2025. 06. 19., 19:43

Az új Facebook belépés: végre nem kell többé jelszó?

A Facebook olyan újdonságot vezet be, amely elvileg sokkal biztonságosabb és ellenállóbb az adathalász-támadásokkal szemben, mint a hagyományos jelszavas belépés: biometrikus azonosítást vagy PIN-kódot kínál, amelyet a felhasználó saját eszközén tárol. Ez az opció hamarosan megérkezik iOS-re és Androidra, a Messengerre pedig néhány hónap múlva várható. Emellett a Facebook Hitelesítőkulcs (Passkey) funkciója gyorsabb fizetést tesz lehetővé a Meta Pay rendszeren keresztül, ugyanazzal a kulccsal lehet majd belépni a Messengerbe is, illetve zárolhatóvá válnak a titkosított Messenger-beszélgetések.

Kombinált biztonsági megoldások: jelszó és hitelesítőkulcs együtt

Sokan még mindig bizalmatlanok az új megoldásokkal szemben. Az ideális belépési eljárás az, amikor egy adott szolgáltatáshoz külön jelszó és (többfaktoros) hitelesítőkulcs is szükséges. Maga a hitelesítőkulcs lényegében sebezhetetlennek számít közbeékelődő támadások (MITM – Man in the middle) ellen, viszont sokak számára visszatartó erő, hogy ha valaki megszerzi az eszközüket, hozzáférhet minden fiókjukhoz is. Ezért jó megoldásnak tűnik, ha a különböző szolgáltatásokhoz más-más jelszót használsz, és emellé hitelesítőkulcsot is megkövetelsz. Így, ha az eszközöd el is vész, legalább a kizárólag azon található titkos kulcsot ismerni és feloldani kell.

Milyen a valóban erős PIN?

Gyakori tévhit, hogy a PIN-kód csak négy számjegy lehet. Egy erős PIN röviden szólva hosszabb, bonyolultabb, több karakterből (vagy akár betűkből is) áll, és nagy az információs entrópiája, tehát nem egyszerűen észrevehető vagy kikövetkeztethető. Ha egy alkalmazás csak 4 számjegyű PIN-t enged, az hibás tervezés, ami csak a felhasználó kényelmét szolgálja, de a biztonság rovására megy. Egy Yubikey például PIN-nel is védhető, és ha valaki próbálkozik vele, 8 helytelen próbálkozás után magától használhatatlanná válik.

Mi is az a hitelesítőkulcs valójában? (Passkey)

A hitelesítőkulcs egy titkosítási kulcs, amit egy hardveres biztonsági modul tárol. Ez lehet például a telefon beépített Secure Element chipje, PC esetén a TPM (Trusted Platform Module) chip, vagy egy dedikált külső eszköz, például Yubikey. Ilyenkor, amikor hitelesíteni szeretnéd magad, az eszközöd titkosított választ küld egy kihívásra, de a valódi titkos kulcsot soha nem lehet kiolvasni a hardverből, csak használni lehet. A folyamatot mindig biometrikus hitelesítéssel (például ujjlenyomat), vagy helyileg megadott PIN-nel kell elindítani. Egy Yubikey-en akár 100 hitelesítőkulcs is tárolható, de a régebbi modelleken ez még csak 25 – itt csak egyszerre törölhetők.

Hitelesítőkulcsból több példányod is lehet egy fiókra (például vészhelyzeti tartalékként), azonban ezt nem minden oldal támogatja teljes körűen.


Hitelesítőkulcs vs. TOTP vs. jelszó – miben jobb?

Míg a TOTP (időalapú, egyszer használatos jelszó – Time-based One Time Password) klasszikusan biztonságosnak számít, valójában könnyen „phishingelhető”: egy csaló könnyen kicsalhatja tőled a kódot, és azonnal felhasználhatja máshol. A hitelesítőkulcs (Passkey – és minden FIDO-alapú megoldás) azonban a konkrét webhelyhez kötött: hiába hasonló a domain, a kulcs csak ott működik, ahova regisztráltad. Ez a technológia ugyanazt az elvet használja, mint az SSH-kulcsok vagy a bankkártyák: ha nincs nálad a kulcs, nincs belépés.

