By
Prevenció

Mi a két faktoros hitelesítés?

A kibertámadások növekedése erősebb biztonságot követel

Az utóbbi években drámaian megnőtt azoknak a weboldalaknak a száma, amelyek felhasználóik személyes adatait veszítik el. Ahogy a kibertámadások egyre kifinomultabbá válnak, a vállalatok régi biztonsági rendszerei már nem képesek megvédeni a modern fenyegetésektől és támadásoktól. Gyakran egyszerű emberi hiba hagyja őket védtelenül. Nem csak a felhasználói bizalom szenvedhet kárt, hanem mindenféle szervezet – globális vállalatok, kisvállalkozások, start-upok és nonprofit szervezetek – súlyos pénzügyi és hírnévbeli veszteségeket szenvedhetnek.

A fogyasztók számára a célzott hackelés vagy személyazonosság-lopás utóhatásai pusztítóak lehetnek. Az ellopott hitelesítési adatokkal hamis hitelkártyákat biztosítanak és vásárlási rohamokat finanszíroznak, ami károsíthatja az áldozat hitelminősítését. Teljes banki és kriptovaluta számlákat is kiüríthetnek egy éjszaka alatt. Egy nemrégiben készült tanulmány kimutatta, hogy 2016-ban több mint 16 milliárd dollárt loptak el 15,4 millió amerikai fogyasztótól. Még hihetetlenebb, hogy az elmúlt hat évben több mint 107 milliárd dollárt loptak el személyazonosság-tolvajok.

Jelszavak: történelmileg rosszak, de még mindig használatban vannak

Hogyan és mikor váltak a jelszavak sebezhetővé? Az 1961-ben a Massachusetts Institute of Technology kifejlesztette a Compatible Time-Sharing System (CTSS) rendszert. Annak érdekében, hogy mindenki egyenlő eséllyel használhassa a számítógépet, az MIT megkövetelte, hogy minden diák biztonságos jelszóval jelentkezzen be. Hamarosan a diákok rájöttek, hogy feltörhetik a rendszert, kinyomtathatják a jelszavakat, és több számítógép-időt használhatnak fel.

Ennek ellenére, és annak ellenére, hogy vannak sokkal biztonságosabb alternatívák, a felhasználónevek és jelszavak továbbra is a leggyakoribb felhasználói hitelesítési formák. A fő szabály az, hogy a jelszónak olyannak kell lennie, amit csak te tudsz, miközben nehéz másnak kitalálnia. Bár a jelszavak használata jobb, mint semmilyen védelem, nem teljesen megbízhatóak. Íme miért:

  • Az embereknek rossz a memóriájuk. Egy friss jelentés 1,4 milliárd ellopott jelszót vizsgált meg, és a legtöbbjük zavarba ejtően egyszerű volt. A legrosszabbak közé tartoznak az „111111”, „123456”, „123456789”, „qwerty” és a „password”. Bár ezek könnyen megjegyezhetők, bármelyik ügyes hacker pillanatok alatt feltörheti ezeket az egyszerű jelszavakat.
  • Túl sok fiók: Ahogy a felhasználók egyre kényelmesebben érzik magukat az online tevékenységekkel, egyre több fiókot nyitnak. Ez végül túl sok jelszó megjegyzését teszi szükségessé, és kialakít egy veszélyes szokást: a jelszó újrahasznosítását. A hackerek imádják ezt a trendet: csak néhány másodpercbe telik, hogy a hackelési szoftverek több ezer ellopott bejelentkezési adatot teszteljenek a népszerű online bankok és vásárlási oldalak ellen.
  • Biztonsági fáradtság: Az adatok védelme érdekében egyes fogyasztók megpróbálnak bonyolultabb jelszavakat és jelszómondatokat létrehozni. De annyi adatmegsértéssel, amelyek elárasztják a sötét webet felhasználói információkkal, sokan feladják, és visszatérnek a gyenge jelszavak használatához több fiókban.

A Kétlépcsős Hitelesítés (2FA) segítsége

A kétlépcsős hitelesítés egy további biztonsági réteg, amely biztosítja, hogy azok, akik megpróbálnak hozzáférni egy online fiókhoz, valóban azok, akiknek mondják magukat. Először a felhasználó beírja a felhasználónevét és jelszavát. Ezután ahelyett, hogy azonnal hozzáférne, egy másik információt is meg kell adnia. Ez a második tényező lehet:

  • Valami, amit tudsz: Ez lehet egy személyi azonosító szám (PIN), jelszó, válaszok „titkos kérdésekre” vagy egy adott billentyűleütési minta.
  • Valami, amid van: Tipikusan valami, ami a birtokodban van, mint például egy hitelkártya, egy okostelefon vagy egy kis hardveres token.
  • Valami, ami vagy: Ez a kategória kicsit fejlettebb, és magában foglalhatja az ujjlenyomatot, az íriszszkennelést vagy a hangmintát.

A 2FA segítségével egyetlen tényező kompromittálása nem fogja feloldani a fiókot. Még ha a jelszavad ellopják vagy a telefonod elveszik is, az esély, hogy valaki másnak megvan a második tényező információja, nagyon valószínűtlen. Ha egy fogyasztó helyesen használja a 2FA-t, a webhelyek és alkalmazások biztosabbak lehetnek a felhasználó személyazonosságában, és feloldhatják a fiókot.

A kibertámadások növekedése miatt a kétlépcsős hitelesítés alkalmazása létfontosságú a személyes adatok védelmében és a biztonságos online élmény biztosításában.

Forrás: Twilio

Copyright © 2022 Országos Gamer Szövetség Egyesület

Minden jog fenntartva | Adatvédelmi Nyilatkozat