Többlépcsős hitelesítés (MFA) - MATE Informatikai Igazgatóság
Többlépcsős hitelestés (MFA)
Menü megjelenítése
Többlépcsős hitelestés (MFA)
Utolsó frissítés: 2024 november 23.
A számítógépekre vagy valamilyen online szolgáltatásra általában felhasználói név és jelszó megadásával jelentkezünk be. Ez a fajta bejelentkezési mód a legelterjedtebb, azonban a legsebezhetőbb is. Az emberek gyakran könnyű jelszavakat választanak és ugyanazokat a jelszavakat használják a különböző eszközökön és szolgáltatásokon való bejelentkezésre.
Ahhoz, hogy ezeket a beléptetési folyamatokat biztonságosabbá tegyük, több lépcsős hitelesítést (MFA - multifactor authentication) kell használnunk. Ez áll egyrészt a már megszokott felhasználói név/jelszó párosból (a jelszónak minél erősebbnek kell lennie), valamint legalább még egy, kiegészítő ellenőrzési lépésből:
- erre használhatunk valami olyan eszközt, ami mindig nálunk van és nehezen duplikálható: pl. a mobil- vagy okostelefonunk,
- vagy valamilyen egyedi tulajdonságunkat: pl. az ujjlenyomatunkat.
A kiegészítő hitelesítési mód csak a felhasználói név/jelszó páros elfogadása után kerül alkalmazásra. Vagyis többlépcsős hitelesítés (MFA) használata esetén is a bejelentkezés mindig a felhasználói név és jelszó megadásával kezdődik. Így ha egy felhasználói fiók kompromittálódik, a támadók nem férhetnek hozzá az adatainkhoz, mivel nem rendelkeznek az okostelefonunkkal vagy az ujjlenyomatunkkal a hitelesítési folyamat véglegesítéséhez. (Forrás: Microsoft Learn)
A rendszer jelenlegi beállításai alapján, a másodlagos hitelesítési módszer használatára az egyetemi hálózaton kívülről történő bejelentkezések esetén van szükség.
Jelenleg a következő másodlagos hitelesítési módok beállítására van lehetőség:
- valamilyen "authenticator" alkalmazás (pl.: Microsoft Authenticator, Google Authenticator) használata okostelefonnal,
- rögzített telefonszámra, SMS üzenetben küldött kód vagy hívás fogadása,
- online hitelesítőkód-generátor használata.
A többlépcsős hitelesítési szolgáltatás aktiválása előtt különösen ajánlott mindkét hitelesítési módszert beállítani.