Az elmúlt években egy új biztonsági koncepció került a címlapokra – kétlépcsős hitelesítés vagy kéttényezős hitelesítés (2FA). Az egész azzal kezdődött, hogy a Google engedélyezte a felhasználói számára, és azóta sok cég követte a példájukat, köztük a Microsoft , az Apple^(Apple) és a Facebook . Még a szerencsejáték-cégek is csatlakoztak ehhez a trendhez. Ha szeretné megérteni, mi az a kéttényezős hitelesítés, hogyan működik, miért érdemes engedélyezni és hol, olvassa el ezt a cikket:

Mi az a kétlépcsős hitelesítés vagy ellenőrzés?

A kéttényezős hitelesítés egy biztonsági folyamat, amely két lépésből áll egy olyan személy vagy entitás kilétének ellenőrzésére, aki bármilyen szolgáltatáshoz (e-mail, közösségi hálózat, banki szolgáltatások stb.) próbál hozzáférni. Ezt a koncepciót kétlépcsős hitelesítésnek is nevezik, és ehhez a három hitelesítési tényező közül kettő vagy több szükséges: egy tudásfaktor, egy birtoklási tényező és egy inherencia faktor.

A hagyományos hitelesítés a korábban említett három tényező közül csak egy vagy kettőt érint. Például, ha olyan szolgáltatást szeretne használni, mint az e-mail, a hagyományos hitelesítés magában foglalja a felhasználónév és a jelszó ismeretét. A tudást^(Knowledge) többféleképpen el lehet lopni, és az emberek megtudhatják az Ön felhasználónevét és jelszavát is, majd felhasználhatják ezeket az információkat arra, hogy Önként szerepeljenek, vagy értékes információkat lophatnak el, amelyek árthatnak Önnek.

A való világban a hagyományos ellenőrzés magában foglalhatja a tudástényezőt és a birtoklási tényezőt. Például, amikor egy ATM -hez megy készpénzért, használja a betéti vagy hitelkártyáját (birtoklási tényező) és a PIN -kódot (tudásfaktor). Mindazonáltal mind a PIN -kódot, mind a hitelkártyáján lévő információkat többféleképpen ellophatják, és illetéktelen személyek online tranzakciókat hajthatnak végre az Ön pénzével. Ezért fejlesztették ki a 3D Secure koncepciót, amely további biztonsági réteget nyújt az online hitel- és betéti kártyás tranzakciókhoz.

Ha a digitális világban kétlépcsős azonosítást használ, egy harmadik tényező is hozzáadódik: a birtoklási tényező - általában az okostelefon vagy a mobiltelefon. Ezt az eszközt az Ön személyazonosságának igazolásának második szakaszában használják. Például, amikor bejelentkezik e-mail fiókjába, először meg kell adnia felhasználónevét és jelszavát. Ezután meg kell adnia egy időalapú jelszót, amely néhány másodpercen belül lejár. Ezt a jelszót elküldheti e-mail fiókjába, okostelefonjára, vagy létrehozhatja egy hitelesítő alkalmazás, például a Google Authenticator vagy a Microsoft Authenticator .

Egyes cégek és szolgáltatások fizikai hitelesítési eszközöket is biztosítanak, amelyek folyamatosan generálják az ellenőrzési folyamat befejezéséhez szükséges kódokat. Például sok bank fizikai eszközöket biztosít a kétlépcsős azonosításhoz, így Ön online is hozzáférhet bankszámlájához. Ezenkívül a PayPal ezt számos országban, köztük az Egyesült Államokban^(USA) is megteszi .

Hogyan működik a kéttényezős hitelesítés?

A kétlépcsős hitelesítés számos megvalósítási módja létezik, és nem megyünk bele mindegyik részleteibe, mert ez a cikk nagyon hosszú lenne.

A legnépszerűbb megvalósítás a Google megközelítése, amely a TOTP - Time-based One-time Password Algorithm -en alapul^{(TOTP - Time-based One-time Password Algorithm)} . Ha fiókjában engedélyezve van a kétlépcsős azonosítás, egy speciális szerver néhány másodpercenként generál egy új jelszót/kódot. A jelszót megosztó eszközt szinkronizálni kell a szerverrel, hogy a második hitelesítési lépésben megadott kód megegyezzen a szerveren lévővel. Ha a jelszót megosztó eszköz nincs szinkronban, nem tudja befejezni személyazonosságának ellenőrzését.

