Két faktoros hitelesítés, avagy mi is az pontosan?
Megosztás

Két faktoros hitelesítés, avagy mi is az pontosan?

Tóth Attila

Mi is az a 2FA?

A két faktoros (vagy kétlépcsős) hitelesítés egy sokkal biztonságosabb módszer az azonosságunk ellenőrzésére az online világban. Általában azt jelenti, hogy több szinten kell igazolnunk magunkat a védett adatok eléréséhez. Ez úgy működik, hogy a szokásos belépési módon kívül, amely a felhasználónév/email cím és jelszó páros, szükség van még egy azonosítási szintre, amely lehet egy emailben kapott megerősítő kód, vagy telefonra érkező SMS kód, amit szintén be kell ütnünk, hogy beléphessünk.

 

Miért is jó ez nekünk?

Sok esetben a felhasználók nem választanak túl erős jelszavakat, amelyeket az arra szakosodott programok könnyűszerrel feltörnek. Amennyiben ez megtörténik, és nincs beállítva a kétlépcsős hitelesítés, akkor máris hozzáférnek a védett adatainkhoz. Ha mégis beállítottuk, akkor viszont a jelszó feltörése után szükség van még a megerősítő kódra, anélkül nem lehetséges a védett adatokhoz való hozzáférés. Ezáltal, hiába kerül rossz kézbe a jelszavunk, az adataink védve maradnak, mivel a sima jelszóval nem férnek hozzá adatainkhoz.

 

Többféle kétlépcsős azonosítás is létezik

A fogalom hallatán legtöbbször az SMS jut eszünkbe rögtön, azonban, ma már többféle is jelen van:

  • SMS
  • E-mail
  • QR Kód beolvasás
  • Push Notification a telefonunkra

 

Mi történik ha mégsem férünk hozzá a megadott azonosítói eszközhöz?

Sajnos előfordulhat olyan eset is, hogy megváltozott a telefonszámunk, de nem frissítettük a belépni kívánt oldalon, és az SMS a régi számunkra érkezik. Ebben az esetben sem kell megijedni, létezik egy biztonsági, avagy backup kód, amelyet a kétlépcsős azonosítás beállítása során az adott rendszer szolgáltat számunkra. Ehhez fontos, hogy a beállítás során lejegyezzük ezt a kódot valahová, ahol a későbbiekben is hozzáférünk.

 

2FA és a Laravel

Szerencsére Laravelben már pofonegyszerű beállítani a kétlépécsős hitelesítést. Több megoldás is létezik:

  • Ha Laravel Jetstream-et használunk, akkor van a legkönnyebb dolgunk, mivel a Jetstream alapértelmezetten rendelkezik ezzel a funkcióval.
  • Amennyiben nem Jetstream-et használunk, akkor sincs nagyon nehéz dolgunk, csupán telepítenünk kell a Laravel Fortify csomagot (Jetstream is ezt használja), konfigurálni a dokumentációban leírt lépéseket és frissíteni a belépési folyamatunkat.

 

Természetesen nem csak Laravel rendszerekhez lehet intregrálni a kétlépcsős azonosítást, így ha szüksége van ilyen funkcióra, keressen minket bizalommal.