Hogyan tegyük biztonságosabbá a Teamviewer-t? (2. rész)

Az előző részben megtudtuk, hogy miért lehet veszélyes egy vanilla Teamviewer használata, és hogy felhasználói fiók nélkül nem igazán lehet jól bebiztosítani magunkat a potenciális támadások ellen. Nézzük meg tehát, hogy milyen biztonsági funkciók válnak elérhetővé, ha létrehozunk egy Teamviewer account-ot!

Kétszintű autentikáció

Rengeteg platform használja már ezt a beléptetési módot, és ennek köszönhetően alapvetően feljavult a felhasználói fiókok védelme. Fontos azonban kiemelni, hogy a kétszintű beléptetés engedélyezése csak a Teamviewer fiókhoz fog egy kétszintű beléptetést hozzárendelni. Az éppen telepített kliens ettől még nem lesz biztonságosabb. Ha a kliensben egy egyszerű 4 számjegyű kód van megadva, és a kliens nincs hozzárendelve a fiókhoz, akkor a kétszintű beléptetés nem ér semmit.

A teljes biztonság felállításához arra lesz szükség, hogy a klienst mindig hozzárendeljük a Teamviewer fiókhoz, ezáltal pedig a kétszintű beléptetéshez. A kétszintű beléptetéshez szükség van egy e-mail címre, egy jelszóra, és egy egyedi kódra, melyet egy okostelefonos applikáció generál számunkra minden belépéskor. Aki használ Steam-et és Steam Guard-ot, annak ez a rendszer nem lesz újdonság. A Teamviewer végigvezet minket a kétlépcsős beléptetési rendszer aktiválásán, így ez nem lesz túl bonyolult.

A Teamviewer-ben lehetőség van egy vészhelyzeti kód (emergency recovery code) generálására is, melyet egyszer hoz létre a program, és ezt a kódot vagy megjegyezzük, vagy eltároljuk valamilyen biztos helyen. Erre azért van szükség, mert ha elvesztjük telefonunkat, vagy lecseréljük, akkor csak ezzel a kóddal tudjuk eltávolítani a kétlépcsős beléptetést fiókunkból.

A Teamviewer frissítése

Ha viszonylag ritkán használjuk a programot, vagy az automatikus frissítés ki lett kapcsolva, akkor lehet, hogy egy olyan verziót használunk, mely sebezhető a támadásokkal szemben. Minden Teamviewer használat előtt érdemes megbizonyosodni arról, hogy a legfrissebb verzióval rendelkezünk.

Beállítások finalizálása

Az eddig elvégzett lépések jelentős mértékben javítottak rendszerünk biztonságán. Az Extrák<Opciók<Általános (Extras<Options<General) részlegben beállíthatjuk, hogy a program ne induljon el a Windows-al bekapcsoláskor – “Start TeamViewer with Windows” – kipipálása. Az ez alatt található részlegben a ’fiók hozzárendelése’ (Accound Assignment) részlegben pedig hozzá kell rendelnünk fiókunkat a klienshez. Ha ezek megvoltak, akkor a Teamviewer többé nem generált jelszókkal fog üzemelni, hanem azokkal, amiket megadtunk korábban. Munkamenetünk így már praktikus és biztonságos is egyben!

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.