Növelje fiókja, tárhelye, és weboldala biztonságát! Kéttényezős hitelesítés

A mai naptól ügyfeleinknek lehetősége van Kéttényezős hitelesítés alkalmazására a webdigital.hu ügyfélkapura történő bejelentkezéshez, valamint a cpanel felületre történő bejelentkezéshez. (+ weboldalakhoz lásd lentebb)

Ez a megoldás nagyban megnöveli fiókja, és tárhelye biztonságát, ugyanis bárki bármilyen csellel, vagy jelszólopó alkalmazással megszerzi a felhasználónevét vagy jelszavát, emailfiókját, nem fog tudni bejelentkezni, csak akkor ha megszerzi az ön mobiltelefonját is!

A rendszer pofonegyszerűen működik, mindössze egy okostelefonra, és egy arra letöltött applikációra van szüksége ( Google Authenticator ).Az aplikáció elérhető az összes népszerű mobiltelefonos operációs rendszerhez. (Android,iOS , Windows)
Használatához nem szükséges internet kapcsolat!
A Kéttényezős hitelesítés lényege, hogy az eddigi felhasználónév és jelszó páros mellé a rendszer bekér az applikáció által generált 6 számjegyű biztonsági kódot is.
A generált kód mindössze 30 másodpercig érvényes, ezután a rendszer egy újabb kódot generál.

Hogyan kezdj hozzá:

Első lépésként jelentkezz be a Webdigital.hu oldalra a felhasználóneveddel és jelszavaddal.
A menüsáv jobb felső részén kattints a neved mellett látható legördülő nyíl gombra.
A menüben kattints a Biztonsági beállítások feliratra.

Kicsit görgess lentebb, a Kéttényezős hitelesítés részhez, és kattints a zöld gombra az engedélyezéshez. 
És kövesd az ott megjelenő utasításokat: 

  • Töltse le az alkalmazást. Android, iOS
  • Az alkalmazással olvastassa be a QR kódot.
  • Majd ellenőrzésképp adja meg az alkalmazás által generált 6 jegyű számsort.
  • Befejező lépésként a rendszer, generál egy biztonsági kódot, ezt érdemes elmenteni, mert ezzel a kóddal akkor is be tudunk jelentkezni, ha telefonunk lemerül, vagy tönkremegy.

Ha ezzel kész vagyunk, ne álljunk itt meg, hanem engedélyezzük a funkciót a cPanel fiókunkra is!
(fontos hogy mindkét felületen engedélyezve legyen ez a funkció, mivel ezek a felületek össze vannak kötve, és ha valaki be tud lépni az egyik felületre, ott le tudja cserélni tárhelyünk jelszavát, emailcímét, stb…)

A cpanel fiókba is jelentkezzünk be.
Görgessünk lentebb a biztonság fülhöz, itt kattintsunk a Two-Factor Authentication ikonra. 
Sajnos ez a rész nem kapott magyar fordítást, de a lépések megegyeznek a fentiekkel.
– kattintsunk a Set Up Two-Factor Authentication gombra.

– nyissuk meg a Google Authenticator alkalmazást.- Az alkalmazás képernyőjén látsz egy nagy piros + gombot, kattints rá, és válasz a vonalkód leolvasása lehetőséget.

– Ezután a kamerát irányítsd a QR kódra- Ha valamiért nem tudod használni a kamerát, vagy nem ismeri fel a QR kódot akkor a kulcsszó megadása lehetőséget válaszd, és írd be a kék keretes mezőben látható kódot.
– A 2. lépés-ben ellenőrzésképp adja meg az alkalmazás által generált 6 jegyű számsort.

A címben az szerepel, hogy a weboldal biztonságát is lehet növelni.

