Azonosítsuk magunkat két lépésben!
A kétfaktoros azonosításhoz egyre több technika áll rendelkezésre, amiket érdemes használni. Különösen, hogy esetenként teljesen ingyenes megoldásokról van szó.
Az elmúlt hónapokban egymást érték az internetes jelszólopásokról szóló hírek. Ráadásul az emberek közel kétharmadának esetében csak egyetlen jelszót kell megfejteni a különféle felhasználói fiókjaik az eléréséhez, mivel egyforma jelszavakat használnak. Ebben a helyzetben a kétfaktoros azonosításra fokozott szerep hárul.
A kétlépcsős azonosítást (2FA) napjainkban is rengetegen használják, különösen, akik az interneten is bankolnak. A jól ismert, SMS-ben érkező kód is a kétfaktoros azonosítás egy korai, ám mindmáig használatban lévő formája. Amikor a bejelentkezést követően a felhasználó egy rövid szöveges üzenetben egy hosszabb-rövidebb számsort kap, akkor azt a megfelelő helyre beírva tudja csak teljes értékűen használatba venni az adott szolgáltatást. Vagyis hiába szerzik meg a belépési adatainkat, a telefonunkra érkező kódsor nélkül nem tudnak visszaélni velük.
A kétlépcsős azonosítás továbbfejlesztett változata már SMS-t sem igényel, mindössze egy okostelefonra és az arra telepített hitelesítő alkalmazásra van szükség. E módszer használata kimondottan egyszerű: csak telepítenünk kell a megfelelő alkalmazásáruházból egy ingyenes applikációt (például a Google Authenticatort), majd az általunk használt szolgáltatásokban engedélyezni a kétlépcsős azonosítást. Ezt már a legtöbb népszerű webes szolgáltatás - így természetesen a Gmail, a Facebook, a Dropbox vagy éppen a Tumblr - is támogatja. A beállítást pedig QR-kódok is segítik.
- vázolta Lengyel Csaba, a Hunguard Kft. műszaki igazgatója."Természetesen - szolgáltatástól függően - arra is van lehetőség, hogy a gyakran használt számítógépeken kikapcsoljuk az azonosítást, ám ezt mindenképpen körültekintéssel tegyük, hiszen a biztonság mit sem ér, ha mi magunk hagyunk lehetőséget a rosszindulatú támadónak. A mobiltelefonunkra pedig innentől kezdve még jobban vigyáznunk kell - érdemes képernyőzárat, feloldó mintát beállítani, ezzel is nehezítve a mindenfajta kéretlen hozzáférést"
De mi történik akkor, ha elveszítjük a telefonunkat? Erre az esetre a szolgáltatások már a kétlépcsős hitelesítés bekapcsolásakor generálnak egy-egy biztonsági kódot. Ezek segítségével baj esetén be lehet lépni a szolgáltatásokba. E "vészkódokat" biztonságos helyre kell elzárni, és semmiképpen se küldjük el magunknak vagy másoknak e-mailben, SMS-ben, illetve egyéb más módon.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.
