A hétvégén egy videojáték show-n (PlayIT Show) jártam és ott jött velem szembe ez a téma. Miközben egy standnál beszélgettem a kiállítóval, arra lettem figyelmes, hogy egy 12 éves forma gyerek veszettül szentségelt, mert a játékhoz tartozó launcher* MFA védelemmel volt ellátva és bizony a hitelesítő kód valószínűleg anyu vagy apu mobilján volt elérhető, akik nem voltak a közelben.
* a launcher egy olyan alkalmazás amelyből egyszeri belépés után több videojátékot is el lehet indítani.
Mivel a jelszavak előszeretettel vannak kitéve az adatsértéseknek és az adathalász támadásoknak, fokozott biztonságra van szükségük online fiókjainknak. Ez különösen igaz a bizalmas adatokkal rendelkező munkafiókokra és sajnos a videojátékos felhasználói fiókok sem kivételek ez alól.
Bele se gondolunk mennyi pénzt és időt áldozunk videojátékokra, csak mikor már elvesztettük őket jövünk rá, valódi és eszmei értékeikre.
Óvjuk hát meg őket rendesen!
Mit jelent az MFA?
Multi-Factor Authentication, azaz többtényezős hitelesítés.
Az MFA egy kiegészítő biztonságot nyújt azáltal, hogy nem csak jelszót kér egy fiókhoz, hanem egy olyan biztonsági intézkedés, amelyhez legalább két független tényező szükséges a fiókba történő bejelentkezéshez. Még, ha egy tényezőt el is lopnak, nem valószínű, hogy a másik tényezőhöz is hozzá férnek. Ez elősegíti a fiók biztonságát.
Példa: Ha MFA-t használunk az e-mail fiókunkhoz, akkor a bejelentkezéshez jelszóra (az első tényező) és egy egyszeri jelszóra van szükségünk a mobilunkról(a második tényező).
Jó tanács, hogy először mindig az e-mailünket védjük meg, mert a legtöbb online fiók az e-mail fiókra támaszkodik a regisztráció megerősítésekor vagy a jelszavak visszaállításakor. Ezek után érdemes elgondolkodni, hogy a jelszókezelők, közösségi média fiókok és pénzügyi számlák esetében is ajánlott használni MFA-t.
Milyen második tényezők vannak?
Talán a leggyakoribb ilyen autentikációs másod tényező a mobiltelefon. Az online fiók létrehozásakor elkérik mobilszámunkat és így a bejelentkezési kísérletkor, kapunk egy egyszeri jelszó a készülékre, amit ha nem kap meg időben a rendszer, akkor sikertelennek minősíti a bejelentkezést.
Régebben külön USB meghajtók és kulcstartók voltak erre a célra, de mára már a mobiloké lett ez a terep is.
Ha egy másik eszköztől kapjuk meg a második MFA tényezőt, akkor annak védelmét is érdemes megerősíteni. Biztosítsuk mobilunkat!
- Tiltsuk le a képernyőzár érintéssel való feloldását!
- Zárjuk le a mobilt erős PIN-kóddal!
- Ne jelenítsük meg az egyszeri jelszót a lezárási képernyőn!
- Ne hagyjuk felügyelet nélkül a kulcsfontosságú autentikációs készülékünket!
Példa: Ha egy tolvajnak esetleg megvan a jelszavunk, és a mobilunk, akkor a MFA másod tényezője, az egyszeri jelszó biztonságban marad egy erős PIN-kód mögött.