Oldalfa
Ugrás a metaadatok végére
Ugrás a metaadatok elejére

Mi az a kétlépcsős vagy kétfaktoros (2FA) azonosítás?

A kétfaktoros azonosítás egy olyan biztonsági eljárás, amely két különböző módon ellenőrzi egy személy vagy felhasználó azonosságát az online vagy fizikai hozzáférés során. Az egyik faktor általában valamilyen ismerős adat, például egy jelszó vagy PIN-kód, míg a másik faktor általában valamilyen fizikai eszköz, például okostelefon, biztonsági kulcs vagy ujjlenyomat-olvasó által generált kód.

Az alapvetően három kategóriába sorolható faktorok a következők:

  1. Ismereti faktor: Ez az, amit a felhasználó tud, például jelszó, PIN-kód, válasz egy titkos kérdésre stb.

  2. Birtoklási faktor: Ez olyan, amit a felhasználó birtokol, például okostelefon, kulcskártya vagy egy másik eszköz, ami egy generált kódot szolgáltat.

  3. Biológiai faktor: Ez az, amit a felhasználó testi jellemzője alapján tud igazolni, mint például ujjlenyomat, szemléc olvasása, arcfelismerés stb.

A kétfaktoros azonosítás célja, hogy ne csak egyetlen faktort használjon az azonosításra, mivel egyetlen jelszó vagy egyetlen eszköz elvesztése vagy kompromittálása könnyen hozzáférést biztosíthat a támadók számára. Két vagy több faktor kombinálása jelentősen növeli a biztonságot, mivel a támadóknak mindkét (vagy több) faktort egyidejűleg kellene megszerezniük vagy megkerülniük ahhoz, hogy hozzáférjenek az adott fiókhoz vagy rendszerhez.

Mi a különbség a kétfaktoros és a multifaktoros azonosítás között?

A Kétfaktoros azonosítás (Two-Factor Authentication, 2FA) használatakor az azonosítás két különböző faktor alapján történik. Általában ez az első faktor egy jelszó vagy valamilyen ismereti adat, a második faktor pedig egy birtoklási vagy biometrikus adat. Például a felhasználó megadja a jelszavát (ismereti faktor), majd egy másik eszközön generált kód vagy egy biometrikus azonosítás (például ujjlenyomat) szükséges a belépéshez.

A Multifaktoros azonosítás (Multi-Factor Authentication, MFA) kifejezés általában általánosabb, mint a kétfaktoros azonosítás. A multifaktoros azonosítás lehetővé teszi több mint két azonosítási faktor alkalmazását. Ennek eredményeként három vagy több különböző azonosítási módszer lehet jelen, például egy jelszó (ismereti faktor), egy okostelefonon generált kód (birtoklási faktor) és az ujjlenyomat vagy arcfelismerés (biometrikus faktor).

Összefoglalva, a kétfaktoros azonosítás pontosan két különböző faktort használ az azonosításhoz, míg a multifaktoros azonosítás általában három vagy annál több különböző faktort engedélyez az azonosítási folyamatban. Mindkét módszer célja a biztonság növelése azáltal, hogy több lépcsős ellenőrzést vezet be a felhasználók hozzáférésének megvédelmezésére.

A kétfaktoros azonosítás bekapcsolása a Fenntartó által

Amennyiben bejelentkezéskor a rendszer felhívja a figyelmét a kétfaktoros azonosítás szükségességére, akkor fiókjának biztonsága érdekében a Fenntartója bekapcsolta ezt a funkciót. Ha a felhasználónál be lett kapcsolva a kétfaktoros azonosítás, akkor az alábbi lépésekben mutatjuk be annak beállítását, illetve a további használatát.

Kinek kötelező a a kétfaktoros azonosítás? 

A KRÉTA intézményi adminisztrátorok részére 2024 első negyedévben, fokozatosan bevezetése kerül a 2FA kötelezősége az intézményi adatok ill. admin fiókok felhasználói részére. 

Mi szükséges a 2FA használatához? 

A kétfaktoros azonosítás egy hatékony eszköz a személyes és üzleti adatok védelmére, amely segít minimalizálni az illetéktelen hozzáférésekből származó kockázatokat és az okostelefonora telepíthető autentikátor alkalmazások biztosítják a legjobb védelmet. 

Lehet-e e-mailben vagy SMS-ben kérni a második azonosítási faktort? 

Az e-mail általában nem számít ideálisnak a kétfaktoros azonosítás második tényezőjeként. A kétfaktoros azonosítás célja, hogy két elkülönített, függetlenül működő tényezőt használjon az azonosítási folyamat során. Az e-mail egy tényezője lehet a két faktornak, de a másik tényező nem szabad, hogy közvetlenül a felhasználó e-mail fiókjához kapcsolódjon.

