Súgó és útmutatók ›
Fiók biztonság
› Megbízható eszközök (Remember device 2FA-val)
Megbízható eszközök (Remember device 2FA-val)
3 perc olvasás · Fiók biztonság
Ha bekapcsolta a kétfaktoros hitelesítést (2FA), és a megszokott számítógépről vagy mobilról való bejelentkezéskor szeretné kihagyni a hat számjegyű kódot, jelölje be az "Eszköz megjegyzése" lehetőséget. 30 napig nem fogjuk újra kérni az egyszer használatos kódot (TOTP).
Hogyan működik
- Az adott eszközön az első sikeres 2FA bejelentkezéskor jelölje be az "Eszköz megjegyzése" lehetőséget.
- A böngészőbe egy véletlenszerű biztonsági tokent (256 bit) mentünk. A szerveren csak annak hash-ét (SHA-256) tároljuk, így a token nem kitalálható és nem levezethető - a támadó nem tud érvényes sütit hamisítani.
- A következő, ugyanabban a böngészőben történő bejelentkezéskor megtaláljuk ezt a sütit, és kihagyjuk a 2FA lépést.
- 30 nap után a süti lejár, és újra meg kell adnia az egyszer használatos kódot.
Megbízható eszközök kezelése
A Beállítások Fiók -> Megbízható eszközök szakaszában látja a listát:
- A böngészőből származtatott eszköznév (például "Chrome Windows 11-en").
- Az utolsó bejelentkezés IP-címe és országa.
- A hozzáadás és az utolsó használat dátuma.
- Eltávolítás gomb - azonnal visszavonja a bizalmat, és az eszközről való következő bejelentkezéskor ismét szükség lesz a 2FA kódra.
Mikor távolítson el egy eszközt
- Idegen vagy nyilvános számítógépen jelentkezett be (kávézó, könyvtár).
- Elveszítette vagy eladta a notebookot vagy a mobilt.
- A listában olyan eszközt lát, amelyet nem ismer fel (idegen IP-cím, ismeretlen ország).
Biztonsági biztosítékok
- Véletlenszerű szerveroldali token: a böngészőbe csak egy véletlenszerű 256 bites token kerül, a szerver csupán annak SHA-256 hash-ét tárolja és veti össze - a támadó nem tud érvényes sütit előállítani.
- A JavaScriptnek nincs hozzáférése a sütihez: védelem az ellen, hogy egy oldalon lévő rosszindulatú szkript ellophassa.
- Csak titkosított kapcsolaton át: a süti kizárólag HTTPS-en keresztül kerül elküldésre.
- A fiókhoz kötve: az A fiók sütije nem működik a B fiókon.
- Automatikus lejárat: 30 nap után a 2FA ismét szükséges.
- Jelszóváltáskor (az "Elfelejtett jelszó" útján vagy kézi módosítással) minden megbízható eszköz automatikusan eltávolításra kerül. Még ha a támadónak meg is lenne a régi sütije, már nem hagyja ki a 2FA-t.
Hasznos volt ez az útmutató?