Időtartam: 2-3 óra
Célközönség: Végfelhasználók
Cél: Megérteni a kétlépcsős hitelesítés (2FA) fontosságát, működését, előnyeit, és gyakorlati használatát.
1. Bevezetés (15 perc)
-
Miről is szól az adatvédelem?
-
Milyen adatvédelmi módszerek a legelterjedtebbek (pl.: email / jelszó páros).
2. A kor kihívása, avagy miért fontos a kétlépcsős hitelesítés? (30 perc)
Mi változott (szoftver / hardver / társadalom terén?
Az online biztonság helyzete:
-
statisztikák az adatlopásokról, feltört jelszavakról
-
példák való életből (ismert adatlopási esetek)
-
a jelszavak gyengeségei:
– gyakori hibák (gyenge jelszavak, ugyanaz a jelszó több fióknál)
– miért nem elég csak a jelszó? (adathalászat, brute force támadások, jelszó-adatbázisok ellopása)
A kétlépcsős hitelesítés jelentősége:
-
hogyan akadályozza meg a 2FA az illetéktelen hozzáférést?
-
az első és második lépcső magyarázata (valami, amit tudsz és valami, amit birtokolsz/ami vagy)
3. Hogyan működik a kétlépcsős hitelesítés? (45 perc)
A kétlépcsős hitelesítés típusai:
-
SMS-alapú hitelesítés
-
mobilalkalmazások (pl. Microsoft Authenticator, Google Authenticator, nyílt forráskódú megoldások)
-
hardverkulcsok (YubiKey, FIDO2-kulcsok)
-
biometrikus hitelesítés (ujjlenyomat, arcfelismerés, „HELLO” módszerek)
-
gyakorlati működés bemutatása:
-
hogyan állítsuk be a 2FA-t egy népszerű szolgáltatásnál (pl. Microsoft 365 vagy Google)
-
hogyan használjunk authentikációs alkalmazásokat? (Kód generálása, QR-kód beolvasása)
-
Kényelmetlenségek és azok kezelése:
– teendők telefon elvesztése esetén
– tartalék hitelesítési lehetőségek (backup kódok, második eszköz)
4. A kétlépcsős hitelesítés előnyei és hátrányai (30 perc)
Előnyök:
-
biztonságosabb hozzáférés személyes és üzleti fiókokhoz
-
adathalász támadások elleni védelem
-
nyugalom és bizalom a digitális világban
Hátrányok:
-
kisebb kényelmetlenségek (pl. több idő a bejelentkezésnél)
-
technikai akadályok (pl. nem érkezik meg az SMS, nincs internetkapcsolat)
Hogyan válasszunk hitelesítési módszert?
-
SMS vs. alkalmazás vs. hardverkulcs – mikor, melyik a legjobb választás?
5. Miként alkalmazhatók az „ügyfékapu+” és a „DÁP” esetében (30 perc)
-
személyes használat esetén
-
könyvelőmmel / ügyvédemmel közös használat esetén
6. Kérdések és válaszok (15-30 perc)
-
a résztvevők kérdéseire adott válaszok
-
gyakori aggodalmak kezelése (pl. „Mi történik, ha elveszítem a telefonom?”)