Többlépcsős hitelestés (MFA)

Menü megjelenítése

Többlépcsős hitelestés (MFA)

Utolsó frissítés: 2024 november 23.

Figyelem! A szolgáltatás jelenleg nem aktív. Külön kérésre aktiválható.


A számítógépekre vagy valamilyen online szolgáltatásra általában felhasználói név és jelszó megadásával jelentkezünk be. Ez a fajta bejelentkezési mód a legelterjedtebb, azonban a legsebezhetőbb is. Az emberek gyakran könnyű jelszavakat választanak és ugyanazokat a jelszavakat használják a különböző eszközökön és szolgáltatásokon való bejelentkezésre.

Ahhoz, hogy ezeket a beléptetési folyamatokat biztonságosabbá tegyük, több lépcsős hitelesítést (MFA - multifactor authentication) kell használnunk. Ez áll egyrészt a már megszokott felhasználói név/jelszó párosból (a jelszónak minél erősebbnek kell lennie), valamint legalább még egy, kiegészítő ellenőrzési lépésből:

  • erre használhatunk valami olyan eszközt, ami mindig nálunk van és nehezen duplikálható: pl. a mobil- vagy okostelefonunk,
  • vagy valamilyen egyedi tulajdonságunkat: pl. az ujjlenyomatunkat.

A kiegészítő hitelesítési mód csak a felhasználói név/jelszó páros elfogadása után kerül alkalmazásra. Vagyis többlépcsős hitelesítés (MFA) használata esetén is a bejelentkezés mindig a felhasználói név és jelszó megadásával kezdődik. Így ha egy felhasználói fiók kompromittálódik, a támadók nem férhetnek hozzá az adatainkhoz, mivel nem rendelkeznek az okostelefonunkkal vagy az ujjlenyomatunkkal a hitelesítési folyamat véglegesítéséhez. (Forrás: Microsoft Learn)

A rendszer jelenlegi beállításai alapján, a másodlagos hitelesítési módszer használatára az egyetemi hálózaton kívülről történő bejelentkezések esetén van szükség.

Jelenleg a következő másodlagos hitelesítési módok beállítására van lehetőség:

  • valamilyen "authenticator" alkalmazás (pl.: Microsoft Authenticator, Google Authenticator) használata okostelefonnal,
  • rögzített telefonszámra, SMS üzenetben küldött kód vagy hívás fogadása,
  • online hitelesítőkód-generátor használata.

A többlépcsős hitelesítési szolgáltatás aktiválása előtt különösen ajánlott mindkét hitelesítési módszert beállítani.

Helpdesk

Hibabejelentés: helpdesk@uni-mate.hu vagy az alábbi oldalon.