkba belépve kattintsunk a képünkre (vagy annak helyére), majd a megnyíló ablakból a “Saját fiók” pontra,
- ez átnavigál minket egy oldalra, ahol a biztonsági menüt találjuk,
- a jobb oldali oszlop a “Bejelentkezés és biztonság” néven fut, ide kattintva pedig módosíthatjuk a fiók hozzáférési és biztonsági beállításait,
- a “Jelszó és bejelentkezési módszer” alpontban a “Kétlépcsős azonosítás” bekapcsolásával egyszerűen elvégezhetjük a kívánt módosítást.
A Facebook szintén több, eltérő alkalmazással lehet összehangolva, így a megfelelő védelem itt is létfontosságú.
- nyissuk meg a “Biztonsági és bejelentkezési beállításokat” (jobb oldalon, egy lefelé mutató nyíl kisikonja)
- kattintsunk a “Beállításokra”, azon belül pedig a “Biztonság és bejelentkezés” pontra
- itt görgessünk a “Kétfaktoros hitelesítés használata” alponthoz, és a “Módosítások”-ra kattintva kiválaszthatjuk, milyen védelemben szeretnénk részesülni
- az “Engedélyezés” után a következő alkalommal már tesztelhetjük is a rendszert
Az Instagram volt az utóbbi időben a legnépszerűbb a hackerek körében, és az oldal védelméről korábban mi is írtunk már, de most újra összefoglaljuk a legfontosabb lépéseket.
- kattintsunk az alsó menüsáv szélén, jobb oldalon található “ember” ikonra, majd a jobb felső sarokban megjelenő három pontra,
- ezután görgessünk le egészen addig, amíg megpillantjuk a “Kétfaktoros hitelesítés” lehetőséget
- ez egy olyan oldalra navigál minket, ahol a telefonszámunkat megadva több biztonsági kódot is kapunk, melyeket a későbbiek során használhatunk (tartalékként), illetve minden belépéskor egy sms-ben kapott számsort is meg kell majd adnunk. Amennyiben nem érkezik meg az üzenet, vagy nincs nálunk a telefonunk, felhasználhatjuk a taratalékkódokat is (ez ugyanígy működik a Facebook esetében is).
Update (06.04.): már a Facebook-on is adott a lehetőség, hogy különböző, korábban említett autentikációs programokat (Google Hitelesítő, Duo Security) használjunk a kétfaktoros azonosításhoz. Nem kell megadnunk a telefonszámunkat ahhoz, hogy igazoljuk magunkat, ugyanis az említett alkalmazások segítségével - továbbra is a mutatott elérési útvonalon - állíthatjuk be a kívánt védelmet.