Az összes képet és adatot ellophatják a telefonodról a hackerek
Öt egyszerű módszer, amivel biztonságban lesz a telefonod.
Emlékszel a tavalyi évben nagy nyilvánosságot kapott kiszivárgott képekre, amelyeken számos híresség meztelenül szerepelt? Az eset nem csupán egy érdekes hír, hanem egy megfontolandó és tanulságos precedens.
Azóta sokan rájöttek, hogy kedvenceik neve nem a legbiztonságosabb jelszavak egyike, és a kéttényezős hitelesítés nem kizárólag az informatikai zsenik kiváltsága, hanem bárki számára elérhető, legyen az átlagfelhasználó, vagy egy Swarovskival díszített iPhone tulajdonosa. A Kaspersky Lab most bemutat öt egyszerű, mindenki által elérhető módszert, amellyel biztonságosabbá teheted a telefonod, és kizárhatod a kéretlen kíváncsiskodókat.
Két zár jobb, mint egy
A legtöbb ember úgy gondol a kéttényezős hitelesítésre, mint mikor a rendszer egyszer használatos jelszót küld sms-ben. Nos, valóban ez a legjobb módszer a webes szolgáltatásoknál, de messze nem az egyetlen.
Általában a kéttényezős hitelesítés egy ajtó két lakattal, az egyik lakat a hagyományos bejelentkezéshez használt jelszó, a másik tulajdonképpen bármi lehet. Ha két lakat sem elég, annyit alkalmazhatunk, amennyit csak szeretnénk, de ez jóval hosszabb időt eredményez a bejutáshoz.
Az sms-ben küldött jelszó egy érthető és viszonylag megbízható módja a hitelesítésnek, bár nem mindig praktikus. Ha hibázol, vagy túl későn írod be a kódot, az eljárást meg kell ismételni, és akkor még nem beszéltünk arról az esetről, ha túlterhelt a hálózat, és az sms késve, vagy nem is jön meg.
Ilyen esetekre sok weboldal, mint a Facebook vagy a Google, más opciókat ajánl. Például adhatnak egy listát egyszer használatos kódokkal, amelyeket megelőző jelleggel kinyomtathatsz, és eltehetsz egy biztonságos helyre.
Személyazonosítás az okostelefonon
Ellentétben az sms-sel, ez a hitelesítési módszer nem függ az internettől. Az egyszer használatos jelszót nem szerver generálja, hanem az okostelefon - bár a kezdeti beállítás internetkapcsolatot igényel. Számtalan hitelesítő alkalmazás létezik, de a Google Authenticator hiánytalanul kiszolgálja az ipari szabványt.
A Gmail mellett ez a program is támogat olyan szolgáltatásokat, mint a Facebook, Tumblr, Dropbox, WordPress. Ha csomagapplikációt szeretnél, akkor próbáld ki a Twilio Authyt, amely hasonlít a Google Authenticatorhoz, de tartalmaz még pár hasznos funkciót is.
Egy kulcs, mely mindent irányít
A fent említett megoldásoknak van egy nagy hibája: ha ugyanazt az eszközt használod a bejelentkezéshez és az egyszer használatos jelszavak generálásához, ez a védelem már nem tűnik olyan megbízhatónak.
Magasabb szintű védelmet a hardver token nyújt, amelyet változatos formákban tudsz elérni, például USB tokenek, okoskártyák, offline tokenek digitális kijelzővel, de az elv lényegében mindegyiknél ugyanaz.
Ezek tulajdonképpen mini számítógépek, amelyek igény szerint generálják az egyszeri kódokat. Az ilyen hardveres kulcsok nem igényelnek online kapcsolatot, telefont vagy bármi mást, csak teszik a dolgukat. Ezek az eszközök általában webes banki szolgáltatások, vállalati rendszerek és más fontos platformok védelmére szolgálnak.
Vásárolj Femina Klub bérletet!
Vásárolj bérletet, és vegyél részt a 2025-ös év különleges előadásain, ahol izgalmas témákról hallhatsz elismert szakértőktől és közéleti személyiségektől.
- Knapek Éva, aki a társfüggőségről és a mérgező kapcsolatokból való szabadulásról beszél. 2025.01.07.
- Kajdi Csaba, aki humorral és őszinteséggel osztja meg tapasztalatait nőkről és élettapasztalatairól "Anyámtól a modellekig" témában. 2025.02.19.
- Steigervald Krisztián, aki a generációk közötti kommunikáció kihívásait tárgyalja "Boomerek és Zoomerek" című előadásában. 2025.04.09.
További részletek: feminaklub.hu/
Helyszín: MOM Kulturális Központ
Promóció
Korlátlan kapcsolódás
A hagyományos hardveres kulcsok magas szintű biztonságot nyújtanak, de nem túl kényelmes a használatuk. Sokkal kényelmesebb lenne egy vezeték nélküli kulcsot használni, amely Bluetooth-szal vagy NFC-vel működik, és erre van is lehetőség az új FIDO U2F specifikációkkal, amelyeket idén nyáron mutattak be.
A címke - tag -, amely a jogos felhasználó azonosítását végzi, bárhova feltelepíthető, egy kulcstartóra, bankkártyára vagy akár még egy bőr alá beültetett NFC chipbe is. Bármilyen okostelefon képes kapcsolódni ehhez a kulcshoz és hitelesíteni a felhasználót.
Egy, kettő, sok
Ugyanakkor a kéttényezős hitelesítés fogalma már elavult. A vezető szolgáltatások, mint a Google és a Facebook, többtényezős analízist végeznek, hogy biztonságos hozzáférést biztosítsanak.
A jövőben a személyazonosságot nem csupán a jelszó fogja megerősíteni, de olyan egyéb tényezők is, mint a beszédstílus, a lélegzetvétel, a szívdobogás, vagy hogy az adott pillanatban mit csinál a felhasználó, tehát a készülék érzékelni és azonosítani fogja ezeket a tényezőket is.
Természetesen ez a megközelítés sem tökéletes, hiszen mi van, ha a bűnös éppen melletted ül egy étteremben? Ezért is dolgoznak a jövő módszerein, ilyen többek között az Abacus, valamint a svájci kutatók által kifejlesztett koncepció, a Sound-Proof is.
OLVASD EL EZT IS!
- internet