Nemzeti Kibervédelmi Intézet posztja

A kétfaktoros azonosítás a saját érdekünk

+ =
👉A kétfaktoros azonosítás, hatékonyabban védi fiókjainkat az illetéktelen hozzáférésekkel szemben.

👉Fontos lépés a digitális világban való felelős és tudatos jelenlét felé,amely minimalizálja a kibertámadások kockázatát, és hosszú távon is elősegíti a biztonságos online környezet kialakítását.
️
☝Ezért mindenkinek általánosan ajánlott a kétfaktoros azonosítás használata!

️Mi is az a kétfaktoros azonosítás?
A kétfaktoros azonosítás (angolul: Two-Factor Authentication, 2FA) egy biztonsági intézkedés, amely két egymástól független azonosítási tényezőt használ annak érdekében, hogy biztosítsa egy felhasználó személyazonosságát egy rendszerbe történő bejelentkezéskor.

Ez a két tényező tipikusan az alábbi három kategóriából kettőt foglal magában:
𝐕𝐚𝐥𝐚𝐦𝐢, 𝐚𝐦𝐢𝐭 𝐭𝐮𝐝𝐬𝐳 (tudás alapú): például jelszó, PIN-kód vagy biztonsági kérdésre adott válasz.
𝐕𝐚𝐥𝐚𝐦𝐢, 𝐚𝐦𝐢 𝐚 𝐛𝐢𝐫𝐭𝐨𝐤𝐨𝐝𝐛𝐚𝐧 𝐯𝐚𝐧 (birtoklás alapú): például egy okostelefon, hardverkulcs, SMS-ben kapott kód vagy hitelesítő alkalmazás által generált egyedi kód.
𝐕𝐚𝐥𝐚𝐦𝐢, 𝐚𝐦𝐢 𝐓𝐞 𝐯𝐚𝐠𝐲 (tulajdonság vagy biometria alapú): például biometrikus adat, mint ujjlenyomat, arcfelismerés vagy hangazonosítás.

A kétfaktoros azonosítás célja, hogy jelentősen megnehezítse a támadók számára a fiókok vagy rendszerek illetéktelen elérését, még akkor is, ha az egyik tényező – például a jelszó – valamilyen módon kiszivárog. Ezért az online biztonság egyik legfontosabb eszközeként tartjuk számon.

Mire érdemes figyelni ezzel kapcsolatban mostanában:
2025 januárjában kivezetésre kerül az eddigi Ügyfélkapu hitelesetési szolgáltatás. A jelenlegi egyszerű (vagy másnéven egyfaktoros) Ügyfélkapu azonosítás csak a tudáson alapul, vagyis elegendő ismerni a felhasználónév-jelszó párost.
Ezt a szolgáltatást a sokkal biztonságosabb Ügyfélkapu+ váltja fel
A birtokalapú azonosításhoz szükséges valamilyen eszköz és csak annak birtokában történhet meg az azonosítás.
A kétfaktoros Ügyfélkapu (vagy Ügyfélkapu+) szolgáltatás a kettő kombinációja, amelynél a tudás mellett szükség van az eszköz birtoklására is.
A Digitális Állampolgár mobilalkalmazáson keresztül igénybevehető eAzonosítás szolgáltatás biometrián alapul.
Az egyfakoros szolgáltatások nem felelnek meg az eIDAS rendelet által támasztott követelményeknek, nem lehet rájuk releváns digitális szolgáltatásokat építeni, ezért kell átalakítani az azonosítási szolgáltatások rendszerét.