Modern biztonsági rendszer már nem létezik kétfaktoros hitelesítés nélkül, az Ügyfélkapu átalakításával pedig most szélesebb körben is megismerik ezt a kifejezést. Ez egy jó alkalom arra, hogy elmondjuk az alapokat és beszéljünk saját megoldásunkról.
Vannak szavak, amik néha váratlanul válnak a mindennapjaink részévé. Nyilván emlékeztek, milyen volt, amikor a Covid járvány alatt mindenki egyik pillanatról a másikra tanulta meg, mit jelent a pandémia kifejezés, de ha mondjuk 15 évet visszaugrunk az időben, a gyros is hasonlóan gyorsan került be a köztudatba. A legújabb ilyen pedig a kétfaktoros hitelesítés.
Az elmúlt időszakban egy mindenkit érintő téma volt: magyar állampolgárok digitális ügyintézését biztosító Ügyfélkapu rendszer a napokban kivezetésre került, helyére pedig részben az Ügyfélkapu+ érkezett. A két szolgáltatás között pedig a legnagyobb különbség az, hogy utóbbiban az emberek csak egy extra biztonsági lépés teljesítésével férhetnek hozzá a fiókjukhoz, vagyis egyszerre nagyon sokaknak kell megismerkednie ezzel a fogalommal.
Persze nincs arról szó, hogy a kétfaktoros hitelesítés valami radikálisan új koncepció lenne. Technikai területen hosszú évek óta alapvető megoldásnak számít, de az online legalább valamennyire aktív átlagemberek is egyre többször találkoztak vele.
Persze működésével vagy jelentőségével ezek közül a felhasználók közül sincs mindenki tisztában. Így ez most egy jó alkalom arra, hogy átvegyük, pontosan miről van szó és miért is hasznos, illetve beszéljünk arról is, saját szolgáltatásainkban hogyan alkalmazzuk.
Mi a kétfaktoros hitelesítés?
A kétfaktoros hitelesítés (2FA) egy biztonsági eljárás, amely azt jelenti, hogy egy rendszerbe való belépéshez nem elég egyetlen információt (például a jelszavadat) megadni, hanem szükség van egy második lépésre is, hogy igazold a személyazonosságodat.
Ez lehet valamilyen információ alapú extra védelem is, tehát mondjuk a jelszavad megadása után a rendszer rákérdezhet egy előre megadott biztonsági kérdésre is. A gyakoribb viszont, hogy a második faktor valaminek a birtoklásán alapszik. Ez lehet egy e-mail-fiók, vagy egy mobiltelefon, amire a rendszer valamilyen formában egy kódot küld nekünk, hogy aztán ezt megadva tudjunk belépni.
Könnyű belátni, ennek mik az előnyei: ha valaki megszerezné a jelszavadat, nem tud belépni a fiókodba, hacsak nincs hozzáférése a második azonosítódhoz (például a telefonodhoz) is. Ezért a kétfaktoros hitelesítés nagyon megnehezíti a hackerek dolgát.
Mi az autentikátor alkalmazás?
Az autentikátor, vagyis hitelesítő alkalmazás az egyik módja a fent említett kódok megkapásának. Amikor beállítasz egy hitelesítő alkalmazást – a legismertebbek például a Google Authenticator, a Microsoft Authenticator vagy az Authy – azt össze tudod kapcsolni a kétfaktoros hitelesítést igénylő fiókjaiddal. Amikor be szeretnél lépni egy fiókba, meg kell nyitnod az alkalmazást, amely az adott pillanatban érvényes kódot mutatja. Ezt a kódot beírod a belépési felületen, és máris hozzáférsz a fiókodhoz.
Ez szükségtelenül bonyolultnak hangzik mondjuk az SMS-hez vagy e-mailhez képest – és bőven lehet amellett érvelni, hogy a magyar polgárok technikai tudása és eszközhasználata mellett erre építeni a digitális ügyintézést túl nagy ugrás – de megvannak a maga előnyei.
A kódot csak az adott pillanatban használhatod, és néhány (jellemzően 30) másodperc után érvényét veszti. Ráadásul mivel ezeket az alkalmazás a telefonodon generálja, akkor is működnek, ha nincs internetkapcsolatod vagy nem tudsz SMS-t fogadni.
Mi a helyzet nálunk?
Rendszerünk védelme természetesen az Opennetworksnél is kiemelt jelentőséggel bír, kétfaktoros hitelesítés nélkül pedig modern biztonsági megoldás már nem létezik, így Szolgáltatás Portálunkhoz az emelt szintű funkciók között mi is biztosítjuk a kétfaktoros hitelesítés lehetőségét. Ráadásul ezt a lehető legrugalmasabb módon tesszük: az előfizetők maguk dönthetik el, hogy minden belépésnél, új eszköz vagy böngésző esetén, esetleg időszakosan (vagy ezeket a módszereket kombinálva) kérjenek kódot a belépéshez. Ez a kód nálunk minden esetben egy hatszámjegyű SMS formájában érkezik.
Remélem, ezzel a poszttal sikerült letisztáznom az alapokat, bemutatnom a megoldás előnyeit és azt is, mi miképp használjuk azt. A kétfaktoros hitelesítés egyébként messze nem az egyetlen biztonsági megoldásunk: korábban írtunk alap- és emeltszintű biztonsági szolgáltatásainkról is, ezeket is érdemes elolvasnotok. Ha pedig kérdésetek van, keressetek minket nyugodtan a +36-1-999-6000 számon!
Jani
