Sokan úgy gondolták, hogy ez a végső megoldás a fiókok feltörése ellen – hiszen ha valaki megszerezte is a jelszavadat, a második védelmi réteg, például egy SMS-ben kapott kód vagy mobilos megerősítés, megakadályozza a belépést. Csakhogy ma már a kétfaktoros hitelesítés sem jelent 100%-os védelmet. Az utóbbi hónapokban több kutatás és valós példa is megmutatta, hogy bár továbbra is ez az egyik leghatékonyabb védelmi réteg, már nem feltörhetetlen.
A támadók megszerzik a hitelesítő tokent – vagyis az eszközt, ami a második lépcsőt biztosítja. Kifinomult adathalász-trükkökkel ráveszik a tulajdonosát, hogy ő maga engedje be őket. Vagy egyszerűen ugyanarra az eszközre küldik a második kódot, ahonnan az első lépés is történik – így a védelem elveszti az értelmét. A kétlépcsős hitelesítés 5-8 éven át valóban biztonságosnak számított, de ma már az internetes támadások gyors fejlődése miatt hamis biztonságérzetet adhat, ha nincs jól beállítva.
A kétfaktoros hitelesítésre továbbra is szükség van, de nem mindegy, hogyan használjuk. Néhány tipp, hogy a védelem tényleg védjen:
- Ha netalántán még van olyan vállalati fiókunk ahol nincsen 2FA, azonnal állítsuk be. Ha nem tudjuk, hogyan, kérjük szakértő segítségét!
- Ne ugyanarra az eszközre állítsuk be a második hitelesítési lépést, mint amin a belépés történik.
- Használjunk megbízható hitelesítő alkalmazást (pl. Google Authenticator, Microsoft Authenticator).
- Ne engedjünk be bárkit automatikusan, még ha ismerősnek tűnik is a kérés.
- Ellenőrizzük rendszeresen, melyik eszköz van hitelesítve a fiókodhoz.
- Használjunk vállalati szintű beállításokat, ahol az admin felügyeli a hozzáféréseket.
Olvasd el ezt is!
