Tudd meg, miként védheted meg adataid a visszaélésektől
Világszerte 4,6 milliárd internet-felhasználó van, akik részt vesznek a közösségi médiában, online vásárolnak, chatelnek, vagy éppen ügyet intéznek a világhálón. Az emberek hozzászoktak a folyamatos online jelenléthez és ahhoz, hogy legyenek bárhol a világban, egy kattintásra vannak mindentől. Ebben a kényelemben azonban a legtöbben hajlamosak megfeledkezni egy kulcsfontosságú kérdésről, ami nem más, mint az online identitásuk biztonsága.
A digitalizált világ ugyanis nem csak az egyszerű felhasználóknak kínál gyors és kényelmes megoldásokat, az internetes csalások és visszaélések számára is kedvező feltételeket nyújt. Gondoljunk csak bele, az átlagos felhasználó egy nap hány féle portálon fordul meg, amiken gyakran gondolkodás nélkül oszt meg olyan szenzitív személyes adatokat, amikkel könnyen visszaélhetnek. Az elmúlt években sajnos az az általános tapasztalat, hogy az interneten megosztott adatokkal való visszaélések gyakorisága nagymértékben megugrott, ennek tudatában pedig nem árt komolyabban venni az online biztonság kérdését.
Már a jelszóvédelemben sem bízhatunk
Ma már a legtöbb portál kér valamilyen azonosítást a felhasználótól belépés előtt, ami általában egy azonosító és egy jelszó megadását jelenti. Ez az internetezők többségében a hamis biztonság illúzióját kelti, pedig ez a fajta identifikáció nem feltétlen jelent teljes körű védelmet. A legtöbb rendszer ugyanis nem tudja ellenőrizni, hogy legális azonosítás vagy támadó belépés történt-e így a céges, vagy személyes adatok is könnyen csalók kezére juthatnak. Arról nem beszélve, hogy kiszivárgott jelszavak esetén, illetéktelenek léphetnek be a felhasználó fiókokba, akik a regisztrációkhoz való hozzáférések birtokában beléphetnek a levelezésekbe, felhős tárhelyekbe, alkalmazásgyűjteménybe, vagy éppen a csevegő felületekre, ahol jellemzően pénzszerzési szándékkal hajthatnak végre csalásokat a gyanútlan felhasználók nevében.
A megoldás egyszerű, mégis kevesen alkalmazzák
Aggodalomra azonban semmi ok, ugyanis létezik olyan megoldás, ami jelentősen megnövelheti a személyes fiókok védelmét. Ez nem más, mint a multifaktoros autentikáció, vagy más néven kétlépcsős azonosítás. Jó hír, hogy ez a második hitelesítési mód már sokkal nagyobb biztonságot nyújt az eddig megszokott azonosító-jelszó párosnál, hisz a támadóknak ezzel már lényegesen nehezebb dolguk van.
Érdekes azonban, hogy bár a módszer már évek óta ismerős lehet a banki szektorból, használata más portálokon még nem igazán terjedt el, pedig a különféle webshopokon is megosztásra kerülhetnek szenzitív pénzügyi vagy bankkártya adatok. A multifaktoros autentikáció bonyolult neve alapvetően egy rendkívül egyszerű módszert fed. A metódus lényege, hogy a webhelyhez vagy alkalmazáshoz történő bejelentkezés során az azonosító-jelszó páros megadásán kívül a felhasználó csak további „bizonyíték” sikeres bemutatása után kap hozzáférést fiókjához. Ez a másodlagos azonosítás általában e-mailben, SMS-ben, vagy egy alkalmazáson keresztül kapott egy, vagy több belépési kód bemutatását jelenti.
it.hu TIPP: Az SMS-ben kapott azonosítás esetén szám- vagy készülékcsere során mindenképp észben kell tartani, hogy melyek voltak azok a szolgáltatások, amiken használtuk a MFA-t és ezeknél érdemes minél hamarabb beállítani az új telefonszámot.
Emeld magasabb szintre online identitásod védelmét!
A multifaktoros autentikáció az okostelefonok áruházaiból (App Store, Google Play) ingyenesen letölthető alkalmazásokkal ma már egyszerűen megoldható. Ezek az alkalmazások megbízható belépést biztosítanak olyan szolgáltatók oldalaira is, mint például a személyes Facebook, Instagram, LinkedIn, és egyéb közösségi oldalak, valamint irodai alkalmazáscsomagok, e-mail fiókok, PayPal, jelszó kezelő- vagy vírusirtó szoftverek.
it.hu tipp: Az alkalmazásokat tekintve számos gyártó termékei közül választhatunk, mi elsősorban a Microsoft Authenticator-t vagy a Google Authenticator-t ajánljuk.
Mivel a jövőben számíthatunk arra, hogy egyre több adatunk kerül internetes rendszerekbe, az MFA bevezetése mindenki számára ajánlott, hisz azt is láthatjuk, hogy az egyszerű felhasználó személyes adatai milyen kiszolgáltatottak az online térben. Mivel a módszer ingyenesen igénybe vehető, így mindenki számára elérhető, egyszerű megoldást kínál, ez a lépés pedig egy meglehetősen fontos intézkedés az átfogó online biztonság érdekében.