Már önmagával a fenti két lépéssel is növelted a weboldalad biztonságát, de a legtöbb népszerű weboldal motorhoz szintén elérhető a kéttényezős hitelesítés.
Ehhez többnyire csak egy kiegészítő plugint kell telepíteni.
Ezáltal a Google Authenticator alkalmazással a weboldaladat is biztonságosabbá lehet tenni, az aktiválás lépései nagyjából megegyeznek a fent leírt lépésekkel.
WordPress
https://wordpress.org/plugins/google-authenticator/

Joomla oldalakhoz:
https://docs.joomla.org/J3.x:Two_Factor_Authentication

Prestashop:
https://addons.prestashop.com/en/website-security-access/5831-google-authenticator-two-factor-back-office-security.html

Drupal:
https://www.drupal.org/project/ga_login

Sajnos nincs lehetőségünk minden CMS rendszerhez kigyűjteni a linket, de mint mondani szokták a google a barátod, ezért írjuk be a keresőbe a “Google Authenticator + CMS NEVÉT” és nagy valószínűséggel az első 2-3 találat között megtaláljuk a plugint vagy a leírást a bekapcsoláshoz, ha van erre lehetőség. 
Fontos megjegyezni, hogy a kéttényezős azonosítás bekapcsolása nem azt jelenti, hogy innentől feltörhetetlen lesz a weboldalunk! Ez a védelem, csak a jelszólopás, és az úgynevezett Brute force (számítógép által generált jelszavak próbálgatása, hasonlóan mint a filmekben, ahol másodpercenként akár több száz jelszó variációt próbálnak ki. mimnél egyszerűbb a jelszó, annál gyorsabban fel lehet törni.) Ezek után is nagyon fontos, hogy rendszerünket mindig frissítsük, mivel a támadások jó része a programozási hibákat használja ki.

Pár további információ:

A generált kód mellett kis óra ikon mutatja, hogy mennyi ideig érvényes még a kód. javasoljuk ha nagyon kevés idő van, ne kezdj bele a begépelésbe, inkább várd meg amíg új kódot generál az alkalmazás.

Ha több weboldalhoz felülethez is használod az alkalmazást, akkor az alkalmazásban több kódot fogsz látni.
Mindegyik kód, csak ahhoz az oldalhoz jó ahova beállítottad!
A kódok alatt látható egy név ami segít a weboldal azonosításába.
Ha valamiért az automatikusan megadott név nem lenne jó, lehetőség van átnevezni, ehhez hosszan kattintsunk a kódra, kb.: 3 másodperc múlva fent megjelenik egy szerkesztés és egy törlés ikon.
A szerkesztés ikonra kattintva át lehet nevezni. A törlés gombra csak akkor kattintsunk, ha előtte, inaktiváltuk a funkciót a weboldalon!

Fontos! Ha ki akarjuk kapcsolni a kéttényezős azonosítást, akkor lépjünk be az adott felületre, pl: cPanel, itt keressük meg ugyanazt a menüpontot ahol bekapcsoltuk, és most itt olyan gombot fogunk találni, hogy a kéttényezős azonosítást kikapcsolása.
A kikapcsoláshoz általában fiókunk jelszavát is meg kell adni, a megerősítéshez.
Ha valamiért nem tudod inaktiválni ezt a funkciót, mert Pl elveszteted a telefonodat, vagy tönkrement, fordulj ügyfél-szolgálatunkhoz ők tudják neked inaktiválni a funkciót.
Ezzel kapcsolatban fontos, hogy lehetőleg arról az email címről írj nekünk ami a rendszerünkben is megtalálható, és írd meg melyik felületeken kell kikapcsolni (ügyfélkapu vagy cPanel).

A saját weboldalakban (wordpress, joomla, stb…) bekapcsolt kéttényezős azonosítást nem tudjuk kikapcsolni! Ha ezzel van problémád keress rá a googleba, vagy a CMS supportot kérdezd meg. És csak akkor írj ezzel kapcsolatban ha ezek után sem sikerült megoldanod a problémát. Tudnod kell, hogy a legtöbb CMS rendszert nem ismerjük, maximum nagyon felületessen, és nincs kapacitásunk egyedi hibaelhárításra. A hibaelhárítást a legtöbb esetben mi is úgy kezdjük, hogy rákeresünk a googleba.
Persze ha sehogy sem sikerül megoldanod magadtól a hibát jelezd nekünk, és ha tudunk segítünk.