Olvasási idő: ~6 perc
A digitális, online világban, ahol a személyes adataink és a világhálós jelenlétünk védelme kiemelten fontos, a kétfaktoros hitelesítés egyre nagyobb szerepet kap. Biztosan számos helyen találkoztál már vele, például elektronikus bankolásnál, különböző átutalási rendszereknél, akár koncertjegyvásárlásnál, de olykor még közösségimédia-felületek is használják ezt az azonosítási rendszert.
Mi is az a kétfaktoros hitelesítés?
Ez egy olyan biztonsági folyamat, amely két különböző hitelesítési tényezőt, faktort igényel a felhasználó beazonosításához. Az első tényező általában egy jelszó (1.), amit a felhasználó ismer (ő hozta létre), a második pedig egy eszköz vagy információ, amely a felhasználó birtokában van/lesz, például egy sms-ben vagy e-mailben küldött – számsorból vagy betűkből, a kettő kombinációjából álló – kód (2.). Mindössze tehát ezekre lesz szükség a biztoságos azonosításhoz. Pár bekezdéssel lejjebb részletezzük is a folyamatot, de előtte tisztázzuk az alapfogalmakat! „Faktorok: a domain-igénylőnek, illetve -használónak olyan elérhetőségei (pl. e-mail-cím, telefonszám), melyek az azonosítását szolgálják. Több faktor nagyobb biztonságot eredményez. Faktoros azonosítás: annak igazolása, hogy a domainhasználó az általa megadott összes faktora felett rendelkezik az azonosítás pillanatában. A domainhasználó faktoros azonosítására a domain nyilvántartásával kapcsolatos egyes adatok megváltoztatásakor, regisztrátorváltáskor, és domainhasználó-váltáskor van szükség.” /részlet az ISZT 2024. október 18-tól érvényes Domainregisztrációs szabályzatából/Miért fontos és milyen előnyökkel jár?
Növeli a biztonságot. A jelszavakról sajnos tudjuk, hogy könnyen megszerezhetők, legyen szó akár adathalászatról vagy egyszerű találgatásról. (Ezért is hívjuk fel mindig figyelmeteket az időnkénti jelszóváltásra, és eleve az erős jelszavak használatának fontosságára!) A kétfaktoros hitelesítés azonban egy extra, plusz beépített védelmi vonalat jelent, amely jelentősen megnehezíti az illetéktelen hozzáférést. Így felhasználóként is nyugodtabban használhatjuk a digitális szolgáltatásokat, főként, amikhez eleve kevesebb a bizodalmunk (pl. online pénzmozgatás). Csökkenti az adatszivárgás esélyét. Egy második tényező hozzáadása azt jelenti, hogy még ha valaki meg is szerzi a jelszavunkat, nem tud hozzáférni a fiókunkhoz a második hitelesítési tényező nélkül. Bizalmat épít. Amikor egy szolgáltatás kétfaktoros hitelesítést kínál, az azt jelzi, hogy komolyan veszik a felhasználók biztonságát, ami jó eséllyel növeli a bizalmat és az elégedettséget. Magasabb fokú ellenőrzés. A felhasználók jobban ellenőrzésük alatt tarthatják fiókjaikat, mivel minden bejelentkezési kísérletnél szükség van a második tényezőre. Egyszerű és hatékony. Bár elsőre bonyolultnak tűnhet, a kétfaktoros hitelesítés folyamata rendkívül gyors és egyszerű. Ne ijedj meg, ha ránézel a következő bekezdésre, és ott a 8 lépésben leírt folyamatra. Ez összesen pár kattintást jelent, semmi különöset!Hogyan működik a folyamat, milyen lépésekből áll?
Amikor a honlapunkon – https://www.dima.hu/domain/ – kiválasztod a tökéletes domainnevet az új weboldaladnak, és megrendeled Ügyfélközpontunkban (https://bill.dima.hu/?/checkdomain/domain-regisztracio/), a DiMa.hu Kft., azaz mi hivatalos regisztrátorként kötelesek vagyunk azt továbbítani a hazai nyilvántartónak, a közdomainek kezelőjének. Azután már csak az általad végigvitt hitelesítési folyamat elvégzésére van szükség, hogy tulajdonodba kerüljön a kiválasztott domain. Újra felhívjuk a figyelmed, ne lepődj meg, sokkal, de sokkal több idő volt leírni az egészet, mint ahogy majd pár kattintással végigmész rajta. 🙂- A regisztrátor (vagyis mi, a DiMa.hu Kft.) elindítja a kétfaktoros hitelesítési folyamatot, mely során az Internet Szolgáltatók Tanácsa (ISZT Nonprofit Kft.) rendszere értesítő levelet küld a felhasználónak, vagyis Neked. (Ez az e-mail a confirmationkukacdomainponthu címről fog érkezni, tehát ha igényeltél új domaint, ezzel a végződéssel kapsz levelet, ne tekintsd spamnek. confirmation=jóváhagyás, megerősítés)
- Ebben az e-mailben található egy megerősítő link, amire rá kell kattintanod az igény elfogadásához.
- A linken sor kerül az adategyeztetésre (ezzel együtt az e-mail-címed is megerősíted).
- El kell fogadnod a felhasználási feltételeket.
- Az „Igény megerősítése” gombra való kattintással hitelesíted, hogy Te vagy a domain tulajdonosa.
- Meg kell erősítened a telefonszámod (hogy biztosan jó helyre küldjék a kódod).
- Újabb adategyeztetés, majd kérd az SMS-kódot.
- Figyeld a telefonod, és az SMS-ben található kóddal hitelesítsd az egész folyamatot.