Manapság egyre több weboldalon találkozunk azzal az ismerős kérdéssel: „Belépsz Google-lel vagy Apple-lel?” Ezek az úgynevezett többplatformos bejelentkezések kényelmes alternatívát kínálnak a hagyományos regisztráció helyett, aminek egyik legnagyobb előnye, hogy a felhasználó nem adja át jelszavát az adott szolgáltatónak. Ez elsőre megnyugtatónak hangzik – és sok esetben valóban az.

Miben rejlik a kockázat?

A többplatformos bejelentkezés gyors, kényelmes és sok esetben biztonságos megoldás, de tudatos döntést igényel, hogy hol és mikor élünk vele.

Ha valaki hozzáférést szerez a Google-, Apple- vagy Facebook-azonosítónkhoz (felhasználónév és jelszó), akkor elméletben minden olyan szolgáltatáshoz is hozzáférhet, amely ehhez a fiókhoz kapcsolódik.

Mikor jó választás?

    • otthoni, hétköznapi felhasználásra szánt szolgáltatások esetén
    • alacsony kockázatú szolgáltatások igénybevételekor
    • olyan platformokon, ahol nem kezelünk érzékeny adatokat
    • ahol a kétfaktoros hitelesítés kötelezően be van kapcsolva.
 

Mi az a jelkulcs?

Jelkulccsal a hagyományos jelszavak helyett az adott eszköz beépített hitelesítési megoldásait tudjuk használni. Ennek köszönhetően akár Gmail-, PayPal- vagy iCloud-fiókba is beléphetünk anélkül, hogy egyetlen jelszót be kellene gépelnünk.

Fontos azonban, hogy ehhez nem elég csupán a készülék oldaláról a támogatás – magának a szolgáltatásnak is kompatibilisnek kell lennie a jelkulcsos belépéssel. Amennyiben ez a feltétel teljesül, a bejelentkezés nemcsak kényelmesebbé, hanem jelentősen biztonságosabbá is válik.
 

1
Ez is érdekelhet! Így védekezz a banki csalók ellen, van belőlük bőven
Hogyan védekezhetünk a támadások ellen?

Az ESET szakértői szerint a kockázat jelentősen csökkenthető néhány alapvető biztonsági lépéssel:

    1. Hosszú, egyedi, erős jelszavakat hozzunk létre minden felületen.
    2. Ha van rá lehetőség, használjunk jelkulcsot (passkey) a belépéshez, ezek egyediek és biztonságosabbak, nem igénylik jelszó megadását és kevésbé vannak kitéve adathalász csalásoknak.
    3. Soha ne használjuk ugyanazt a jelszót több szolgáltatásnál, fióknál. Egy jelszókezelő segít erős, egyedi jelszavak létrehozásában, előhívásában és biztonságos tárolásában.
    4. Kapcsoljuk be a kétfaktoros hitelesítést (2FA) mindenhol, ahol elérhető, így a jelszó önmagában már nem elég az illetéktelen belépéshez.
    5. Érdemes ellenőrizni, hogy e-mail-címünk vagy jelszavaink szerepeltek-e korábbi adatlopásokban, és érintettség esetén azonnal jelszót cserélni.

2

Olvasd el ezt is!

Új megoldás az OTP-től az átutalásos csalások kivédésre 
Új megoldás az OTP-től az átutalásos csalások kivédésre Új megoldás az OTP-től az átutalásos csalások kivédésre
Támad a csőgörényes maffia: így szűrd ki a csalókat 
Támad a csőgörényes maffia: így szűrd ki a csalókat Támad a csőgörényes maffia: így szűrd ki a csalókat
Veszélyben a hazai adófizetők, riasztás a NAV-tól 
Veszélyben a hazai adófizetők, riasztás a NAV-tól Veszélyben a hazai adófizetők, riasztás a NAV-tól