A jelszavak mindig hálózaton keresztül kerülnek a szerverre, ott el is lophatják őket, akár össze is kapcsolhatják más fiókjaiddal. Ezzel szemben a hitelesítőkulcs titkosítása helyben, az eszközödben történik, a kihívásra adott válasz pedig csak helyben, a személyes azonosítás után adható ki az eszközből. Ezért a jelszavak elavuló technológiának számítanak: előbb-utóbb minden gyakran használt jelszót ellophatnak.

Hogyan működik a hitelesítőkulcsos belépés a Facebookon?

Felhasználói szemmel nézve a hitelesítőkulcsos belépés éppolyan egyszerű, mint egy alkalmazás vagy telefon feloldása: beolvasod az ujjlenyomatodat, vagy beírod az egyedi PIN-kódot, és már bent is vagy. Külön jelszóra nincs szükség, a helyi hardveres hitelesítés megtörténik, a rendszer automatikusan igazolja, hogy te vagy a tulajdonos.

A Facebook esetében hamarosan, ahol kéri, egyszerűen be lehet lépni bármelyik regisztrált eszközről, PIN vagy biometrikus azonosító megadásával, és onnantól a fizetés vagy a Messenger is ugyanezt a hitelesítést használja. Ha extra biztonságot szeretnél, kombinálhatod saját jelszóval vagy akár több hitelesítőkulccsal is.

Miért jobb (és miért érdemes még várni)?

A hitelesítőkulcs nem csupán technológiai hóbort: a jelszómentesség jelentősen csökkenti a zárolási és adathalászati veszélyeket. Egyes szkeptikusok szerint még nem terjedt el eléggé ez a megoldás, több pénzintézet vagy szolgáltatás sem támogatja, főként a „nem prémium” ügyfelek számára. Ugyanakkor az adathalászat világában a Facebooknak ideje volt végre sorba állnia; remélhetőleg követik majd a magyar bankok és szolgáltatók is.

Addig marad a TOTP és a Yubikey – de egyértelmű, hogy a hitelesítőkulcsok korszakának küszöbén állunk. És legalább már Facebook-ozás közben is biztonságban lehet nézni az MI által generált szalonnás Jézus-mémeket.

2025, adminboss, yro.slashdot.org alapján

Legfrissebb posztok

MA 17:02

A Rhythm Heaven Groove fél ütemmel kullog a vetélytársak mögött

Ha valaki több mint egy évtizede játszott a Rhythm Heavennel, valószínűleg sosem felejtette el azt a különös, szürreális világot, ahol dadogó pankrátorok és furcsa madarak ugrálnak egy lélekmelengető popdallamra...

MA 16:31

Az antwerpeni társasháztűzben legalább hatan meghaltak

🔥 Legalább hatan életüket vesztették, amikor tűz ütött ki egy tízemeletes társasházban Antwerpen Linkeroever városrészében...

MA 16:01

A brit üvegszálfronton új csavar: gyorsítottan kebeleznék be a Netomniát

A brit távközlési piac gigantikus átalakulása zajlik: az ország versenyhatósága kiemelt vizsgálatot indított annak kapcsán, hogy a Netomnia anyavállalatát, a Substantialt a Liberty Global, a Telefonica és az InfraVia konzorciuma felvásárolja...

MA 15:31

Az étteremláncok titkos háborúja az új márkák bekebelezéséért

Egy márka felvásárlása mindig izgalmas hír, de az igazi próbatétel csak akkor kezdődik, amikor a háttérben elindul a két vállalkozás összefésülése...

