Súgó és útmutatókFiók biztonság › Megbízható eszközök (Remember device 2FA-val)

Megbízható eszközök (Remember device 2FA-val)

3 perc olvasás · Fiók biztonság

Ha bekapcsolta a kétfaktoros hitelesítést (2FA), és a megszokott számítógépről vagy mobilról való bejelentkezéskor szeretné kihagyni a hat számjegyű kódot, jelölje be az "Eszköz megjegyzése" lehetőséget. 30 napig nem fogjuk újra kérni az egyszer használatos kódot (TOTP).

Fiókbeállítások - e-mail, jelszó, 2FA és megbízható eszközök
Fiók szakasz: itt kezeli a 2FA-t és a megbízható eszközöket is.

Hogyan működik

  1. Az adott eszközön az első sikeres 2FA bejelentkezéskor jelölje be az "Eszköz megjegyzése" lehetőséget.
  2. A böngészőbe egy véletlenszerű biztonsági tokent (256 bit) mentünk. A szerveren csak annak hash-ét (SHA-256) tároljuk, így a token nem kitalálható és nem levezethető - a támadó nem tud érvényes sütit hamisítani.
  3. A következő, ugyanabban a böngészőben történő bejelentkezéskor megtaláljuk ezt a sütit, és kihagyjuk a 2FA lépést.
  4. 30 nap után a süti lejár, és újra meg kell adnia az egyszer használatos kódot.

Megbízható eszközök kezelése

A Beállítások Fiók -> Megbízható eszközök szakaszában látja a listát:

  • A böngészőből származtatott eszköznév (például "Chrome Windows 11-en").
  • Az utolsó bejelentkezés IP-címe és országa.
  • A hozzáadás és az utolsó használat dátuma.
  • Eltávolítás gomb - azonnal visszavonja a bizalmat, és az eszközről való következő bejelentkezéskor ismét szükség lesz a 2FA kódra.

Mikor távolítson el egy eszközt

  • Idegen vagy nyilvános számítógépen jelentkezett be (kávézó, könyvtár).
  • Elveszítette vagy eladta a notebookot vagy a mobilt.
  • A listában olyan eszközt lát, amelyet nem ismer fel (idegen IP-cím, ismeretlen ország).

Biztonsági biztosítékok

  • Véletlenszerű szerveroldali token: a böngészőbe csak egy véletlenszerű 256 bites token kerül, a szerver csupán annak SHA-256 hash-ét tárolja és veti össze - a támadó nem tud érvényes sütit előállítani.
  • A JavaScriptnek nincs hozzáférése a sütihez: védelem az ellen, hogy egy oldalon lévő rosszindulatú szkript ellophassa.
  • Csak titkosított kapcsolaton át: a süti kizárólag HTTPS-en keresztül kerül elküldésre.
  • A fiókhoz kötve: az A fiók sütije nem működik a B fiókon.
  • Automatikus lejárat: 30 nap után a 2FA ismét szükséges.
  • Jelszóváltáskor (az "Elfelejtett jelszó" útján vagy kézi módosítással) minden megbízható eszköz automatikusan eltávolításra kerül. Még ha a támadónak meg is lenne a régi sütije, már nem hagyja ki a 2FA-t.
Hasznos volt ez az útmutató?