Tartalomjegyzék
- Mi az a kétfaktoros hitelesítés (2FA)?
- Milyen következményei lehetnek annak, ha nincs beállítva a kétfaktoros hitelesítés?
- Hogy kell beállítani a kétfaktoros hitelesítést Facebookon?
- Hogy kell beállítani a kétfaktoros hitelesítést a Google-ben?
- Ha ezek megvannak, akkor tökéletes biztonságban vannak a fiókjaid?
Ha vállalkozásod futtat Facebook vagy Google hirdetéseket, és Te is hozzáférsz a hirdetési fiókokhoz, akkor nagyon sok pénzedbe kerülhet, ha feltörik a Google vagy Facebook profilod. Ennek az esélyét csökkentheted minimálisra a kétfaktoros azonosítás beállításával. Mutatjuk hogyan.
Mi az a kétfaktoros hitelesítés (2FA)?
Amikor létrehoztad a fiókod, meg kellett adnod a bejelentkezéshez szükséges jelszót. Jobb esetben már itt egy erős jelszót adtál meg, ami tartalmaz kis- és nagybetűket, számokat és szimbólumokat is. Sajnos azonban a tapasztalatok szerint nem ez a legjellemzőbb szokás. A Business Journal kutatása szerint a szokásosan használt jelszavak 90%-a kevesebb, mint 6 óra alatt feltörhető. Ha esetleg ez a Te jelszavadra is igaz, akkor érdemes lenne minél előbb megváltoztatni. Itt találsz egy olyan jelszógenerátort, ahol egyetlen gombnyomással generálható egy erős jelszó, amit nem könnyű feltörni. De ezzel még csak a biztonsághoz vezető út felénél tartasz.
Ha szeretnéd minimálisra csökkenteni annak az esélyét, hogy hackerek bejussanak a fiókodba, akkor fontos beállítani a kétfaktoros hitelesítést is. Ennek az a lényege, hogy bejelentkezéskor a jelszó megadása után jön egy második faktor is az azonosításban, ami nélkül az sem juthat be a fiókodba, aki esetleg valahogy megszerezte a jelszavad. Ezt a legkönnyebben egy okostelefonra telepített hitelesítő alkalmazás segítségével tudod beállítani, ami 30 másodpercenként generál neked egy új kódot. Ezt kell beírnod a bejelentkezés során. Több ilyen alkalmazás is létezik, de mi általában a Twilio Authy Authenticator nevű ingyenes alkalmazást szoktuk javasolni (Androidra itt, iOS-re pedig itt érhető el), amit egyszerre akár több mobileszközön is telepíthetsz, így nem okoz akkora problémát, ha esetleg elveszíted a telefonod, vagy új telefonra váltasz. Bármelyik hitelesítő alkalmazást is választod, érdemes beállítani benne a biometrikus azonosítást, hogy csak te tudd megnyitni. Azt is érdemes megjegyezni, hogy sok helyen még mindig van mód arra is, hogy a hitelesítésre egy külön alkalmazás helyett inkább egy telefonszámot adj meg, amire egy SMS érkezik bejelentkezéskor. Bár a lehetőség adott, de ha lehet, akkor inkább ne ezt használd, mert sajnos ez nem jelent valódi biztonságot.
Milyen következményei lehetnek annak, ha nincs beállítva a kétfaktoros hitelesítés?
Ha valakinek sikerül megszerezni a jelszavad és be is jut vele a fiókodba, akkor általában az az első dolga, hogy megváltoztatja a jelszót, a biztonsági email címet és kiléptet minden bejelentkezett eszközön. Ezzel át is vette az irányítást minden tulajdonod felett és sehogy nem tudsz visszajutni. Ha ráadásul admin jogosultságod van a hirdetési fiókoknál, vagy a social media oldalakon, akkor minden más felhasználót is el tud távolítani, aki hozzá van adva az oldalakhoz vagy hirdetési fiókokhoz, így tőle már senki nem fogja tudni elvenni az admin jogosultságot. Innentől kezdve már csak tőle függ, hogy mit szeretne csinálni az oldalaiddal. Bármit posztolhat vállalkozásod Facebook és Instagram oldalára és bármilyen hirdetést is el tud indítani akár Google-ben, akár Facebookon. És mindezt Te fizeted. Bár úgy tűnhet, hogy ennek nagyon kicsi esélye van, sajnos már többször megtörtént itthoni (elég nagy) márkákkal is az, hogy hetekig futtattak hirdetéseket egy külföldi csaló webshopra irányítva, mert a cég egyik olyan alkalmazottjának feltörték a fiókját, aki hozzáfért a hirdetésekhez. Ez pedig kétfaktoros hitelesítés használatával könnyen megelőzhető lett volna.
