A Hitelesítő alkalmazás használatának kockázatai

Utoljára frissítve: 2026. június 30.

A Kétfaktoros hitelesítés (2FA) egy további biztonsági réteggel védi a Kraken fiókodat a felhasználónév és jelszó mellé.

A Hitelesítő alkalmazások bevett módszert jelentenek a 2FA-hoz, azonban sok alkalmazás ma már automatikusan engedélyezi az időalapú kódok felhőn keresztüli, eszközök közötti szinkronizálását. Ez jelentős új biztonsági kockázatokat hozott magával.

A hitelesítő kód szinkronizálása egy olyan funkció, amely lehetővé teszi, hogy a 2FA tokeneid biztonsági mentést kapjanak, és több eszközről is elérhetők legyenek a felhőfiókodon keresztül (pl. Google-fiók vagy Apple ID). Számos alkalmazás – köztük a Google Authenticator is – alapértelmezetten kínálja ezt a funkciót, kényelmes biztonsági mentési megoldásként hirdetve arra az esetre, ha elveszíted a Hitelesítő alkalmazást tartalmazó eszközt. 

Sajnos ez a kényelem a biztonság rovására ment.

Ha egy rosszindulatú személy hozzáfér a Google-, Apple- vagy Microsoft-fiókodhoz, a szinkronizált 2FA kódjaidhoz is hozzáférhet. Ez teljesen kiüresíti a 2FA célját, hiszen a támadó így visszaállíthatja a jelszavakat, és bejelentkezhet bármelyik fiókba, amelyhez a Hitelesítő alkalmazást használod.

Emellett minden eszköz, amely hozzáfér a felhőfiókodhoz, potenciális belépési pontot jelent a támadók számára. Több eszköz = nagyobb kockázat. Emiatt a Kraken azt javasolja, hogy kapcsold ki a Google Authenticator felhőszinkronizálását.

Google Authenticator

  1. Nyisd meg a Google Authenticatort.
  2. Koppints a profilképedre vagy a monogramodra a jobb felső sarokban.
  3. Koppints a „Fiók nélküli használat" lehetőségre, vagy kapcsold ki a Felhőalapú biztonsági mentést.
  4. Erősítsd meg a választásodat.

A Jelkulcsok (passkey-k) a Kraken adathalászat-ellenálló 2FA-megoldásai, amelyek kiváltják a hagyományos kódokat. FIDO2 technológiával biztonságosan tárolódnak az eszközödön, és a Hitelesítő alkalmazásokkal ellentétben nem vihetők át és nem is láthatók. A Jelkulcsok (passkey-k) a 2FA egyik legbiztonságosabb módszerének számítanak.

Hozzáférhetőség:

  • Több 2FA-módszer engedélyezésével elkerülheted a fiókhoz való hozzáférési problémákat, ha a 2FA-eszközöd éppen nem elérhető.
  • A passkey-k gyorsabb és zökkenőmentesebb ellenőrzési és bejelentkezési folyamatot tesznek lehetővé.
  • Ha több passkey-t engedélyezel, nem kell pontosan kiválasztanod, hogy melyiket szeretnéd használni, mert azok automatikusan párosításra kerülnek a bejelentkezés során.
  • Ha lépcsőzetes 2FA szükséges (pl. fiókbeállítások módosításakor), bármely engedélyezett 2FA-módszert választhatod.

Fokozott biztonság:

  • Használd ki az eszközeidbe beépített, FIDO2-kompatibilis hitelesítőket, hogy biztonságos hitelesítő adatokat vagy tokeneket hozhass létre.
  • Ha több passkey-lehetőség is rendelkezésre áll, nincs szükség egyetlen, drága hardveres biztonsági kulcs (például Yubikey) használatára az adathalászatnak ellenálló FIDO2 2FA-hoz.
  • Több passkey használata esetén nincs többé szükség egyetlen, drága hardveres biztonsági kulcs (például Yubikey) használatára az adathalászatnak ellenálló FIDO2 2FA-hoz.

Még mindig segítségre van szükséged?

Lépj kapcsolatba az ügyfélszolgálattal a Krak alkalmazáson keresztül.

Alkalmazás letöltése