Ahogyan egyre több fiókkal vagyunk jelen az interneten, úgy nő annak is az esélye, hogy valamelyik felhasználói adatlapunkra illetéktelenek fenik majd fogaikat. Az erős jelszavak sokszor már nem elegek, ezért van szükség plusz intézkedésekre, a kétfaktoros belépésre.
A kétlépéses hitelesítésnek több különböző fajtái léteznek, ugyanakkor a lényeg az, hogy nem elég egyetlen tényező vagy lépés az azonosításra, hanem szükséges egy második lépés is. Amennyiben a második hiányzik, akkor a rendszer nem engedi használni az adott fiókot. A kétlépcsős autentikáció három típusát különböztetjük meg: a rendszer kizárólag akkor enged be a profilba, ha valami privát információt tudsz (ilyen a PIN-kód), vagy valamit birtokolsz (ilyen az egyedi SMS-számkód), illetve valami egyedivel rendelkezel (ilyen az ujjlenyomat).
Előző két cikkemben a leggyakrabban használt Gmail- és Facebook-fiókok kétfaktoros belépésének módját mutattam be, most a triumvirátus harmadik tagjával, az Instagram beállításával fejezem be a sorozatot. Az Instagram 2017-ben indította el a kétlépcsős azonosítás lehetőségét. Először lépj be a profiloldaladra (jobb alsó sarok, ember ikon), majd a jobb felső sarokban kattints a három pont ikonra, ami a „Lehetőségek”-et takarja. Ha itt lefelé görgetsz, akkor a listában megtalálod azt a sort, hogy „Kétfaktoros hitelesítés”:
hirdetés
Ezután egy olyan oldalra jutsz, ahol biztonsági kódot kell kérned, majd ezután meg kell adnod a telefonszámod. Kapsz egy hatjegyű megerősítő kódot SMS-ben, amit, ha beírsz, már élesítetted is a kétfaktoros hitelesítést. Itt még tartalékkódokat is érdemes elmenteni. Ezen túl, ha bármikor be akarsz lépni az Instagram-fiókodba, kapsz egy biztonsági kódot a mobilodra (arra a telefonszámra, amit megadtál). Ezt meg kell adnod a jelszavad mellett. Ha mégsem kapnál ilyen kódot, akkor felhasználhatod a tartalékkódjaidat.
A kétfaktoros azonosítás továbbra sem lesz kötelező, ez csak egy lehetőség azok számára, akik nagyobb biztonságban szeretnék tudni adataikat. A kétfaktoros beléptetés aktiválását követően természetesen nem kell minden alkalommal a második lépcsőt is végigjárni, a szolgáltatásban menthetők a már ismert, megbízhatónak ítélt eszközök, ezeken a felhasználó egyszerűen jelszava megadásával férhet hozzá a profiljához. Új vagy ismeretlen eszközről belépve azonban a második faktorral érkező kódot is kéri a közösségi oldal, így az illetéktelenül próbálkozók még a felhasználó jelszavának birtokában sem juthatnak be annak fiókjába.
Fecske Gábor László
