Többlépcsős hitelestés (MFA)

Utolsó frissítés: 2023 május 03.

A számítógépekre vagy valamilyen online szolgáltatásra általában felhasználói név és jelszó megadásával jelentkezünk be. Ez a fajta bejelentkezési mód a legelterjedtebb, azonban a legsebezhetőbb is. Az emberek gyakran könnyű jelszavakat választanak és ugyanazokat a jelszavakat használják a különböző eszközökön és szolgáltatásokon való bejelentkezésre.

Ahhoz, hogy ezeket a beléptetési folyamatokat biztonságosabbá tegyük, több lépcsős hitelesítést (MFA - multifactor authentication) kell használnunk. Ez áll egyrészt a már megszokott felhasználói név/jelszó párosból (a jelszónak minél erősebbnek kell lennie), valamint legalább még egy, kiegészítő ellenőrzési lépésből:

• erre használhatunk valami olyan eszközt, ami mindig nálunk van és nehezen duplikálható: pl. a mobil- vagy okostelefonunk,
• vagy valamilyen egyedi tulajdonságunkat: pl. az ujjlenyomatunkat.

A kiegészítő hitelesítési mód csak a felhasználói név/jelszó páros elfogadása után kerül alkalmazásra. Vagyis többlépcsős hitelesítés (MFA) használata esetén is a bejelentkezés mindig a felhasználói név és jelszó megadásával kezdődik. Így ha egy felhasználói fiók kompromittálódik, a támadók nem férhetnek hozzá az adatainkhoz, mivel nem rendelkeznek az okostelefonunkkal vagy az ujjlenyomatunkkal a hitelesítési folyamat véglegesítéséhez. (Forrás: Microsoft Learn)

A rendszer jelenlegi beállításai alapján, a másodlagos hitelesítési módszer használatára az egyetemi hálózaton kívülről történő bejelentkezések esetén van szükség.

Jelenleg a következő másodlagos hitelesítési módok beállítására van lehetőség:

• valamilyen "authenticator" alkalmazás (pl.: Microsoft Authenticator, Google Authenticator) használata okostelefonnal,
• rögzített telefonszámra, SMS üzenetben küldött kód.

A többlépcsős hitelesítési szolgáltatás aktiválása előtt különösen ajánlott mindkét hitelesítési módszert beállítani.

• Authenticator alkalmazás beállítása
• SMS-kód beállítása