Hardver token


Ha érdekel, hogy mivel tudod még biztonságosabbá tenni az online és ezáltal közvetve a való életedet, akkor ez a cikk pont neked szól. Hitelesítés vagy azonosítás a mindennapokban A mindennapi életben már évszázadok óta használjuk az azonosítást.

5G-vel, szögletes dizájnnal, töltő nélkül érkeznek az iPhone 12-k

Az azonosítás a te érdekedben és védelmedben történik, hiszen senki sem szeretné ha felelősségre vonnák valamiért amit el sem követett, vagy leürítsék a bankszámláját a nevében vagy éppen bemenjenek a lakásába az ellopott kulcsaival. A való életben mindenki a tőle telhető maximális biztonságra törekszik.

Miért ne tennéd ugyanezt az online életedben is? Mi a többfaktoros azonosítás? Kezdjük azzal, hogy mit jelent a faktor? A faktor, egy tényező a sok közül ami valamilyen befolyással, ráhatással van egy dologra, cselekvésre vagy eseményre.

Feliratkozás a SSL.com hírlevele

Az azonosítás témában 3 faktorról, tényezőről beszélünk. Amikor pénzt veszel fel a bank automatából, akkor melyik az a két faktor ami szerepet játszik abban, hogy tényleg csak te vehesd fel a pénzt?

Éppen ez a nehézség benne, ráadásul nincs minden rendszer felkészítve a több faktoros azonosításra. Mi a többlépcsős azonosítás? A többlépcsős azonosítás során egy esemény kivált egy következő eseményt és ezek szigorú egymás utánisága szolgál azonosításra. A bankoknál már általánosnak nevezhető a többlépcsős azonosítás. Ennek során a felhasználónév és jelszó beírása után küldenek a mobiltelefonodra egy SMS jelszót.

Egy napig volt tölthető bármilyen androidos mobilra a Gmail Go

Akkor tudsz belépni, miután beírtad az SMS jelszót. A többlépcsős azonosítás során nincs szükség két egymástól fizikailag független faktorra.

A jelszó és a mobiltelefon nem választható szét egyértelműen, hiszen sokszor azon a mobilon jelentkezel be az e-bankba, amelyikre az SMS jelszót is kapod.

hardver token

Tehát nem két tényezőről van szó, hanem csak két külön kommunikációs csatornáról ami lehet ugyanazon a fizikai eszközön. Milyen eszközöket használhatsz azonosításra? Ez az amit mindenki ismer és használ. Hardver token online rendszer alapvető azonosítási módja.

Biztonság szempontjából a legrosszabb megoldás, hiszen nagyon könnyen megszerezhető ha feltörnek egy weboldalt, vagy  adathalász támadás  során ha  nem ismered fel a csaló emailt. Nagyon sokan rendkívül gyenge jelszavakat használnak, mint az   vagy olyat hardver token egyértelműen hozzájuk kapcsolható, mint a születési dátum. Nagyon sok ember ugyanazt a hardver token használja sok vagy az összes szolgáltatáshoz.

Nem beszélve a monitorra ragasztott sárga cetliről.

FIPS 140.2 érvényesített hardver token

Ezek alapján önmagában a jelszó használatát egyáltalán nem tartom biztonságosnak. PIN kód Biztonság szempontjából hasonló a jelszóhoz. Ugyanaz a PIN kódja a telefonnak, a bankkártyának és a lakás riasztónak.

Felírva hardver token cetlire a pénztárcában a biztonság kedvéért, ha nem jutna eszünkben. Nem vicces, mert sokan így csinálják. A biztonsági szintje egészen addig megfelelő, amíg valaki hozzá nem fér az emailjeidhez. Jelenleg indokolatlanul sok erőfeszítést igényel, hogy ellopják az ujjlenyomatodat és lemásolják. Az íriszminta másolása pedig szinte lehetetlen. Hátránya, hogy nagyon kevés rendszer támogatja ezek használatát. Néhány laptop vagy mobiltelefon, de online szolgáltatás szinte nincs is.

Gondoljunk csak az ikrekre. Ez egy olyan faktor ami jelenleg eléggé kétséges biztonságú. Szinte csak a mobiltelefonokban található, de a nagyon sok esetben egy fényképpel átverhető. DNS Ez is hardver token egyértelmű azonosításra, viszont gyakorlatilag nincs olyan rendszer hardver token ezt használná. Az ember DNS mintája könnyen megszerezhető, elég egy eldobott zsebkendő. SMS kód Ezt a módszert használja a legtöbb többlépcsős azonosításra képes rendszer.