MA 15:01

A Meta limitet szab az okosszemüvegek Conversation Focusának

👑 A Meta okosszemüvegei új korlátozást kaptak: már csak havi három órán át használható ingyen a Conversation Focus nevű funkció...

MA 14:31

Az amerikai kormány újra zöld utat ad Anthropic Mythos és Fable MI‑modelljeinek

Az Egyesült Államok Kereskedelmi Minisztériuma feloldotta az exporttilalmat az Anthropic két fejlett MI-modellje, a Mythos 5 és a Fable 5 esetében...

MA 10:25

Az amerikai kormány zöld utat ad a legerősebb Claude-oknak

Az Anthropic szerdától újra elérhetővé teszi a csúcskategóriás Claude Fable 5-öt, miután a Kereskedelmi Minisztérium feloldotta az exportkorlátozásokat...

MA 10:01

A Meta-leépítések után is cáfolja az MI miatti állásfélelmeket Zuckerberg

A technológiai iparban egyre nagyobb félelem övezi azt, hogy az MI széles körű elterjedése mennyi munkahely megszűnéséhez vezethet...

MA 09:25

A rejtélyesen eltűnő chatek: felháborodtak a Claude Code-felhasználók

Érdemes megvizsgálni, hogy a Claude Code felhasználói egyre gyakrabban panaszkodnak arra, hogy egyik napról a másikra eltűnnek a beszélgetési előzményeik...

MA 09:14

A Pokémon GO júliusa: új raidfőnökök, kiemelt órák, GO Fest-őrület

Júliusban a Pokémon GO rajongóira izgalmas hónap vár, hiszen a mobileszközökön futó játék tizedik évfordulóját ünnepli, miközben a Forever Forward szezon tovább pörög...

APP
MA 09:12

APPok, Amik Ingyenesek MA, 7/1

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     ImgRef (iPhone/iPad)Az App Store szerkesztői által kiemelten ajánlott alkalmazás lenyűgöző, 98%-os ötcsillagos értékeléssel büszkélkedhet...

MA 09:01

Az MI rejtett szívkockázati jelre bukkant a százéves EKG-ban

❤ A hirtelen szívhalál évente rengeteg áldozatot követel, jóllehet a beültethető defibrillátorok már évtizedek óta képesek lennének megelőzni a tragédiák jelentős részét...

MA 08:37

A NASA négy új robotküldetéssel tör utat a holdbázisnak

🚀 Megemlíthető, hogy az amerikai űrügynökség egyre nagyobb lendülettel dolgozik azon, hogy hosszú távú emberi jelenlétet teremtsen a Holdon...

MA 08:25

Az MI-lökéshullám felpörgeti a Dell bevételeit, de messze nem aranybánya

Michael Dell idén egészen elképesztő sikereket ér el: cége meghatározó beszállító lett az adatközpont-fejlesztésekben, többek között a CoreWeave és az xAI számára szállít Nvidia-alapú szervereket, rackeket, hűtőrendszereket, valamint támogatást, miközben együttműködik a Microsofttal, a Google-lel és az OpenAI-jal is nagy teljesítményű MI-rendszerek építésében...

MA 08:13

A 6 milliós Pokémon-kártyalopásért több mint tíz év börtönt kapott

💰 Egy észak-karolinai férfi több mint tíz év börtönt kapott, miután beismerte, hogy januárban Pokémon-kártyákat és pénzt lopott egy helyi videójátékbolt alkalmazottjától Wilmingtonban...

MA 08:01

A Szamóca-hold ma este: az év legalacsonyabb, apró teliholdja

🍇 Idén június 29-én érdemes az eget figyelni: ekkor látható a júniusi telihold, más néven az Eperhold (Strawberry Moon), ami az év legalacsonyabban járó és egyik legkisebb teliholdja lesz...

