Biztonságosabb lett a LinkedIn

A LinkedIn is megvalósította a kétfaktoros hitelesítést, amelynek segítségével a közösségi oldalra való bejelentkezések tehetők biztonságosabbá.
 

A múlt hónapban a Twitter jelentette be, hogy megvalósította a kétfaktoros authentikáció támogatását. Minderre már nagy szükség volt, hiszen közelmúltban a Twitter kapcsán is számos, nagy visszhangot kiváltott incidens történt, amelyek egy jelentős része a jelszavas bejelentkezés gyengeségeire volt visszavezethető. A Twitter már hónapok óta dolgozott a kétfaktoros azonosítás bevezetésén, amellyel a mobil készülékeket is bevonta a hitelesítési folyamtokba egyszer használatos kódok révén. Ez kétségtelenül hatékonyabbá tette a felhasználói fiókok védelmét, azonban az újdonságok bevezetése után jó néhány gyenge pontjára derült fény a rendszernek, amelyek kihasználásával a támadók mégis csak hozzáférést szerezhetnek a Twitter fiókokhoz különféle adathalász és közbeékelődéses támadások során. Vagyis a jelszavak tudatos kezelésére továbbra is nagy szükség van.

A Twitter, a Facebook és a Google példáját a hitelesítések tekintetében immár a LinkedIn is követi. A vállalat bejelentette, hogy lehetőség van a LinkedIn fiókok kétlépcsős védelmére, amit célszerű kihasználni. Mindez tulajdonképpen az egyéb szolgáltatások kapcsán már jól ismert elveket követi. A fiókok biztonsági beállításai között be kell kapcsolni a kétfaktoros hitelesítést, és egy megerősítést követően már élessé is válik a fokozott biztonságú bejelentkeztetés. Ekkor a szokásos felhasználónév és jelszó páros mellett egy SMS-ben érkező kódot is meg kell adni. A LinkedIn új rendszerének fontos jellemzője, hogy amikor valaki egy új eszköz igénybevételével próbál bejelentkezni, akkor a fiók tulajdonosa egy e-mailes értesítőt kap a próbálkozásról. Ezzel bizonyos csalások kiszűrhetővé válhatnak.

Nem csodaszer

A biztonsági szakemberek hangsúlyozták, hogy azért a kétfaktoros azonosítás sem nyújt minden helyzetben védelmet. Először is nem véd teljes körűen az adathalászat ellen, vagyis a felhasználók megtévesztésével bekövetkező károkozások kockázatával - még ha kisebb mértékben is - de számolni kell. Ez esetekben sokszor adathalászok által összeállított, meghamisított, az eredeti oldalakra megszólalásig hasonlító bejelentkezési felületek okoznak problémákat.

Fontos, hogy bármilyen kiegészítő hitelesítésről is legyen szó, a jelszavak kezelésével kapcsolatos alapkövetelményeket mindig célszerű betartani. Az is lényeges, hogy lehetőleg a különböző online szolgáltatásokhoz különféle bejelentkezési adatok tartozzanak, ugyanis így egy weboldalon megadott jelszó kiszivárgása nem fogja automatikusan veszélyeztetni a többi felhasználói fiókunkat.