Ha illetéktelen személy lép be a felhasználói fiókba, az ott tárolt információkat is láthatja, még akkor is, ha azokat a profil tulajdonosa nem osztotta meg. A megszerzett információkkal visszaélhetnek, nagy nyilvánosság részére közzé tehetik vagy akár zsarolhatják is vele az áldozatot.
 

A felhasználói fiókok védelmének célja, hogy csak a jogosult tudjon belépni és hozzáférni a fiókban tárolt adatokhoz.

Elemei:

• Megfelelő jelszó és a jelszó védelme
• Kétfaktoros azonosítás
• Munkamenet lezárása – kilépés a fiókból

A megfelelő jelszóról részletesebben a Jelszavak és jelmondatok bejegyzésben olvashat.

Kétfaktoros azonosítás

A kétfaktoros/kétlépcsős azonosítás azt jelenti, hogy a hagyományos felhasználói név-jelszó páros mellett a rendszer még egy másik módon azonosítja a felhasználót. Az azonosítás módja lehet:

• Biometrikus azonosítás: arc, ujjlenyomat, retina
• Tudás alapú azonosítás: jelszó, válasz, PIN kód, minta.
• Birtoklás alapú azonosítás: token, kártya.

A felhasználói név – jelszó páros tudás alapú azonosításnak minősül. Ha a második azonosítás módja megegyezik az első azonosítás módjával, jelen esetben az is tudásalapú, akkor kétlépcsős azonosítás történik, ha a második módja eltér az elsőétől, (pl. biometrikus vagy birtoklás alapú azonosítás), akkor beszélünk kétfaktoros azonosításról.

A kétfaktoros azonosítás nagyobb biztonságot biztosít a felhasználói fiókokra. Jellemzően új, korábban nem használt eszközön történő belépéskor használandó. Az általunk rendszeresen használt eszközökön kikapcsolható, meggyorsítva ezzel a belépés folyamatát.

A kétfaktoros azonosítás általában a felhasználó (okos)telefonjának segítségével történik. Legbiztonságosabb, ha valamilyen alkalmazást használunk hozzá.

Ez lehet a szolgáltatás saját alkalmazása (Facebook, Google vagy a bank applikációja). Ebben az esetben az alkalmazásban lehet jóváhagyni egy másik eszközön (pl. számítógépen) történő bejelentkezést.

Léteznek autentikációs (hitelesítő) mobilalkalmazások, amelyeknél egy QR kód segítségével rögzíteni lehet az adott oldalt, és bejelentkezéskor az adott oldalhoz rendelt – rendszeres időközönként változó – kódot kell megadni a másik eszközön.

Harmadik megoldásként az oldal küldhet egyszeri alkalomra szóló hitelestő kódot SMS-ben vagy e-mailben. Ezek kevésbé biztonságosak, ezért válassza a fenti megoldások valamelyikét.

Munkamenet lezárása

A nem kizárólagosan használt számítógépen (iskolában, munkahelyen, ismerősnél, nyilvános helyen) mindig jelentkezzen ki a felhasználói fiókból, a böngésző bezárása nem elegendő, mivel az oldal újból megnyitása esetén belép az utoljára használt felhasználói fiókba. Az ilyen számítógépeken a felhasználói nevét és jelszavát se jegyeztesse meg a böngészővel. Célszerű a böngésző privát/inkognitó módjának használata. Ebben az esetben a böngésző nem menti a böngészési előzményeket, a cookie-kat, a webhelyadatokat és az űrlapokon megadott adatokat.

A privát/inkognitó módot az alábbi billentyűzetkombinációkkal érheti el a böngészőkben:

• Internet Explorer CTRL+SHIFT+P
• Mozzila Firefox: CTRL+SHIFT+P
• Chrome: CTRL+SHIFT+N