Ez az algoritmus a legnépszerűbb az interneten. Sok cég használja, köztük a Google , a Microsoft , az Apple^(Apple) , a Facebook , az Evernote , a Dropbox , a WordPress , a MailChimp és a LastPass .

Hogy könnyebben megértse a kétfaktoros hitelesítés működését, vegyük például a Fortnite -ot , egy népszerű online játékot, amellyel sokan játszanak. Miután beállítottad a kéttényezős hitelesítést (2FA) az Epic Games^{((2FA) for your Epic Games)} - fiókodhoz (a Fortnite készítői ), már nem elég, ha megadod felhasználónevedet és jelszavadat a bejelentkezéshez. Másodlagos jelszót is meg kell adnod, hogy be tudj lépni. hogy ezt tegye.

A kiegészítő jelszó ideiglenes, és Ön az egyetlen, aki tudja. Senki más nem találhatja meg, mivel ezt a kódot csak egy hitelesítő alkalmazásból (például a Google Authenticatorból ) vagy az ^{(Google Authenticator)}Epic Gamestől ^(Epic) kapott^(Games) e-mail üzenetből kaphatja meg . A kéttényezős hitelesítési kódok pár másodpercenként változnak, így szinte lehetetlen kitalálni őket.

Ha megadja a helyes kéttényezős hitelesítési kódot, akkor bejelentkezik Fortnite- fiókjába. A következő 30 napban nem kell 2FA kódot megadnia azon az eszközön, amelyen már bejelentkezett. Azonban a 30 nap végén, vagy ha új eszközről próbál bejelentkezni, meg kell adnia egy ismét érvényes 2FA kód.

Kéttényezős hitelesítés a bankszektorban

Egy másik népszerű megközelítés a bankok és a hitelkártya-szolgáltatók által használt megközelítés. A neve 3-D Secure , és online végzett pénzügyi tranzakciók jóváhagyására szolgál. Ez a kétlépcsős ellenőrzési módszer három entitást foglal magában: a kereskedő vagy a bank tartományát, amelynek a pénzt kifizetik, a használt kártyát kibocsátó bank tartományát és a 3D protokollt támogató infrastruktúrát.

Ez a protokoll csak biztonságos SSL kapcsolatokat használ az online tranzakciók lebonyolításához, és a tranzakció jóváhagyásához speciális jelszóra van szükség a neve és a hitelkártya adatai mellett. Ez a jelszó lehet ideiglenes és időalapú, vagy lehet állandó, és Ön, a felhasználó állítja be. Egy másik fontos szempont, hogy ezt a jelszót nem tárolja a kereskedő vagy a bank, amelybe a pénzt fizetik. A jelszót csak a 3D protokoll infrastruktúráját biztosító szerverek ismerik. Ezért, ha a kereskedőt feltörik, a hackerek nem tudják megszerezni az Ön 3-D Secure jelszavát.

Miért van szükség kétfaktoros hitelesítésre?

A fő ok, amiért érdemes kétlépcsős azonosítást használni, az önvédelem. Ennek a további védelmi rétegnek a használatával megnehezíti a nem kívánt felek számára, hogy online hozzáférjenek az Ön személyazonosságához, és személyes vagy pénzügyi adatokat lopjanak el.

Ha a 3-D Secure-t pénzügyi tranzakciókhoz használja, megnehezíti a hackerek számára a pénz ellopását. Könnyen lemásolhatják kártyaadatait, de nehezen tudják megszerezni a 3-D Secure jelszavát.

Mikor érdemes kétfaktoros hitelesítést használni?