MA 07:48

Az Android 17 új zárképernyő-trükkje bárkit elbuktat betöréskor

Az Android 17 jelentős szigorításokat vezet be a zárolóképernyőn, amellyel gyakorlatilag ellehetetleníti a PIN vagy jelszó feltörését...

MA 07:36

A kínai Lineshine szuperszámítógép világrekorder: közel 2 kvadrillió művelet/mp

A kínai LineShine szuperszámítógép most először szerezte meg a világelsőséget a számítási sebesség terén...

MA 07:25

Az amerikai agrárminisztérium 180 millió legyet enged szabadon – íme, miért

A mexikói Metapában egy vadonatúj, 2043 négyzetméteres üzemben indult el az Egyesült Államok mezőgazdasági minisztériumának (USDA) legújabb programja: steril legyek tömeges előállítása...

MA 07:13

A Microsoft felpörgeti kvantumbiztos ütemtervét, nőnek a kockázatok

⚡ A Microsoft az eddigieknél sokkal gyorsabban készül átállni a kvantumbiztos védelemre, mert a kvantumszámítógépek fejlődése minden korábbinál nagyobb fenyegetést jelent a jelenlegi titkosítási szabványokra...

MA 06:49

Az MI‑böngészők új réme: a BioShocking-adatlopás

Felmerül a kérdés, hogy mennyire bízhatunk meg a mesterséges intelligenciával hajtott böngészőkben, ha egy új támadás képes kijátszani a biztonsági korlátokat...

MA 06:37

A Samsung szó szerint átformálja a hajlítható telefonjait?

Ahogy beköszönt a nyár, egyre hangosabbak a pletykák a Samsung legújabb összehajtható telefonjairól...

MA 06:06

Történelmi események a mai napon (Július 1.)

Ma háborúk fordulópontjai, birodalmak átrendeződései és új korszakokat nyitó tudományos, társadalmi mérföldkövek találkoznak...

MA 06:01

Az okosabb botvédelem mostantól megóvja a Teams-megbeszéléseket

🔒 A Microsoft fejlesztéseinek köszönhetően mostantól jóval biztonságosabbak lesznek a Teams-megbeszélések, hiszen egy új szabályozás lehetővé teszi, hogy a felhasználók blokkolják az engedély nélküli, harmadik féltől származó botok csatlakozását...

kedd 18:32

A Cleveland-i Fed elnöke szerint MI fűti az inflációt – jöhet újabb kamatemelés

A mesterséges intelligencia infrastruktúrája iránti fékezhetetlen igény egyre nagyobb mértékben fűti az inflációt – figyelmeztetett Beth Hammack, a clevelandi Szövetségi Tartalékbank elnöke...

kedd 18:01

A Samsung Messages júliusban leáll: ezt az 5 dolgot tedd meg azonnal!

⚠ A Samsung Messages alkalmazás hamarosan végleg eltűnik az amerikai felhasználók mobiljáról, így akinek fontosak a régi üzenetei, vagy továbbra is csevegni szeretne, érdemes minél előbb lépnie...

kedd 17:02

Az új CRISPR az epigenomot célozza, átírja a gének kapcsolóit

🔨 Felmerül a kérdés, hogy mi lenne, ha a betegségeket nem csupán a DNS szerkesztésével, hanem a gének működésének speciális beállításával lehetne kezelni?..

kedd 16:31

A Tata Electronicsnál múlt héten kiszivárogtak érzékeny iPhone-beszállítói adatok

Az elmúlt héten hatalmas adatlopás történt az indiai Tata Electronicsnál, ahol közel 630 GB-nyi bizalmas információ került illetéktelen kezekbe...

kedd 16:01

A YouTube-on már nézhető a Peacock – épp a vb-re!

A Peacock Premium Plus már elérhető a YouTube Primetime Channels szolgáltatáson keresztül, így mostantól közvetlenül a YouTube alkalmazásban is előfizethetsz rá, és nézheted az összes tartalmat – legyen szó mobilról, tabletről vagy okostévéről...