Az e-mail használata második tényezőként nem ajánlott, mert ha valaki hozzáfér az e-mail fiókhoz (például az e-mail jelszava valahogy kiszivárog vagy ellopódik), akkor mindkét tényezőt könnyen megszerezheti, és a kétfaktoros azonosítás elveszítheti hatékonyságát. Abban az esetben ha a kétfaktoros azonosítás fizikai eszközökre vagy mobilalkalmazásokra épül, az eszközfüggetlen, és a felhasználó bárhol és bármikor hozzáférhet a fiókjaihoz.

Az SMS-üzenetek is könnyen hamisíthatók, és a támadók megtéveszthetik a felhasználókat, hogy megadják az SMS-ben kapott kódot egy hamis weboldalon. Ez a módszer a hagyományos phishing technikákhoz hasonlóan veszélyes lehet, továbbá az SMS-üzenetek nem mindig érkeznek meg azonnal, és a késleltetett kézbesítés problémát okozhat, különösen, ha az azonosítás időérzékeny, mint a KRÉTA rendszer esetében. 

A KRÉTA rendszerben a fent részletezett biztonsági kockázatok miatt sem az e-mail, sem pedig az SMS nem használható azonosításra. 

Lehet egynél több eszközt használni a második faktornak? 

Igen, az autentikátor alkalmazások több külső eszközre is telepíthetők. Ugyanakkor ha több eszközt is használunk a belépéshez, az minden esetben jelentős kockázati tényező, ezért azt javasoljuk, hogy a KRÉTA rendszerhez csak egy eszközt haszáljanak. 

Intézményi (adminisztrátori) felület

Az alábbi oldalakon áttekinthetik a 2FA funkció működését a KRÉTA intézményi modul Adminisztrációs rendszer felületein. A bemutató oldalakon megismerkedhetnek a különböző folyamatokkal, továbbá útmutatókkal és oktatóvideóval segítjük az intézményvezetői, adminisztrátori jogosultsággal rendelkező felhasználókat, adataik védelme érdekében.

INTÉZMÉNY

Tanári felület

Az alábbi oldalakon áttekinthetik a 2FA (Kétfaktoros azonosítás) funkció működését a KRÉTA intézményi modul elektronikus napló (e-Napló) felületein. A bemutató oldalakon a pedagógusok, osztályfőnökök megismerkedhetnek a különböző folyamatokkal, továbbá útmutatókkal és oktatóvideóval segítjük a napló jogosultsággal rendelkező felhasználókat.

TANÁR 

Tanulói és szülői felület

Az alábbi oldalakon áttekinthetik a 2FA (Kétfaktoros azonosítás) funkció működését a KRÉTA intézményi modul e-Ellenörző felületein. A bemutató oldalakon megismerkedhetnek a különböző folyamatokkal, továbbá útmutatókkal és oktatóvideóval segítjük a tanulói/gondviselői jogosultsággal rendelkező felhasználókat. 

TANULÓK SZÜLŐK

Központi, fenntartói rendszer

Az alábbi oldalakon áttekinthetik a 2FA funkció működését a KRÉTA Központi Tanügyi Rendszermodul (KTR) és a KRÉTA Központi Gazdasági Rendszermodul (KGR) felhasználói számára. A bemutató oldalakon megismerkedhetnek a különböző folyamatokkal, továbbá útmutatókkal és oktatóvideóval segítjük a fenntartói jogosultsággal rendelkező felhasználókat. 

FENNTARTÓ 

Ha gyorsan szeretne megismerkedni a kétfaktoros azonosítás működésével és beállításával, akkor nézze meg oktatóvideóinkat!

Kétfaktoros hitelesítő alkalmazás beállítása az intézményi KRÉTA rendszerekben. A videóban bemutatjuk a 2FA bakapcsolását, a hitelesítő alkalmazások használatát, valamint a 2FA bekapcsolása után bejelentkezés folyamatát. 

A KRÉTA kétfaktoros azonosítás beállítása

Kétfaktoros hitelesítő alkalmazás beállítása az intézményi KRÉTA rendszerekben. A videóban bemutatjuk a 2FA bakapcsolását, a hitelesítő alkalmazások használatát, valamint a 2FA bekapcsolása után bejelentkezés folyamatát. 

A gyors tanuláshoz tekintse meg  egy rövid, áttekintő oktatóvideóban a kétfaktoros azonosítás beállítását és a funkció használatát a KRÉTA Központi (Fenntartói) Tanügyi Rendszermodul (KTR) és a KRÉTA Központi (Fenntartói) Gazdasági Rendszermodul (KGR) felhasználói számára!

Belépés a Kétfaktoros hitelesítő alkalmazás használatával az intézményi KRÉTA rendszermodulba Alkalmazottaknak.

Kétfaktoros hitelesítés beállításának és kezelésének részletes bemutató videója a KRÉTA Központi (Fenntartói) Tanügyi Rendszermodul (KTR) és a KRÉTA Központi (Fenntartói) Gazdasági Rendszermodul (KGR) felhasználói számára.



  • Címkék nélkül