Relatíve biztonságosnak tekinthető, egészen addig amíg el nem hagyjuk a telefonunkat vagy le nem cseréljük a telefonszámunkat. Már létezik technológia az SMS-ek eltérítésére.

Ahogy az emailek  automatikus távollét funkcióját  sem érdemes használni, úgy a hardver token mobiltelefon számunkat sem érdemes regisztrálni, mint többlépcsős azonosító eszközt. Ez valamilyen hardver vagy szoftver, amelyek bizonyos időközönként, jellemzően percenként új kódot hoznak létre. Az azonosítás során a felhasználónév és jelszó megadása után ezt a kódot is meg kell adni.

  • Hogyan lehet bitcoin címet létrehozni
  • Mobil Token Használja az internetbanki és mobilalkalmazási szolgáltatás szoftveres hitelesítési módját- a Mobil-tokent.
  • Mobil token - Raiffeisen BANK

A biztonsági tokenekről részletes leírás található a  Wikipedia oldalán. A fizikai változatát rá kell csatlakoztatni a számítógépre USB portjára.

Többlépcsős azonosítás amit mindenkinek használnia kell(ene)

A hardver kulcs vagy egy fixen beégetett kódot tartalmaz, vagy amikor szükséges egy újat generál hasonlóan az OTP kódokhoz. A hardver tokent el lehet veszíteni, vagy ellophatják. Ha nem tűnik fel időben és nincs azonnal letiltva az eszköz, akkor nagyon könnyen vissza lehet vele élni. Milyen azonosító kombinációkat használj? Azt már jól tudjuk, hogy a felhasználónév és jelszó párost csak akkor lehet biztonságosnak nevezni ha betartod a jelszavak kezelésére vonatkozó szabályokat.

De még ekkor sem lehetsz biztos abban, hogy biztonságban vagy.

  • Ahol 2 nap alatt pénzt kereshet
  • A Mobil-token egy új, magas biztonságú, mobil eszközzel használható hitelesítési mód.
  • Többlépcsős azonosítás amit mindenkinek használnia kell(ene) - GOLNET

Hiszen bármikor feltörhetik azt a rendszert amit használsz. Nem is kell feltörni, elég valamilyen szolgáltatói hiba vagy hiányosság. Ahol csak lehet mindenképpen használd a többfaktoros azonosítást. Ha ez nem opció, akkor a többlépcsős azonosítást. Melyik azonosítás kombinációkat érdemes használni? Alap kombináció a felhasználónév és egy jó jelszó páros.

hardver token

Jól válaszd meg a jelszavad és ahol lehet használj eldobható email címet. Használj több email címet a különböző szolgáltatásokhoz.

Account Options

Így ha nem férsz hozzá az egyikhez, akkor van másik lehetőséged, hogy be tudj lépni. Többlépcsős azonosítás bekapcsolása a különböző online szolgáltatásokban GMail A GMail-ben a jobb felső sarokban kattints az ikonra és válaszd a Google-fiók lehetőséget. Válaszd a Biztonság menüpontot. Keresd meg a a Bejelentkezés a Google-ba részt, majd kattints a Kétlépcsős azonosítás lehetőségre.

Itt ellenőrizd le, hogy mikor változtattál utoljára jelszót. Ha túl régen, akkor itt az ideje.

hardver token

A következő oldalon több lehetőség közül válaszd ki a neked aki pénzt keresett a bináron biztonsági hardverkulcs, token pl a Yubikey egy széles körben használt és támogatott hardveres token SMS üzenet Google értesítés egy már meglévő eszközödön hitelesítő alkalmazás Google Authenticator A Facebook jobb felső sarkából nyisd meg a Beállítások oldalt.

Nyisd meg a Biztonság és bejelentkezés menüt.

Keresd meg a Kétfaktoros hitelesítés részt és kattints a Módosítás gombra. A megjelenő új oldalon állítsd be a neked megfelelő azonosítási formákat. SMS biztonsági hardverkulcs, token pl a  Yubikey hitelesítő alkalmazás Google Authenticator Az Instagram profilodban kattints a Profil módosítása gombra. Kattints az Adatvédelem és biztonság menüre. Keresd meg a Kétfaktoros hitelesítés részt és kattints a beállítások módosítása feliratra. Az itt olvasható tartalmat a szerzői jogok védik. A szöveg és a hardver token másolása vagy bármilyen módon történő reprodukálása és más weboldalakon vagy médiában való megjelentetése kizárólag a szerző előzetes, írásos engedélyével lehetséges.

Részletek az adatvédelmi tájékoztatóban.

hardver token