Hogyan védd meg a fiókjaidat: a második lépés belépéskor
A legfontosabb dolog, amit megtehetsz, néhány perc alatt
A jelszó önmagában már nem elég. A jelszavakat ellophatják azokról az oldalakról, ahol használod őket, kitalálhatják, vagy megtévesztő üzenetekkel csalhatják ki tőled. A jó hír: a megoldás nem egy még bonyolultabb jelszó, hanem még egy lépés belépéskor. Így még ha valaki meg is tudja a jelszavadat, nélküled akkor sem jut be a fiókodba. Egyszer beállítod, és sokáig véd.
Mit jelent ez, egyszerű szavakkal
- A második lépés belépéskor (így fogod látni: „kétlépcsős hitelesítés” vagy „2FA”): a jelszó mellett még egyszer bizonyítod, hogy te vagy az — egy rövid kóddal, egy érintéssel a telefonon vagy az ujjlenyomatoddal. Olyan, mint egy második zár az ajtón.
- Az SMS-ben kapott kód: jobb, mint a semmi, de nem a legbiztonságosabb (vannak módszerek, amelyekkel valaki ellophatja). Csak akkor használd, ha nincs más lehetőséged.
- Egy kódgeneráló alkalmazás (például a Google Authenticator vagy a Microsoft Authenticator): telepíted a telefonodra, és egy 6 számjegyű kódot mutat, amely sűrűn változik. Biztonságosabb, mint az SMS.
- Passkey („belépés ujjlenyomattal vagy arccal”): a legbiztonságosabb, és valójában a legegyszerűbb is. Jelszó helyett az ujjlenyomatoddal, az arcoddal vagy a telefonod kódjával lépsz be. Nincs mit begépelned, és nem is tudod véletlenül odaadni senkinek.
A legjobbtól a leggyengébbig
passkey (ujjlenyomat/arc) → kódgeneráló alkalmazás → SMS-kód → semmi.
Ne bonyolítsd túl: a legfontosabb ugrás a „semmiről” a „bármilyen második lépésre” váltás. Ha ma egyetlen dolgot teszel meg, kapcsold be az e-mail-címednél.
Hogyan kapcsolod be — lépésről lépésre
Nagyjából mindenhol ugyanúgy megy. Belépsz a Beállítások → Biztonság menübe, és megkeresed a „Kétlépcsős hitelesítés” (vagy „Kétlépcsős azonosítás”) lehetőséget.
- Kezdd az e-mail-címeddel.
- Folytasd a bankkal, a Facebookkal és a pénzt érintő fiókokkal.
- Amikor megkérdezi, hogyan szeretnéd, válaszd a „hitelesítő alkalmazást”. Az alkalmazás megkéri, hogy fényképezz le egy pontokból álló kis négyzetet a képernyőről (úgy hívják: „QR-kód”) — ennyi.
- Mutat néhány tartalék kódot. Írd fel őket papírra, vagy mentsd el — megmentenek, ha elveszíted a telefonodat.
Néhány rövidebb út, ha egyből odamennél:
- Gmail / Google: lépj be a Google-fiókod oldalára → Biztonság → „Kétlépcsős azonosítás”.
- Facebook: Beállítások → Jelszó és biztonság → „Kétfaktoros hitelesítés”.
- A bank alkalmazása: általában eleve be van kapcsolva; csak azt ellenőrizd, hogy ne sima SMS-en legyen.
Mi az a passkey, és hogyan használod
A passkey a jelszót valami olyanra cseréli, amid már van: az ujjlenyomatod, az arcod vagy a telefonod kódja. Belépéskor a telefonod vagy a laptopod megerősítést kér tőled — és kész. Nincs mit megjegyezni, nincs mit begépelni, nincs mit ellopni. Biztonságosan elmentődik a fiókodba, és megjelenik a többi eszközödön is. Egyre több oldal kínálja. Amikor azt látod: „hozz létre passkey-t”, fogadd el: biztonságosabb is, kényelmesebb is.
Amit kerülj
- Ne hagyd csak az SMS-kódot a fontos fiókokon, ha használhatsz kódgeneráló alkalmazást vagy passkey-t.
- Ne maradj tartalék kódok nélkül — írd fel őket előre.
- Soha ne mondd el a kódot senkinek, aki felhív vagy ír neked. Egyetlen valódi bank vagy intézmény sem kéri el. (Ha ez megtörtént veled, nézd meg a csaló hívásokról szóló playbookot.)
Indulj el 5 lépésben
- Kapcsold be a „második lépést” először az e-mailednél — az e-mail-címedről az összes többi fiók visszaállítható, ezért ez a legfontosabb.
- Utána a banknál, a Facebookon és mindenhol, ahol pénzed vagy fontos dolgaid vannak.
- Amikor megkérdezi, hogyan, válassz kódgeneráló alkalmazást az SMS-üzenet helyett, ha teheted.
- Írd fel papírra a tartalék kódokat, amelyeket mutat — segítenek, ha telefon nélkül maradsz.
- Ahol látod a passkey lehetőséget („belépés ujjlenyomattal vagy arccal”), használd — ez a legegyszerűbb és a legbiztonságosabb.
Források
Utoljára ellenőrizve: . Elavult információt látsz? Szólj nekünk.