Kategóriák
Biztonság Hírek

Az elfelejthetetlen jelszó titka: mindig nálad van

Ha van egy webshopod vagy a szoktál online vásárolni, akkor az alábbi szituáció biztosan ismerős lehet neked is: kilépsz a kosárból, mert regisztrálnod kell a vásárlás befejezéséhez. Ez azt jelenti: „ahány fiók, annyi jelszó”. Minden jelszavadnak egyedinek kellene lennie – álljon legalább 8 karakterből, tartalmazzon nagybetűt, számot, speciális karaktert és még ki tudja mit.

Ha sok fiókod van, nem tudod elkerülni, hogy ugyanazon jelszavakat válaszd több szolgáltatáshoz is, ami nem a legbiztonságosabb megoldás. Számodra sem és a webshop számára sem.

Létezik egyáltalán kényelmes, mégis biztonságos bejelentkezési mód? Talán furcsán fog hangzani, de ez nem más mint a jelszó nélküli bejelentkezés  (passwordless login). Nézzük meg, hogyan működik és milyen előnyökkel jár.

Hogyan tudok bejelentkezni jelszó nélkül?

A fiókba történő bejelentkezéskor a felhasználónak meg kell adnia az azonosító adatait. Alapértelmezetten a következő azonosítók állnak rendelkezésre:

  • Biometrikus: amit örököltél, például ujjlenyomat vagy írisz, retina
  • Tulajdon alapú: olyan tárggyal vagy eszközzel igazolod magad, amely a birtokodban van, például biztonsági kulcs vagy e-mail fiók, ahova ellenőrző kódot küldenek
  • Tudás alapú: amit tudsz, például egy jelszó 

Minden esetben feltételezhető, hogy az adott „kulcshoz” csak egy arra jogosult személy fér hozzá. 

Jelszó nélküli belépés esetén az első két lehetőség szolgál kulcsként, azaz biometrikus azonosító vagy valami, ami a miénk. Ez azt jelenti, hogy már nem kell megadnod alfanumerikus jelszót, azaz klasszikus betűkből és számokból álló jelszót.

Mi a biometrikus adat?

Egyes szolgáltatásokba bejeletkezhetsz ún. „biometriával“. Személyazonosságod igazolásához egyedi, személyes (öröklött) tulajdonságokat használhatsz. 

Még az ikreknek sem ugyanolyan az ujjlenyomatuk. Ez a tény egyedi hozzáférési kulcsot tesz lehetővé. Ugyanazon az elven működik, mint az arcfelismerő funkció. 

Jó hír, hogy a legtöbb okostelefon ma már viszonylag jó minőségű szoftverrel rendelkezik az ujjlenyomat-leolvasásához és az arcfelismeréshez. 

Az egyedi azonosítás és a kényelmesebb belépés mellett a biometrikus adatoknak még egy óriási előnye van. Soha nem fogod elfelejteni a jelszavad, mivel mindig nálad lesz. Így a szolgáltatásaid minden további akadály nélkül gyorsan használhatod.

Mire jó a biztonsági kulcs?

Biometrikus azonosítás helyett külső hardvert, biztonsági kulcsot is használhatsz. Alapjában véve ez egy USB meghajtó vagy kártya a megfelelő szoftverrel. Behelyezed ezt az egyedi kulcsot a számítógépbe, vagy csatlakoztatod az okostelefon leolvasójához. Ezzel a módszerrel könnyen és kényelmesen azonosíthatod magad. 

Előnye, hogy nagyon kényelmes és gyors bejelentkezési megoldás. Hátránya, hogy a kulcsnak fizikailag is nálad kell lennie minden alkalommal, amikor bejelentkeznél a fiókodba.

Van lehetőség jelszó nélküli bejelentkezésre a WebSupport-nál?

Igen. Folyamatosan fejlesztjük az admin felületünket, hogy a piac élén járhassunk. Szolgáltatásaink egyszerű és biztonságos elérése elsődleges prioritás. 

Ha már az ügyfelünk vagy, akkor jelszó nélkül is bejelentkezhetsz a fiókodba. Sokkal kényelmesebb, de mégis biztonságos. Ehhez biometrikus adatokat vagy biztonsági kulcsot is használhatsz.

Biometrikus kulcs esetén választhatsz ujjlenyomat vagy arcfelismerés között. Biztonsági szempontból elengedhetetlen, hogy ezek a kényes adatok az adott készüléken maradjanak. A titkosításon alapuló biztonsági protokoll gondoskodik a megfelelő azonosításról és csak egy üzenetet küld neked az azonosítás sikerességéről. Egyszerű, kényelmes és biztonságos.

Az adataid a készülékeden maradnak, akkor is, ha biztonsági kulccsal jelentkezel be. További előnye, hogy bármilyen típust használhatsz, amely támogatja a FIDO2/U2F szabványt. Például olyan megfizethető és népszerű kulcsok közül választhatsz, mint a YubiKey vagy a GoTrust Key

Még biztonságosabb megoldást szeretnél? Próbáld ki a kétlépcsős azonosítást (2FA)

A Webonic ügyfelei rendkívül egyszerűen, mégis jelentősen növelhetik fiókjuk biztonságát a kétlépcsős azonosítással (2FA)

Amennyiben engedélyezed a kétlépcsős azonosítást a bejelentkezési adatokon kívül még egy lépésre lesz szükség. A második lépés megbízhatóan védi a fiókodat abban az esetben, ha egy potenciális támadó megszerezte az bejelentkezési adataidat. Ez jelentősen csökkenti a leggyakoribb kockázatot, az adathalász támadásokat .

Bejelentkezés után második lépésként választhatod a már említettet biometrikus azonosítást vagy biztonsági kulcsot, amit nagyon egyszerűen és szó szerint egy pillanat alatt összeköthetsz fiókoddal, esetleg használhatsz egy tetszőleges, okostelefonra telepíthető TOTP (időalapú egyszeri jelszó) alkalmazást. Ilyen népszerű megoldás pl. a Google Hitelesítő vagy a Microsoft Authenticator. Így a belépés nem csak egy jelszót igényel, hanem egy egyedi, időalapú egyszeri kódot is meg kell adni. 

Neked is fontos a kiemelt biztonság?

Ha tetszett a cikk, csatlakozz elégedett ügyfeleinkhez, akik már aktívan használják a jelszó nélküli bejelentkezést vagy a kétlépcsős azonosítást. Csak válaszd ki a számodra legszimpatikusabb módszert. 

Mindkét lehetőséget megtalálod az admin felületen. Klikk a Személyes beállítások – Bejelentkezés beállítása – Jelszó megváltoztatása opcióra.