Többlépcsős hitelesítés – Mi az? Miért jó nekünk?

Beszéljünk most egy kicsit adataink biztonságáról. Hogyan érünk el egy szolgáltatást a hálózatban? Felhasználói névvel és jelszóval. Ezek könnyebben, vagy nehezebben, de kideríthető. Így illetéktelenek hozzáférhetnek adatainkhoz. Emiatt a komolyabb rendszerek eléréséhez beiktatnak további hitelesítési rétegeket. Ezeknek a rétegeknek köszönhetően biztonságosabban lehet elérni ezen szolgáltatásokat. Ez lehet leggyakrabban írisz, ujjlenyomat olvasás, vagy valami ugrókódos elérés. Nagyvállalatok is használnak ilyen plusz azonosítást rendszereik eléréséhez az alkalmazottak részére. Ezzel elérve azt, hogyha ellopják például egy alkalmazott laptopját, akkor sem tudnak belépni rendszerükbe. Sok akció filmben láthatunk ilyen megoldásokat.

Nagyon megörültem, amikor a Google is bevezette a kétlépcsős hitelesítést szolgáltatásaik eléréséhez. Mivel a magán és vállalkozásaim levelezését, fényképeimet, és rengeteg dokumentumomat is náluk tárolom, így maximálni szeretném a biztonságukat. A kétlépcsős hitelesítésnek köszönhetően nem csak egy email címre és jelszóra van szükség a szolgáltatások eléréséhez, hanem egy telefonra is, amire megérkezik egy sms a további kóddal, vagy egy alkalmazásra, ami beadja mindig az aktuális ugrókódot.
Ezt a szolgáltatást itt lehet ellenőrizni, illetve bekapcsolni: https://accounts.google.com/b/0/SmsAuthSettings#devices

kétlépcsős2

Aktiváláshoz be kell lépnünk a Google fiókunkba, meg kell adni egy mobil számot amire tudják küldeni a jövőben az sms-eket, és szinte már kész is a beállítás. Innentől kezdve minden egyes készüléken való belépés előtt meg kell adnunk a telefonunkra érkező számsort. Megadhatjuk, hogy minden belépésnél meg kelljen adnunk, vagy csak 30 naponta. Generálhatunk pár olyan kódot, amit kinyomtathatunk akár, és telefon meghibásodásakor felhasználhatjuk. Meg lehet adni alternatív mobil számot is, így oda is kérhetjük a kódot. Ha rendelkezünk okos telefonnal, letölthetjük azt az alkalmazást, amivel mi generáltathatunk kódot, amit felhasználhatunk belépéshez. Régebben én ezt használtam, de voltak gondjaim vele, így áttértem az sms alapú szolgáltatásra. Néha előfordul, hogy nem érkezik meg az sms, ilyenkor újat kérek, és az mindig meg szokott jönni. És ami nagyon fontos, hogy ez ingyenes. Semmit nem kell fizetnünk érte, még az sms-ekért sem.

Szóval aki eddig nem használta ezt a funkciót, viszont felkeltettem az érdeklődését, próbálja ki nyugodtan. Így biztosak lehetünk abban, hogy akkor sem tudnak majd belépni fiókunkba, ha megszerzik jelszavunkat. Abban az esetben, ha valaki elakadna a beállításban, forduljon hozzám bizalommal.