Sajnos ha már megtörtént a baj, akkor egy elég hosszadalmas tortúra vár rád, ami nem is biztos, hogy sikeres lesz. Ha valaki bejutott a Facebook vagy Google profilodba, akkor ahogy ezt észreveszed, azonnal inaktiváld a hirdetési fiókokban beállított bankkártyát. Bár ez nem fogja azonnal leállítani a hacker által indított hirdetéseket, legalább azt meg tudod akadályozni, hogy a számládon lévő összes pénzt el tudja hirdetni. Ezután amilyen gyorsan csak tudod, vedd fel a kapcsolatot a Google vagy a Facebook támogatási csoportjával és ők igyekeznek majd visszaszerezni a fiókod. Készülj fel, hogy akár többször is igazolnod kell majd a személyazonosságod különböző adatok megadásával.
Így már nem is hangzik olyan rosszul a többfaktoros azonosítás használatával járó apró kellemetlenség, ugye?
Hogy kell beállítani a kétfaktoros hitelesítést Facebookon?
Először is jelentkezz be a Facebook profilodba és lépj be a beállításokba, ott pedig válaszd a Biztonság és bejelentkezés opciót (vagy csak kattints ide). Itt pedig görgess le a „Kétfaktoros hitelesítés használata” opcióig, majd kattints a mellette található „Módosítás” gombra. Itt 3 módszer közül választhatsz majd, amik közül mi a „Hitelesítő alkalmazás” lehetőséget javasoljuk. Az SMS-t ne válaszd, ha lehet, a „Biztonsági kulcs” pedig ugyan a legbiztonságosabb megoldás, ehhez szükség van egy külön megvásárolt hardveres biztonsági kulcsra (ha mégis emellett döntenél, akkor a Yubikey termékeit javasoljuk. Nekünk nagyon beválltak).
A „Hitelesítő alkalmazás” opció kiválasztásakor meg fog jelenni egy qr-kód. Ekkor az Authy alkalmazásban a jobb felső sarokban lévő „Add account” opcióra kattintva be tudsz scannelni telefonod kamerájával, majd pedig az itt megjelenő 6 jegyű kódot írd be Facebookon a megfelelő helyre. Ezzel gyakorlatilag kész is vagy. Ettől kezdve ha egy új eszközön jelentkezel be a fiókodba, akkor az Authy alkalmazásban megjelenő kódok használatával is igazolni kell magad. Ezt pedig egy hacker nem fogja tudni megtenni, így nem jut be a fiókodba akkor sem, ha megszerezte a jelszavad.
Fontos még, hogy a folyamat során a Facebooktól kapni fogsz 10 darab helyreállítási kódot is. Ezeket mentsd el magadnak egy biztonságos helyre, mert ha esetleg elvesztenéd a telefonod, vagy bármi más okból nem tudod beírni a telefonon megjelenő kódot bejelentkezéskor, akkor ezekkel a helyreállítási kódokkal így is be tudsz lépni a fiókodba. Éppen ezért tényleg fontos, hogy jó helyre tedd el őket és senki más ne tudjon hozzáférni, mert akinek megvannak ezek a kódok, az a kétfaktoros hitelesítés nélkül is be tud lépni a fiókba.
Hogy kell beállítani a kétfaktoros hitelesítést a Google-ben?
