A hitelesítő alkalmazás használatának kockázatai

Utolsó frissítés: 2025. augusztus 4.

A kétfaktoros hitelesítés (2FA) további biztonsági réteget ad Kraken-fiókjához a felhasználóneve és jelszava mellett.

A hitelesítő alkalmazások a 2FA gyakori módszerei voltak, azonban sok ilyen alkalmazás mostantól automatikusan engedélyezi az időalapú kódok szinkronizálását az eszközök között a felhőn keresztül. Ez jelentős új biztonsági kockázatokat vezetett be.

A hitelesítő kód szinkronizálás egy olyan funkció, amely lehetővé teszi a 2FA tokenek biztonsági mentését és több eszközről való elérését a felhőfiókja segítségével (pl. Google-fiók vagy Apple ID). Sok alkalmazás, köztük a Google Authenticator, alapértelmezés szerint kínálja ezt a funkciót, kényelmes biztonsági mentési megoldásként hirdetve, arra az esetre, ha elveszítené azt az eszközt, amelyen a hitelesítő alkalmazás telepítve van. 

Sajnos ennek a funkciónak a kényelme a biztonság rovására ment.

Ha egy rosszindulatú szereplő hozzáférést szerez a Google-, Apple- vagy Microsoft-fiókjához, hozzáférhet a szinkronizált 2FA kódjaihoz is. Ez teljesen meghiúsítja a 2FA célját, mivel lehetővé tenné a rosszindulatú szereplő számára, hogy visszaállítsa a jelszavakat és bejelentkezzen bármely fiókba, amelyet a hitelesítő alkalmazásával használ.

Ezenkívül minden eszköz, amely hozzáfér a felhőfiókjához, potenciális belépési ponttá válik a rosszindulatú szereplők számára. Több eszköz = nagyobb kockázat. Ezen biztonsági kockázat miatt a Kraken azt javasolja, hogy kapcsolja ki a Google Authenticator felhőalapú szinkronizálását.

Google Authenticator

  1. Nyissa meg a Google Authenticator alkalmazást.
  2. Koppintson a profilképére vagy a monogramjára a jobb felső sarokban.
  3. Koppintson a "Fiók nélküli használat" lehetőségre, vagy kapcsolja ki a felhőalapú biztonsági mentést.
  4. Erősítse meg a választását.

A jelszókulcsok a Kraken adathalászat elleni, helyettesítő 2FA kódjai. FIDO2 technológiát használva biztonságosan tárolódnak az eszközén, és a hitelesítő alkalmazásokkal ellentétben nem átvihetők és nem láthatók. A jelszókulcsokat a 2FA egyik legbiztonságosabb módszerének tekintik.

Hozzáférhetőség:

  • Több 2FA módszer engedélyezésével elkerülheti a fiókhozzáférési problémákat, ha a 2FA eszköze nem elérhető.
  • A jelszókulcsok gyorsabb és zökkenőmentesebb ellenőrzési és bejelentkezési folyamatot tesznek lehetővé.
  • Ha több jelszókulcsot engedélyez, nem kell pontosan kiválasztania, melyiket szeretné használni, azok automatikusan párosításra kerülnek a bejelentkezés során.
  • Ha Step-Up 2FA szükséges (pl. fiókmódosításokhoz), bármely engedélyezett 2FA módszer közül választhat.

Fokozott biztonság:

  • Használja ki az eszközeibe beépített FIDO2-kompatibilis hitelesítőket biztonságos hitelesítő adatok vagy tokenek létrehozásához.
  • Több jelszókulcs opció elérhetősége megszünteti az egyetlen, drága hardveres biztonsági kulcs (például Yubikey) szükségességét az adathalászat elleni FIDO2 2FA használatához.
  • A több jelszókulcs szükségtelenné teszi egyetlen, költséges hardveres biztonsági kulcs (pl. Yubikey) használatát az adathalászat elleni 2FA eléréséhez.

Fedezze fel a következő forrásokat, hogy több 2FA módszert adjon fiókjához:

További olvasnivaló:

További segítségre van szükséged?