Az SSLmarket fiók bejelentkezésének biztonsága

Az SSLmarket fiókba történő bejelentkezés két módon is biztonságosabbá tehető. Bekapcsolhatja a 2FA-t OTP (egyszeri jelszó) használatával, vagy a biztonságosabb és modernebb FIDO2 MFA-t (például YubiKey, Windows Hello vagy más eszköz segítségével). Ez a súgócikk bemutatja, hogyan állíthatja be ezeket, és mit tegyen, ha problémája adódik a bejelentkezés biztonságával.

Mi az az OTP alapú 2FA és a FIDO2 MFA

Először nézzük meg, mit jelentenek az egyes bejelentkezési biztonsági módszerek.

OTP alapú 2FA olyan kétfaktoros hitelesítés, amely egyszer használatos kódon (pl. TOTP) alapul. A felhasználó a jelszó mellett egy időben korlátozott kódot ad meg, amelyet egy hitelesítő alkalmazás vagy token generál. Ez a módszer széles körben elterjedt, de érzékeny lehet az adathalász támadásokra, mivel a támadó valós időben továbbíthatja a kódot. A használatához nincs szükség másra, mint egy okostelefonra hitelesítő alkalmazással. A legnépszerűbb alkalmazások a Microsoft Authenticator és a Google Authenticator; mindkettő ingyenesen elérhető Android és iOS rendszeren.

OTP kódok a Microsoft Authenticator alkalmazásban. Forrás: play.google.com

FIDO2 MFA többfaktoros hitelesítés, amely aszimmetrikus kriptográfián alapul. Általában biztonsági tokennel (pl. YubiKey) vagy platformszintű hitelesítővel (pl. Windows Hello) működik. A hitelesítés az eszköz birtoklásával, valamint PIN-kóddal vagy biometrikus azonosítással történik, és egy adott domainhez kötődik, ami magas szintű védelmet biztosít az adathalász támadások ellen. Használatához számítógép TPM chippel, biometrikus azonosításra képes okostelefon vagy hardveres kulcs, például YubiKey szükséges.

Különböző YubiKey modellek. Forrás: oit.duke.edu

A bejelentkezési biztonsági módszerekkel kapcsolatban különböző megnevezésekkel is találkozhat.

OTP 2FA: Kétfaktoros hitelesítés egyszer használatos kóddal hitelesítő alkalmazásból. Előfordulhat TOTP, ellenőrző kód, hitelesítő alkalmazás kódja, Authenticator app 2FA vagy code-based 2FA megnevezés is.

FIDO2-alapú MFA: Modern, kriptográfián és biztonsági eszközön alapuló többfaktoros hitelesítés. Gyakran nevezik passkeynek, security keynek, WebAuthn bejelentkezésnek, eszközalapú vagy jelszó nélküli (passwordless) bejelentkezésnek.

A bejelentkezés biztonságának bekapcsolása

Miután bejelentkezett az SSLmarket fiókjába, kattintson a jobb felső sarokban a fiók tulajdonosának nevére, majd a megjelenő menüben válassza a Biztonság lehetőséget. Megnyílik egy ablak, ahol a jelszó módosítása mellett további bejelentkezési biztonsági módszereket is aktiválhat.

A Bejelentkezési biztonság szekcióban egymástól függetlenül két többfaktoros hitelesítési módszert kapcsolhat be. Aktiváláskor felkínáljuk a helyreállító kódok (recovery codes) letöltését, amelyek az adott módszer kikapcsolására szolgálnak. Ezek nélkül az adott hitelesítés nem kapcsolható ki. Javasoljuk, hogy nyomtassa ki ezeket a kódokat, így elkerülheti a fiókhoz való hozzáférés teljes elvesztését.

Kétfaktoros hitelesítés (2FA) az SSLmarketben

A fiókjában egyszerűen aktiválhatja a kétfaktoros hitelesítést (2FA). Bejelentkezéskor a jelszó mellett egy egyszer használatos kódot is meg kell adnia, amelyet a hitelesítő alkalmazás generál. A pontos működés a választott 2FA alkalmazástól függ.

A 2FA előnye, hogy még akkor sem lehet belépni a fiókjába, ha valaki megszerzi a jelszavát. A sikeres bejelentkezéshez ugyanis a második tényező ellenőrzése is szükséges, amely általában egy egyszer használatos kód.

A 2FA használatához a Google Authenticator vagy a Microsoft Authenticator alkalmazást ajánljuk. Mindkét alkalmazás lehetővé teszi az egyszerű migrációt új eszközre telefoncsere esetén, és használatuk megbízható és könnyen kezelhető.

Bejelentkezés FIDO2 használatával (passkey / biztonsági kulcs)

A FIDO2 modern és rendkívül biztonságos módja a fiókba történő bejelentkezésnek. Lehetővé teszi az úgynevezett jelszó nélküli (passwordless) bejelentkezést, vagyis a jelszó megadása nélkül.

A FIDO2 például biometrikus azonosítással rendelkező mobiltelefonon, TPM chippel ellátott számítógépen vagy hardveres biztonsági kulccsal (pl. YubiKey) használható. A hardveres biztonsági kulcsot tartjuk a legbiztonságosabb megoldásnak. A YubiKey eszköz ráadásul más célokra is használható, például tanúsítványok biztonságos tárolására.

A FIDO2 bejelentkezés bekapcsolása letiltja a jelszavas bejelentkezést, így azt többé nem kell megadnia. A sikeres bejelentkezéshez rendelkeznie kell a megfelelő FIDO2 eszközzel (például a számítógéphez csatlakoztatott YubiKey-vel), majd el kell végeznie a második tényező ellenőrzését, például a YubiKey PIN-kódjának megadásával vagy a telefon biometrikus azonosításával. Ezután jelszó nélkül is sikeresen bejelentkezhet.

2FA vagy FIDO2 problémák megoldása

A leggyakoribb probléma az autentikátor elvesztése – például a 2FA alkalmazást tartalmazó mobiltelefon cseréje vagy a FIDO2 hitelesítéshez használt eszköz elvesztése. Hasonló helyzet állhat elő a hardveres biztonsági kulcs (pl. YubiKey) elvesztése esetén is. Ha FIDO2 bejelentkezéshez a számítógép TPM chipjét használja, fontos tudni, hogy az közvetlenül az adott hardverhez kötődik, így más eszközön nem lesz elérhető (például munkahelyi és otthoni PC között).

Ha elveszíti a hozzáférést a 2FA eszközhöz vagy a FIDO2 kulcshoz, használhatja az aktiváláskor kapott helyreállító kódokat (recovery codes). Ezek segítségével állíthatja helyre a fiókhoz való hozzáférést, majd újra beállíthatja a többfaktoros hitelesítést.

Hasznos volt Önnek ez a cikk?

Súgó