Az idei év egyik legnagyobb vihart kavart adatszivárgási botránya a „The Fappening” volt, amely során több tucat hollywoodi híresség pucér fotói kerültek nyilvánosságra. Érdekes módon továbbra sem teljesen világos, hogy mindez hogy történhetett meg: egyesek az egész balhét az Apple iCloud szolgáltatásra kívánták kenni (a pórul járt sztárok mobiljai és számítógépei ide töltötték fel a biztonsági másolatokat a kérdéses fotókról), ám érzésünk szerint az adatszivárgás nem történhetett volna meg súlyos felhasználói hibák nélkül.
Szerencsére jó hírrel szolgálhatunk azoknak, akik szeretnék elkerülni az áldozattá válást: pillanatok alatt úgy megerősíthetjük a kulcsfontosságú fiókjaink védelmét, hogy azokat még egy gyenge jelszó használata esetén is szinte lehetetlen lesz „feltörni”.
Kétlépcsős hitelesítés
Az adatlopás elleni csodaszer neve kétlépcsős hitelesítés. Ennek lényege, hogy a kétlépcsős hitelesítést támogató szolgáltatásokba való bejelentkezéskor nem elég csak a felhasználói nevünket és jelszavunkat megadni, de egy rövid ideig érvényes (vagy egyszer használható) biztonsági kódra is szükségünk van, amelyet a mobilunkon kapunk meg. Ennek köszönhetően hiába szivárog ki a jelszavunk, a telefonunkhoz való fizikai hozzáférés nélkül a támadó nem képes bejelentkezni a fiókunkba. Innentől kezdve akár a homlokunkra is kiírhatjuk a jelszavainkat, a mobilunk nélkül senki sem tud majd bejelentkezni a védett fiókjainkba.
A biztonsági kódot tipikusan kétféle módon kaphatjuk meg: vagy SMS-ben küldi ki a szolgáltatás üzemeltetője, vagy okostelefonos hitelesítő alkalmazást is használhatunk. Egyes szolgáltatások (például a Steam digitális játékbolt) e-mailben küldik ki a kódot.
Természetesen felmerül a kérdés, hogy mi történik akkor, ha elveszítjük a telefonunkat? Erre az esetre a szolgáltatások már a kétlépcsős hitelesítés bekapcsolásakor legenerálnak egy vagy több biztonsági kódot, ez(eke)t kell majd megadnunk biztonsági kód helyett. A kapott vészkódot vagy vészkódokat írjuk le egy papírcetlire, tegyük azt egy biztonságos helyre.
Offline hitelesítő alkalmazások
A kétlépcsős hitelesítés bekapcsolásakor egyértelműen az okostelefonos hitelesítő programok használatát javasoljuk, ezzel garantáltan elkerülhetőek az SMS-ekkel járó esetleges költségek. Többek közt a Gmail, Outlook és Dropbox is támogatják a Google Hitelesítőhöz hasonló offline programokat: ha egyszer beállítjuk ezekben a fiókjainkat, akkor onnantól kezdve mobilnet és SMS nélkül is megkapjuk a belépőkódjainkat.
Nem kell ide SMS: az offline is működő Google Hitelesítő kódjai 60 másodpercenként változnak
Megemlítendő, hogy a kétlépcsős hitelesítés bekapcsolása után az e-mail kliensek és hasonló alkalmazások nem fognak feltétlenül működni a megszokott jelszavunkkal. Ha a kedvenc e-mail kliensünk nem működik a kétlépcsős hitelesítés bekapcsolása után, akkor a webmail szolgáltatás felületén generáljunk neki egy alkalmazásspecifikus jelszót, cseréljük le erre a kódra az előzőleg megadott jelszavunkat.
Bekapcsolás
A kétlépcsős hitelesítést nem minden e-mail szolgáltatás támogatja, továbbá a bekapcsolás menete is eltér. A legtöbb Olvasónkat feltehetően a Google-fiók biztonságossá tétele érdekli: ehhez lépjünk be valamelyik Google-szolgáltatásba (például Gmail, Google Drive), kattintsunk a fiókképünkre, ott válasszuk a Fiók feliratot. A Bejelentkezés részben válasszuk a Kétlépcsős azonosítás részt, majd kövessük a megjelenő utasításokat.
(Nyitókép: Casa Fora do Eixo Minas / Flickr)