A másodlagos hitelesítési lépés hozzáadása mindenki számára bosszantó, de szükséges ahhoz, hogy fiókjainkat és adatainkat bizalmasan kezeljük. Erősen javasoljuk, hogy engedélyezze és használja a kétlépcsős azonosítást legalább a következő típusú szolgáltatásokhoz:

• E-mail – a Beérkezett üzenetek mappája^(Inbox) tárolja a legtöbb személyes adatot az összes online fiók közül. Az emberek kémkedhetnek az e-mail előzményei után, megtudhatják banki és PayPal -fiókjaihoz tartozó felhasználóneveket, többet megtudhatnak munkájáról, kapcsolatairól és sok más fontos részletről. A beérkező levelek biztonsága az első dolog, amit meg kell tennie.
• Online banki és pénzügyi tranzakciók^{(Online banking & financial transactions)} – ha online banki ügyeket intéz, ha az Amazon -tól , az eBay-től vagy más online boltokból vásárol cuccot, biztosítsa hitel- vagy betéti kártyáját. Kérdezze meg bankját a 3D-s biztonságról és az általuk kínált kétlépcsős azonosítási lehetőségekről, engedélyezze és használja.
• A jelszavak tárolása^{(Storing your passwords)} – sok biztonságtudatos ember használ olyan szolgáltatásokat, mint a LastPass , Roboform vagy KeePass . Biztonságuk kulcsfontosságú. Ha fiókja jelszavát ellopják, illetéktelen felek hozzáférhetnek az összes jelszavához, és sok kárt okozhatnak Önnek.
• Közösségi hálózatok^{(Social Networking)} – mindannyian sok személyes adatot tárolunk a közösségi hálózatokon, például a Facebookon^(Facebook) , a Twitteren^(Twitter) vagy az Instagramon^(Instagram) . Ha mások hozzáférnek az Ön adataihoz, sok olyan dolgot találhatnak, amelyet szívesebben tartana titokban. Például, ha van egy féltékeny partnered, lehet, hogy már ismeri a Facebook -jelszavadat, és figyelemmel kíséri, mit csinálsz. Védje magát, és engedélyezze a kéttényezős hitelesítést.

A kéttényezős hitelesítés engedélyezése a legfontosabb fiókokhoz

Általában a kéttényezős hitelesítés engedélyezése azt jelenti, hogy be kell jelentkeznie online fiókjába, és meg kell adnia a jelszavát és a biztonsági beállításait. Ezután, ha használhat kétfaktoros hitelesítést a fiókjához, akkor találnia kell rá egy lehetőséget. Ha a 2FA elérhető, annak engedélyezése azt jelenti, hogy néhány lépést kell követnie, amelyek során kiválasztja a kívánt módszert (általában az e-mailben történő hitelesítést vagy az okostelefonon lévő hitelesítő alkalmazást). A kéttényezős hitelesítés engedélyezése és használata érdekében közzétettünk néhány útmutatót, amelyek lefedik néhány legnépszerűbb online szolgáltatást:

• A kétlépcsős azonosítás engedélyezése vagy letiltása Google-fiókjában^{(How to enable or disable 2-step verification for your Google account)}
• Jóváhagyhatja vagy elutasíthatja a Microsoft-fiókjába küldött bejelentkezési kérelmeket Android használatával^{(Approve or deny sign-in requests to your Microsoft account using Android)}
• Az Apple ID kétlépcsős azonosításának aktiválása iPhone vagy iPad készüléken^{(How to activate two-step verification for your Apple ID, on an iPhone or iPad)}
• Állítson be kétlépcsős azonosítást Microsoft-fiókjához a Google Hitelesítővel^{(Set up two-step verification for your Microsoft account with Google Authenticator)}
• A Fortnite 2FA (kétfaktoros hitelesítés) engedélyezése és használata^{(How to enable and use Fortnite's 2FA (two-factor authentication))}
• Engedélyezze és használja a kéttényezős hitelesítést (2FA) Blizzard-fiókjában^{(Enable and use two-factor authentication (2FA) for your Blizzard account)}

Továbbá, ha egy egyszerű módot keres a kéttényezős hitelesítés megvalósítására saját cégében, itt egy rövid cikk egy ilyen kiváló megoldás előnyeiről: 7 dolog, amit az ESET Secure Authentication segítségével tehet^{(7 things you can do with ESET Secure Authentication)} .

Minden fiókjában engedélyezte a kéttényezős hitelesítést?

Reméljük, hogy hasznosnak találta ezt az útmutatót. Ha bármilyen kérdése vagy problémája van a kétlépcsős azonosítás működésével kapcsolatban, ne habozzon megjegyzést fűzni alább.

Simple questions: What is two-factor authentication or two-step verification?

