Сега Сигурността на акаунта вече не е изключителна за корпоративните акаунти или работни среди, като се има предвид, че с течение на времето нашите акаунти са все по-свързани с личните ни данни, като идентификация, банкови данни, акаунти в социалните мрежи и др.
Ето защо онлайн сигурността става все по-важна и актуална всеки ден а от другата страна на монетата, където влизат киберпрестъпниците, те се обновяват всеки ден, измисляйки и откривайки нови начини за компрометиране на акаунти и няма да спрат пред нищо.
Като се има предвид това, двуфакторното удостоверяване е абсолютно необходимо, за да се запази безопасността на личната информация.
Още по-важно, тъй като социалните мрежи са много важна проекция на личността на човек, достъпът до тези акаунти от хакери е много по-вреден отколкото в началото на 2000-те.
В Google съществува от доста време, un строга двуфакторна система за удостоверяване. Всеки път, когато влезете в ново устройство подозрителен брой пъти, без да потвърдите присъствието му чрез друго проверено устройство, Google в крайна сметка блокира лицето, ако двуфакторното удостоверяване не бъде предоставено веднага.
Въпреки че това може да бъде неудобно в определени ситуации, като свързване с ново устройство без телефонът ви наблизо, допълнителната сигурност си заслужава.
Google той дори разшири 2FA до браузъра Chrome за устройства с Android. Ако потребителите се опитат да влязат другаде, всичко, което трябва да направят, е да използват браузъра на своя смартфон и да натиснат клавиша за сила на звука (когато бъдете подканени), за да завърши проверката.
За тези, които все още не са запознати с този допълнителен механизъм за сигурност "2FA" трябва да знае, че това е допълнителен слой на сигурност който се използва, за да се гарантира, че хората, които се опитват да получат достъп до акаунт онлайн, са тези, за които се представят.
За да разберем малко употребата му, ще вземем a Фрагмент на страницата Authy (което между другото е отличен многоплатформен 2FA инструмент, който ви позволява да възстановите данните си за достъп, като свържете вашия телефонен номер или имейл, което е плюс в сравнение с други, където ако загубите устройството или промените, без да преместите информацията си, той се губи заедно с вашите достъпи)
Първо, потребителят ще въведе своето потребителско име и парола. След това, вместо незабавно да получат достъп, те ще бъдат помолени да предоставят друга информация. Този втори фактор може да идва от една от следните категории:
Нещо, което знаете: може да е персонален идентификационен номер (ПИН), парола, отговори на „тайни въпроси“ или специфичен модел на натискане на клавиши.
Нещо, което имате: Обикновено потребителят ще притежава нещо, като кредитна карта, смартфон или малък хардуерен токен.
Нещо, което сте: Тази категория е малко по-напреднала и може да включва биометричен модел на пръстов отпечатък, сканиране на ириса или гласов отпечатък.С 2FA потенциален компромис само с един от тези фактори няма да отключи акаунта. Така че дори ако паролата ви е открадната или телефонът ви е загубен, шансовете някой друг да има информацията за втория ви фактор са много малко вероятни. Погледнато от друг ъгъл, ако потребителят използва правилно 2FA, уебсайтовете и приложенията могат да имат повече доверие в самоличността на потребителя и да отключат акаунта.
Въпреки това, изглежда, че технологичният гигант не е доволен от това и тества нова версия на 2FA. По-конкретно, подход, който използва QR кодове, сега, когато почти всеки смартфон може лесно да ги сканира. QR кодовете като форма на оторизация или проверка не са непременно нова технология.
Разбирайки това, можем да разберем малко повече за нова промяна, направена от Google с нов флаг експериментален в Chrome за Android, парадиращ под името на „Кабел за уеб удостоверяване v2 QR кодове“.
Това в момента е единствената налична информация по темата, тъй като експерименталната функционалност все още не е внедрена.