Mi is a két faktoros azonosítás?
Biztos mindenki használ NetBankot vagy valami hasonló szolgáltatást. Több bank használ két faktoros azonosítást, csak mi nem tudunk róla. Bekéri a felhasználónevünket (amit mi adhatunk meg, lehet a számlaszámunk vagy egyéb adatunk) majd jön a jelszó és várunk. Hogy mire? Hát egy SMS-re amiben található egy kód, ami egyszer csakis egyszer használható, illetve csak bizonyos ideig.
Miért is jó ez?
Mert ha valaki megszerzi valahogy a jelszavad (pl.: egyik módszer erre a phising mail vagy telefon, esetleg egy keylogger alkalmazás, ezeket egy másik cikkben fogom kifejteni) akkor se tud belépni, mert ugye a kód a telefonunkra érkezik, az meg a legjobb esetben nálunk található.
Hogyan kapcsolódik ez hozzánk?
Ilyen authentikációt sok helyen használnak, például mi is a szervereinken!
Mi – amikor eldöntöttük, hogy milyen úgynevezett TOKENT használjunk – a telefonos Tokane mellett döntöttünk. Ennek előnye, hogy mindig nálunk van és nem kell egy külön kis kütyü. Ez a token mindig generál egy kódot (minden 30 másodpercben) amely egy véletlen szám. Ennek egy eléggé bonyolult algoritmusa van, ami figyelembe veszi az időt plusz egy egyedi kódot és még egyéb sok más tényező alapján generál egy kódot, pl használják a PI-t is mint számot ). Ez a szám maximum 30 másodpercig használható egyetlen belépésig és egyetlen fiókhoz. Ezzel is biztonságba tudva Kedves Ügyfeleink adatait! (nem felvágni szerettünk volna, csak dicsekedni 😛