In recent years a new securіty concерt has made the headlines - two-step verification or two-factor authenticatіon (2FA). It all startеd with Goоgle еnabling it for its users, and since then, mаny companies followed their example, includіng Microѕoft, Apple, and Facebook. Εven gaming comрanies јoined this trend. If you would likе to understand what two-factor authentication is, how it works, why you should enable it and where read this article:

What is two-step authentication or verification?

Two-factor authentication is a security process that involves two stages for verifying the identity of a person or entity that is trying to access a service of any kind (e-mail, social networking, banking, etc.). This concept is also named two-step verification, and it requires two or more of these three authentication factors: a knowledge factor, a possession factor, and an inherence factor.

Traditional authentication involves only one or two of the three factors mentioned earlier. For example, if you want to use a service like e-mail, traditional authentication involves knowing a username and its password. Knowledge can be stolen in a variety of ways and people can find out both your username and password, and then use that information to pose as you, or steal valuable information that can be used to harm you.

In the real world, traditional verification may involve the knowledge factor and the possession factor. For example, when you go to an ATM to get cash, you use your debit or credit card (possession factor) and the PIN (a knowledge factor). However, both the PIN or the information on your credit card can be stolen in various ways, and unauthorized parties can make online transactions using your money. That's why the 3D Secure concept has been developed to provide an additional security layer for online credit and debit card transactions.

When using two-step verification in the digital world, a third factor is added: the possession factor - usually your smartphone or mobile phone. This device is used for the second stage of verifying your identity. For example, when you sign-in to your email account, you first provide your username and password. Then, you are asked to provide a time-based password that expires in a couple of seconds. This password can be sent to your email account, to your smartphone, or it can be generated by an authenticator app such as Google Authenticator or Microsoft Authenticator.

Some companies and services also provide physical authentication devices that continuously generate the codes you need to use to finalize the verification process. For example, many banks provide physical devices for two-step verification, so that you can access your bank account online. Also, PayPal does this for a number of countries, including the USA.

How does two-factor authentication work?

The implementations for two-step authentication are many, and we do not go into details about all of them because this article would become very long.

The most popular implementation is Google's approach based on the TOTP - Time-based One-time Password Algorithm. When two-step verification is enabled for your account, a special server generates a new password/code once every couple of seconds. The device sharing the password with you needs to be synchronized with the server so that the code you enter during the second authentication step matches the one on the server. If the device sharing the password is out of sync, you cannot complete the verification of your identity.

This algorithm is the most popular one found online. Many companies use it, including Google, Microsoft, Apple, Facebook, Evernote, Dropbox, WordPress, MailChimp, and LastPass.

To make it easier for you to understand how two-factor authentication works, let's take for example Fortnite, a popular online game that many people play. Once you have configured two-factor authentication (2FA) for your Epic Games account (the creators of Fortnite), it is no longer enough just to provide your username and password to log in. You also have to provide a secondary passcode to be able to do that.

The additional passcode is temporary, and you are the only one who knows it. No one else should be able to find it, as you can only get this code from an authenticator app (such as Google Authenticator) or from an email message you receive from Epic Games. The two-factor authentication codes change every couple of seconds, so they should be almost impossible to guess.

If you provide the correct two-factor authentication code, you are signed into your Fortnite account. For the next 30 days, you do not have to provide 2FA codes on the device on which you already signed in. However, at the end of the 30 days or if you try to log in from a new device, you have to provide a valid 2FA passcode again.

Two-factor authentication in the banking sector

Another popular approach is the one used by banks and credit card providers. It is named 3-D Secure, and it is used for approving financial transactions that are made online. This method of two-step verification involves three entities: the domain of the merchant or the bank to which the money is being paid, the domain of the bank which issues the card being used and the infrastructure that supports the 3-D protocol.

This protocol uses only secure SSL connections for making online transactions and, for a transaction to be approved, you need a special password, alongside your name and credit card details. This password may be temporary and time-based, or it may be permanent and set by you, the user. Another important aspect is that this password is not stored by the merchant or the bank to which money is being paid. The password is known only by the servers providing the infrastructure for the 3-D protocol. Therefore, if the merchant is hacked, hackers cannot get your 3-D Secure password.

Why do you need two-factor authentication?

The main reason why you should use two-step verification is to protect yourself. By using this additional layer of protection, you make it harder for unwanted parties to access your identity online and steal personal or financial data.

