2FA / kétfaktoros hitelesítés

Mi a 2FA?

A 2FA (Two-Factor Authentication), azaz kétfaktoros hitelesítés egy biztonsági mechanizmus, amely a felhasználó azonosítása ellenőrzéséhez két független tényezőt igényel bejelentkezéskor. Tipikus példa: megadja a jelszót (1. tényező), majd a bejelentkezést a telefonon lévő alkalmazáson keresztül erősíti meg (2. tényező).

Az MFA (Multi-Factor Authentication) tágabb fogalom — 2 vagy több tényezőt alkalmaz. A gyakorlatban a 2FA és az MFA fogalmakat gyakran felcserélhetően használják.

A tényezők három kategóriája:

Kategória	Példák
Valami, amit tud	Jelszó, PIN
Valami, amivel rendelkezik	Hitelesítő alkalmazással rendelkező telefon, hardver token
Valami, ami Ön	Ujjlenyomat, arcfelismerés

A valódi 2FA különböző kategóriákból kombinál két tényezőt.

Mikor használatos

2026-ban a 2FA de facto kötelező a következőkhöz:

• Adminisztrátori fiókok minden rendszerben
• E-mail (különösen vállalati)
• ERP / CRM / bankolás
• Cloud-szolgáltatások (AWS, Azure, GitHub)
• VPN

A Microsoft szerint a 2FA 99,9%-át blokkolja az automatizált támadásoknak. 2FA nélkül egy feltört jelszó közvetlen belépést jelent a rendszerbe.

A 2FA típusai erősség szerint

Típus	Erősség	Ajánlás 2026-ban
Passkey (FIDO2/WebAuthn)	Legmagasabb	✅ Alapértelmezett kritikus fiókokhoz
Hardver token (YubiKey)	Nagyon magas	✅ Adminisztrátoroknak
TOTP alkalmazáson keresztül	Magas	✅ Alapértelmezett a legtöbb esetben
Push értesítés	Magas (number matchinggel)	✅ SSO-val rendelkező vállalatoknak
SMS OTP	Alacsony	❌ Elavult, le kell cserélni

Az SMS elavult — sebezhető a SIM-csere támadásokkal és az SS7-protokoll gyengeségeivel szemben. A NIST 2017 óta ajánlja az SMS mellőzését a 2FA-ban.

Biztonsági kódok és helyreállítás

A 2FA bekapcsolásakor minden szolgáltatás 8-10 egyszer használatos biztonsági kódot ad. Ezeket biztonságosan kell tárolni (jelszókezelő) — telefon elvesztése esetén ezek az egyetlen visszajutási út a fiókba.

Kapcsolódó fogalmak

• SSO — Single Sign-On, amelyet gyakran kombinálnak 2FA-val
• GDPR — a 2FA a 32. cikk szerinti „megfelelő intézkedések” részét képezi

A Modularioban

A Modulario a következőket támogatja:

• TOTP kompatibilis az összes hitelesítő alkalmazással (Google Authenticator, Microsoft Authenticator, 1Password, Authy)
• Passkey / WebAuthn 2025-től
• Hardver tokenek WebAuthn szabványon keresztül
• SSO SAML 2.0 / OIDC-n keresztül (Azure AD, Google Workspace, Okta, Keycloak, Auth0)
• 2FA kötelezővé tétele adminisztrátori szinten — mindenki számára kötelező vagy szerepkör szerint szelektíven
• Helyreállítási kódok biztonságos tárolással
• Auditnapló összes 2FA-regisztrációról, sikerességről és hibáról

A 2FA konfigurálása az emberek moduljának részét képezi — az adminisztrátor az egész vállalat vagy a kiválasztott szerepkörök számára szabályzatokat állít be.

A 2FA bevezetésének részletes útmutatójáért lásd a Kétfaktoros hitelesítés (2FA): miért és hogyan vezesse be cluster cikket és a Vállalati adatok kiberbiztonsága pillart.