Manapság, amikor minden online fiókhoz egyedi, erős jelszót illik már választani, nem kis kihívás ezeket az információkat fejben tartani. Sőt, lássuk be, lehetetlen. Ilyenkor jöhetnek jól a különféle jelszókezelő alkalmazások, amelyek biztonságosan eltárolják az összes jelszavukat, PIN kódunkat, banki adatainkat, mindent, amire csak szükségünk van. Titkosítva, de bármely eszközünkön könnyedén elérhető módon: a legjobban a Proton Pass, 1Password és Bitwarden. De az a helyzet, hogy a jól megszokott jelszavak mellett ma már az úgynevezett kétlépcsős beléptetést is érdemes – sőt, néhol már kötelező – bekapcsolni, ahol csak lehet. Így viszont létrejön egy olyan, általában 30 másodpercenként automatikusan megváltozó 6 számjegyű kód, amelyet szintén fel kell jegyeznünk egy erre alkalmas tárolóba. A 2FA/TOTP kódok tárolása biztonságosan megoldható a fentebb említett három jelszókezelő bármelyikében, ami nagyon kényelmes, viszont sajnos ezt funkciót szinte minden ilyen alkalmazás csak előfizetésért cserébe biztosítja. Szóval hiába használható amúgy ingyen is a Proton Pass vagy a Bitwarden, 2FA és TOPT kódokat csak akkor tudunk bennük tárolni, ha előfizetünk rájuk. Ez persze sok egyéb szempontból is megéri – a Proton Pass például temérdek extra funkciót ad cserébe, ráadásul nagyon barátságos áron -, de ha valakit teljesen ingyen szeretné megúszni ezt is, annak érdemesebb egy úgynevezett hitelesítő alkalmazást (authenticator app) beszereznie erre a célra. Ezekben ugyanis akár ingyen is eltárolhatjuk az összes 2FA/TOTP kódunkat és egyszerűen megnézhetjük az aktuálisat, ha épp szükség van rá. Mutatjuk a három – jelenlegi – legjobb megoldást.
2FA/TOTP kódok tárolása biztonságosan, de kényelmesen
Ha már a bevezetőben három jelszókezelőt emlegettünk, akkor legyen rögtön három a hitelesítő alkalmazásokból is. Vicces módon ebből kettőt épp ugyanazok a cégek kínálnak – teljesen ingyen – a felhasználóknak, akik a saját jelszókezelőjükben amúgy pénzt kérnek ezért a funkcióért.
A legjobb megoldás – szerintünk – ezen a téren is a Protontól érkezett: a Proton Authenticator. Erről itt írtunk részletes tesztet, s már akkor is kiemeltük, hogy a konkurensekkel ellentétben itt nem csak okostelefonos appról van szó (persze azokról is, iOS-re és Androidra egyaránt), hanem akár Windows, macOS és Linux felületeken is elérhetjük a szolgáltatásban eltárolt – és e2e titkosítással védett – 2FA/TOTP kódjainkat. Ez jelentősen egyszerűbbé teheti az életünket, még akkor is, ha manapság már majdnem mindenkinél ott lapul a zsebben legalább egy egyszerűbb okostelefon.
Ezzel szemben a Bitwarden Authenticator és a Google Hitelesítő (iOS, Android) appok csak iOS és Android alatt használhatók. Közülük melyiket? Nos, ha nagyon őszinték akarunk lenni, a Google-ra minél kevesebb privát adatot érdemes rábízni, bár azért azzal egy pillanatig sem lehet vádolni őket, hogy visszaélnének a Google Authenticatorban eltárolt kódokkal. Mégis, aki teheti, a kettő közül inkább a Bitwarden megoldását válassza, amelyről itt írtunk. A Google előnye viszont, hogy a Google fiókunkba tudjuk szinkronizálni a kódokat, így később nagyon kényelmesen költöztethetők egy másik eszközre, ha mondjuk telefont váltunk: csak be kell lépni a másik eszközön is a Google fiókunkba az appban, s azonnal elérjük az összes 2FA/TOTP kódot.







