2FA kódok menedzselése a kétlépcsős azonosításhoz

Mostanában sok szó esett nálunk a jelszavak menedzseléséről és a jelszókezelő programokról. A minap ajánlottunk egyet a díjszabásán szigorító LastPass helyett, illetve csokorba szedtük azokat is már, amelyek szerintünk jelenleg a legjobb választásnak számítanak, ha valaki szeretné biztonságosan tárolni jelszavait, kódjait. Ezen programok többsége arra is használható, hogy az úgynevezett kétlépéses- vagy kétlépcsős beléptetéshez szükséges kódokat is menedzseljék számunkra. De akadnak dedikált appok is, amelyekkel megoldható a 2FA kódok menedzselése a kétlépcsős azonosításhoz.

2FA kódok menedzselése kétlépcsős azonosításhoz

Azt már számtalanszor elmondtuk, mennyire fontos, hogy az ember minden egyes online fiókhoz (levelezés, közösségi média stb.) egyedi, ráadásul kellően összetett jelszót használjon. De azt is többször említettük már, hogy ahol erre lehetőség van, ott az erős jelszó használata mellett érdemes bekapcsolni az úgynevezett kétlépcsős azonosítást is. Ez röviden annyit tesz, hogy a felhasználónév + jelszó párosunk mellé kapunk egy állandóan (fél percenként) változó kódot, amelyet szintén meg kell adni az online fiókba történő belépéskor. Ez a megoldás biztonságosabb az SMS-ben visszaküldött kódoknál, viszont a használatához szükség van egy erre szolgáló alkalmazásra, vagy olyan jelszókezelőre, amelyik képes menedzselni a folyamatosan változó kódot. Erre alkalmas például a 1Password vagy a Bitwarden, de még az utóbbi is csak a fizetős verzió használatakor. Van azonban ingyenes megoldás is, amely ráadásul azért is praktikus, mert független a jelszókezelőtől, így például az olyan jelszókezelőknél is bevethetjük, amelyek engedik a kétlépcsős védelmet a jelszavaink biztosításához.

Google Authenticator és Microsoft Authenticator

Szerintünk a két legjobb megoldás jelenleg a Google Authenticator (AndroidiOS) és a Microsoft Authenticator. Mindkettő ingyenes, megbízható és elérhetők iOS-re és Androidra egyaránt. Mindkettővel beolvashatjuk a 2FA kódok első beállításakor az ilyenkor megjelenő QR kódot, így nem kell a kód beírásával szórakozni. De ha kell, manuálisan is megadhatjuk azt.

Ha viszont egyszer felvettük a listába a fiókjaink 2FA kódjait, már nincs más teendőnk, mint a szükséges pillanatban szépen leolvasni a megfelelőt a képernyőről. Tárolhatunk ezekből tetszőleges számút. A Microsoft alkalmazásának ráadásul megvan az a nagy előnye, hogy képes biztonsági mentést is készíteni a listáról, így ha esetleg telefont cserélünk, gond nélkül átvihetjük az új készülékre a teljes 2FA kódgyűjteményünket. Emellett a redmondi cég apránként minimalista jelszókezelővé is átképzi a programot, vagyis akár online fiókjaink adatait is tárolhatjuk benne, aminek elsősorban akkor van értelme, ha amúgy a hétköznapokban webezésre az Edge böngészőt használjuk. Különben érdemesebb egy dedikált, több rendszeren és böngészőben is használható jelszókezelőt használni helyette. A kétlépcsős azonosítók menedzseléséhez viszont nagyon kényelmes megoldás ez az app.

Ne maradjon le erről sem!