A Google fiókodba bejelentkezve lépj be a beállításokba, ott pedig válaszd a „Biztonság” menüpontot a bal oldali oszlopban (vagy csak kattints ide). Itt görgess le a „Bejelentkezés a Google-be” ablakig és a „Kétlépcsős azonosítás” sorban kattints a kezdés gombra. Itt szintén több lehetőség közül választhatsz aszerint, hogy milyen módszerrel szeretnéd megvédeni a fiókod. Ha például a szóban forgó fiókba be vagy jelentkezve androidos telefonodon is, akkor a „Google értesítések használata” opciót kiválasztva a telefonodon felugrik egy ablak, amiben meg tudod erősíteni, hogy ezt a telefont szeretnéd használni új eszközön történő bejelentkezéskor. Ilyenkor mindig egy hasonló ablak fog felugrani a telefonodon, amin vissza tudod igazolni, ha épp te szeretnél bejelentkezni.
Bár ez egy hatékony és kényelmes megoldás, de ha esetleg nincs hozzáadva a vállalkozásod Google fiókja a telefonodhoz, akkor itt is használhatod az Authy alkalmazást a „A Google Hitelesítő vagy más ellenőrző kódos alkalmazás használata” opció kiválasztásával. Itt is egy qr-kód fog fogadni. Ezt kell bescannelned a telefonod kamerájával, miután az Authy alkalmazásban a jobb felső sarokban lévő opciókban kiválasztottad az „Add account” lehetőséget. Ezután fog megjelenni a 6 jegyű kód, amit be kell írnod Google-ben a visszaigazoláshoz. Ezzel kész is vagy.
Ahogy a Facebooknál, úgy itt is kapsz majd 10 biztonsági kódot, amivel a telefon elvesztése esetén is be tudsz lépni a fiókodba. Ezeket is jó helyre mentsd el úgy, hogy Te szükség esetén megtaláld, de más ne férjen hozzá, mert ezek használatával bárki be tud lépni a fiókodba a kétfaktoros hitelesítés használata nélkül is, ha megvan neki a jelszavad is.
Ha ezek megvannak, akkor tökéletes biztonságban vannak a fiókjaid?
Sajnos tökéletes biztonság nem létezik, de a többlépcsős autentikáció használata nagyon megnehezíti annak a dolgát, aki jogtalanul szeretne hozzáférni egy fiókhoz. Viszont nem csak a jelszavak feltörésével lehet bejutni egy szolgáltatásnál használt fiókba. Ha például egy kávézóban dolgozol épp és az ott lévő wifi hálózatra csatlakozol, akkor egy ügyesebb hacker megszerezheti a böngésződben tárolt sütiket és elhitetheti a Google-lel vagy a Facebook-kal, hogy ő már be van jelentkezve a fiókodba, így pedig még jelszót sem kell megadnia. Ez már egy elég bonyolult téma (ha érdekel, akkor itt olvashatsz bővebben a session hijacking -ről), de ha még áldozatul is esel ennek, de van beállítva kétfaktoros azonosítás a fiókodban, akkor a hackernek nem lesz könnyű dolga, ha meg szeretné változtatni a jelszavad, vagy el szeretne távolítani más felhasználókat a hirdetési fiókjaidból.
De azért ha nem muszáj, így se jelentkezz be a fiókjaidba nyitott wifi hálózatokon. Ha viszont nem tudod elkerülni, akkor ilyenkor használj egy VPN szolgáltatást, ami titkosítja a teljes kommunikációt a számítógéped és a Google vagy a Facebook szerverei között, így pedig senki nem tud „hallgatózni”. Mi az UpRize-nál például egy saját VPN szervert használunk, ha esetleg nem saját wifi hálózaton kellene bejelentkeznünk, de rengeteg VPN szolgáltatást nyújtó cég közül válogathatsz, ami segítségével biztonságban tudhatod az adataid.
Összességében egy feltört fiók rengeteg fejfájást okozhat Neked, amit könnyen megelőzhetsz, ha pár védelmet nyújtó eszközt bevetsz a fiókok biztonsága érdekében. Ezek talán kicsit körülményesnek tűnnek először, de hidd el, hogy ez semmi ahhoz képest, amin át kell menned, ha feltörik a fiókod.
