kétfaktoros hitelesítés

Magyar

Kiejtés

• IPA: [ ˈkeːtfɒktoroʃhitɛlɛʃiːteːʃ]

Főnév

kétfaktoros hitelesítés

1. (informatika) A kétfaktoros hitelesítés (2FA - Two-Factor Authentication) egy biztonsági eljárás, amely két különböző tényezőt használ a felhasználó azonosítására, mielőtt hozzáférést engedne egy fiókhoz, rendszerhez vagy szolgáltatáshoz. A kétfaktoros hitelesítés célja, hogy extra védelmi réteget biztosítson a jelszavak mellett, így jelentősen csökkenti a jogosulatlan hozzáférés kockázatát még akkor is, ha a jelszót ellopják vagy kiszivárog.

Hogyan működik a kétfaktoros hitelesítés?

A 2FA során a felhasználónak két különböző típusú hitelesítési tényezőt kell megadnia, amelyek három fő kategória egyikébe eshetnek:

1. Tudás alapú tényező (valami, amit a felhasználó tud): - Jelszó, PIN-kód vagy egy biztonsági kérdés válasza.

2. Birtok alapú tényező (valami, amit a felhasználó birtokol):
   • Egy okostelefon, egy SMS-ben kapott egyszer használatos kód, hardveres biztonsági kulcs vagy hitelesítő alkalmazás (például Google Authenticator vagy Authy).
3. Biometrikus tényező (valami, ami a felhasználó):
   • Ujjlenyomat, arcfelismerés, íriszszkennelés, vagy hangazonosítás.

Kétfaktoros hitelesítési folyamat

1. Első tényező: A felhasználó megadja a jelszavát (vagy más tudás alapú tényezőt).
2. Második tényező: A rendszer kér egy további hitelesítési tényezőt, például egy SMS-ben kapott kódot, egy hitelesítő alkalmazás által generált kódot, vagy biometrikus azonosítást.
3. Hozzáférés: Csak akkor biztosítja a rendszer a hozzáférést, ha mindkét tényezőt sikeresen megadta a felhasználó.

Kétfaktoros hitelesítési módszerek

1. SMS vagy e-mail alapú 2FA:
   • A rendszer egy egyszer használatos kódot küld a felhasználó regisztrált telefonszámára vagy e-mail címére. Ezt a kódot a felhasználónak be kell írnia a jelszó után.
2. Hitelesítő alkalmazások használata:
   • Olyan alkalmazások, mint a Google Authenticator vagy az Authy időalapú, egyszer használatos kódokat generálnak, amelyeket a felhasználó a bejelentkezés során megadhat.
3. Hardveres biztonsági kulcsok:
   • Hardveres biztonsági kulcsok, mint például a YubiKey, USB-porthoz csatlakoznak vagy NFC-n keresztül kommunikálnak, és hitelesítik a felhasználót egy egyszerű érintéssel.
4. Biometrikus hitelesítés:
   • Olyan biometrikus adatok használata, mint az ujjlenyomat vagy az arcfelismerés. Ez különösen népszerű mobil eszközökön.

Kétfaktoros hitelesítés előnyei

• Magasabb szintű biztonság: Ha egy támadó megszerzi a jelszót, a második hitelesítési tényező nélkül nem tud hozzáférni a fiókhoz.
• Egyszerű beállítás: A legtöbb online szolgáltatás támogatja a kétfaktoros hitelesítést, és gyorsan beállítható.
• Védelem jelszólopások ellen: Még ha a jelszót ellopják is, a támadó nem fér hozzá a fiókhoz a második tényező nélkül.

Kétfaktoros hitelesítés hátrányai

• Kényelem: A 2FA bevezetése plusz lépést igényel a bejelentkezéskor, ami kevésbé kényelmes lehet, mint a hagyományos egytényezős hitelesítés.
• Hozzáférési problémák: Ha a felhasználó elveszíti a második tényezőt (például a telefont vagy a hardverkulcsot), előfordulhat, hogy nem tud hozzáférni a fiókjához. Ilyen esetekre érdemes mentési kódokat vagy biztonsági kérdéseket beállítani.
• Elérhetőségi problémák: Bizonyos esetekben az SMS-ek vagy e-mailek nem érkeznek meg időben, ami megnehezítheti a bejelentkezést.

Példák kétfaktoros hitelesítésre

• Online fiókok védelme: Olyan szolgáltatások, mint a Google, Facebook, és Microsoft, lehetőséget biztosítanak a kétfaktoros hitelesítésre, így a felhasználók jelszó mellett egy további hitelesítési tényezőt is megadhatnak.
• Banki alkalmazások: Sok bank megköveteli a 2FA használatát, különösen nagyobb összegű tranzakciók esetén. Az ügyfelek ilyenkor SMS-ben kapnak egy egyszeri kódot.
• Vállalati rendszerek: A cégek gyakran alkalmaznak kétfaktoros hitelesítést, hogy növeljék a biztonságot, különösen a távoli munkavégzés során.

Hogyan állítható be a kétfaktoros hitelesítés?

1. Hitelesítés beállítása a fiókban: A legtöbb online szolgáltatás biztonsági beállításai között található a kétfaktoros hitelesítés opciója.
2. Hitelesítési módszer kiválasztása: A felhasználó választhat, hogy SMS kódot, hitelesítő alkalmazást vagy biometrikus azonosítást használ.
3. Mentési kódok: Sok szolgáltatás lehetőséget biztosít mentési kódok letöltésére, amelyekkel a felhasználó akkor is hozzáférhet a fiókhoz, ha a kétfaktoros hitelesítési eszközt elveszíti.

A kétfaktoros hitelesítés erős és egyszerűen használható biztonsági intézkedés, amely segít megelőzni a jogosulatlan hozzáférést, és egyre inkább a modern internetes biztonság alapjává válik.

Fordítások

Tartalom

• angol: two-factor authentication (en)

További információk

• kétfaktoros hitelesítés - Értelmező szótár (MEK)
• kétfaktoros hitelesítés - Etimológiai szótár (UMIL)
• kétfaktoros hitelesítés - Szótár.net (hu-hu)
• kétfaktoros hitelesítés - DeepL (hu-de)
• kétfaktoros hitelesítés - Яндекс (hu-ru)
• kétfaktoros hitelesítés - Google (hu-en)
• kétfaktoros hitelesítés - Helyesírási szótár (MTA)
• kétfaktoros hitelesítés - Wikidata
• kétfaktoros hitelesítés - Wikipédia (magyar)