FIDO2: felejtsd el a jelszavad

Megosztom

Az elmúlt években több, mint 9 milliárd email címet loptak el különböző támadások során. A hackerek egyre hatékonyabb és kifinomultabb módszerekkel szereznek hozzáférést a felhasználók adataihoz, melyek ellen a biztonságosnak hitt VPN-ek, tűzfalak és víruskereső szoftverek sem nyújtanak tartós védelmet. A leggyengébb láncszemet pedig továbbra is maguk az emberek (és az általuk választott jelszavak) jelentik.

Egy új hitelesítési protokoll, a FIDO2 erre jelenthet hatékony megoldást, amit most már a Trezor Model T tárca tulajdonosai is igénybe vehetnek.

A FIDO2 háromféle hitelesítési eljárást ismer:

  • a jelszómentes belépést,
  • a kétfaktoros hitelesítést (2FA),
  • és a multifaktoros hitelesítést.

A jelszómentes belépés lehetővé teszi, hogy ne kelljen megjegyeznünk, vagy ismeretlen biztonságú, idegen eszközökön begépelnünk az általunk használt megannyi oldalhoz létrehozott titkos azonosítónkat, hanem akár a Trezorunk segítségével, mindössze egyetlen gombnyomással is beléphessünk rájuk.

A 2FA és a multifaktoros azonosítás (pl.:Pin-kód, SMS hitelesítés) fogalmai pedig már a netbankot, vagy kriptotőzsdéket használók számára is ismerősen csenghetnek. Ha mégsem, íme egy példa ezek használatára:

Ha a számítógép, amit használunk fertőzött, akkor minden tevékenységünket, például az összes általunk leütött karaktert rögzítheti és elküldheti egy hackernek.

A hacker ennek a szövegnek az elemzésével könnyen megfejtheti a különböző oldalakon használt jelszavainkat.

Ha fiókunkhoz hozzárendeljük a két-, vagy multifaktoros FIDO2 azonosítást, akkor minden belépés előtt egy gombnyomással is jóvá kell hagynunk, hogy tényleg mi szeretnénk hozzáférni ehhez. A FIDO2 nélkül egy hacker akkor sem tudna belépni a számlánkra, ha pontosan ismerné a belépéshez használt azonosítónkat és jelszavunkat.

És mi történik, ha magát a Trezort elveszítjük? A FIDO2 azonosítónk nem magához a Trezor T tárcánkhoz, hanem az azon belül létrehozott felhasználói profilunkhoz van kötve (ebből bármennyit létrehozhatunk), vagyis a tárcánk helyreállításával, akár egy másik Trezor T-t használva is visszaszerezhetjük az adott FIDO2 profilhoz rendelt összes hozzáférésünket. (Illetve, hogyha a legelső példában látott, jelszómentes belépést használtuk, még mindig beírhatjuk kézzel is az azonosítóinkat.)

Ha szeretnél többet megtudni kriptopénztárcák működéséről, iratkozz fel ingyenes tanfolyamunkra, a KriptoSulira.

A FIDO2 használata jelenleg még nem széleskörű, a jelszómentes belépést például még csak a Microsoft Live és Azure felületein lehet használni, a multifaktoros FIDO2 ugyanakkor már elérhető több nagy platformon is (pl.: Facebook, Google/Drive/YouTube, Dropbox, Github, Binance).

Tehát ha már rendelkeztek egy Trezor T hardveres tárcával, nem csak a kriptopénzeitek, hanem más online fiókjaitok védelmére is felhasználhatjátok azt, ha pedig nem, december végéig egy remek ajánlat keretében szerezhetitek be magatoknak a készüléket.

Trezor: ajándék wallet vagy 50%-os kedvezmény egész decemberben

Megosztom
jelszó legyen minimum 8 karakter számmal és speciális karakterrel