When using 3-D Secure for financial transactions, you make it harder for hackers to steal your money. It is easy for them to copy your card details but they are going to have a hard time getting your 3-D Secure password.

When should you use two-factor authentication?

Adding a secondary authentication step is annoying for everyone but necessary to keep our accounts and data private. We highly recommend that you enable and use two-step verification at least for the following types of services:

• E-mail - your Inbox stores the biggest amount of personal data out of all your online accounts. People can spy on your email history, learn the username for your banking and PayPal accounts, learn more about your work, your relationships, and many other important details. Securing your inbox is the first thing you should do.
• Online banking & financial transactions - if you do online banking, if you purchase stuff from Amazon, eBay or other online shops, you must secure your credit or debit card. Ask your bank about 3-D secure and the two-step verification options they offer, enable them and use them.
• Storing your passwords - many security conscious people use services like LastPass, Roboform or KeePass. Securing them is crucial. If your account password is stolen, unauthorized parties have access to all your passwords and can do a lot of harm to you.
• Social Networking - we all store lots of personal data on social networks such as Facebook, Twitter, or Instagram. If others get access to your data, they might find many things you would rather keep private. For example, if you have a jealous partner, they may already know your Facebook password and keep an eye on what you do. Protect yourself and enable two-factor authentication.

How to enable two-factor authentication for your most important accounts

In general, enabling two-factor authentication means that you have to log in to your online account and head to your password and security settings. Then, if you can use two-factor authentication for your account, you should find an option for it. If 2FA is available, enabling it means following a couple of steps in which you choose the method you prefer (usually, that is authentication via email or authenticator app on a smartphone). To help you out in enabling and using two-factor authentication, we have published a few guides that cover some of the most popular online services:

• How to enable or disable 2-step verification for your Google account
• Approve or deny sign-in requests to your Microsoft account using Android
• How to activate two-step verification for your Apple ID, on an iPhone or iPad
• Set up two-step verification for your Microsoft account with Google Authenticator
• How to enable and use Fortnite's 2FA (two-factor authentication)
• Enable and use two-factor authentication (2FA) for your Blizzard account

Also, if you are looking for an easy way to implement two-factor authentication in your own company, here is a short article about the benefits of an excellent solution of this kind: 7 things you can do with ESET Secure Authentication.

Have you enabled two-factor authentication on all your accounts?

We hope that you found this guide useful. If you have any questions or issues with understanding how two-step verification works, do not hesitate to leave a comment below.

Related posts

• A távoli asztal blokkolása a Windows PC-n -

• Hogyan állíthatom vissza a Microsoft-fiókom jelszavát? -

• A proxykiszolgáló beállításainak konfigurálása a Windows 10 rendszerben -

• VPN hozzáadása és használata a Windows 10 rendszerben (minden, amit tudnia kell) -

• A Windows Defender tűzfallal blokkolja az alkalmazások és játékok internet-hozzáférését

• A Windows tűzfal beállításainak visszaállítása (4 módszer)

• A Windows 10 frissítések sávszélesség-korlátainak módosítása -

• VPN-kapcsolatok hozzáadása, módosítása vagy eltávolítása a Windows 8.1 rendszerben

• Mi az a DHCP? Hogyan működik?

• VPN-kapcsolat létrehozása, konfigurálása és használata Windows 8 és 8.1 rendszerben

• Hogyan állítsunk be egy rendszert a semmiből: a legjobb sorrend minden telepítéséhez

• Egyszerű kérdések: Mi az a proxyszerver, és mit jelent?

• Biztonság mindenki számára – A GlassWire áttekintése. A gyönyörű hálózatfigyelő eszköz!

• Hogyan fertőzheti meg Windows PC-jét, miközben ingyenes dolgokat keres az interneten

• A 4 legjobb keresőmotor gyerekeknek

• Mi az a VPN? Mit csinál a VPN?

• Egyszerű kérdések: Mi az a Windows tűzfal, és hogyan lehet be- és kikapcsolni?

• 5 dolog, amit megtehet az új Windows Defender Security Centerrel

• Frissítse a Windows 10 rendszert egy másik számítógépről a helyi hálózaton vagy az interneten

• A Windows bármely verziójának telepítése más hálózati számítógépekről