Danas Sigurnost računa više nije isključiva za korporativne račune ili radna okruženja, s obzirom na to da su kako vrijeme prolazi naši nalozi sve više povezani s našim ličnim podacima, jedni drugima pričamo identifikacijske podatke, bankovne podatke, račune na društvenim mrežama, između ostalog.
Zbog toga Sigurnost na mreži je svakim danom sve važnija i relevantnija a s druge strane medalje u koju ulaze sajber kriminalci, oni se stalno obnavljaju, izmišljaju i otkrivaju nove načine kršenja naloga i neće stati ni pred čim.
S obzirom na ovo, dvofaktorska autentifikacija je apsolutno neophodna da bi se osobni podaci zaštitili.
Još važnije, pošto su društvene mreže veoma važna projekcija ličnosti osobe, pristup ovim nalozima od strane hakera je mnogo štetniji nego početkom 2000-ih.
Na Google-u postoji već duže vrijeme, un strogi dvofaktorski sistem autentifikacije. Svaki put kada se prijavite na novi uređaj sumnjiv broj puta, a da ne potvrdite njihovo prisustvo putem drugog provjerenog uređaja, Google na kraju blokira tu osobu ako se dvofaktorska autentifikacija ne pruži odmah.
Iako ovo može biti nezgodno u određenim situacijama, poput povezivanja na novi uređaj bez vašeg telefona u blizini, dodatna sigurnost je vrijedna toga.
Google Čak je proširio 2FA na Chrome pretraživač za Android uređaje. Ako se korisnici pokušaju prijaviti negdje drugdje, sve što treba da urade je da koriste pretraživač svog pametnog telefona i pritisnu tipku za jačinu zvuka (kada to zatraži uređaj) da bi se verifikacija završila.
Za one koji još uvijek nisu svjesni ovog dodatnog sigurnosnog mehanizma "2FA" treba da zna da je to dodatni sloj sigurnosti koji se koristi kako bi se osiguralo da su ljudi koji pokušavaju pristupiti nalogu na mreži oni za koje kažu da jesu.
Da bismo malo razumjeli njegovu upotrebu, uzet ćemo a isječak sa stranice Authy (Što je inače odličan multiplatformski 2FA alat i koji vam omogućava da povratite svoje pristupne podatke bilo da povežete svoj telefonski broj ili email, što je plus u odnosu na druge gdje ako izgubite uređaj ili promijenite bez premještanja podataka, izgubljen je zajedno sa vašim pristupima)
Prvo će korisnik unijeti svoje korisničko ime i lozinku. Zatim, umjesto da odmah dobiju pristup, od njih će se tražiti da dostave druge informacije. Ovaj drugi faktor može doći iz jedne od sljedećih kategorija:
Nešto što znate: to može biti lični identifikacioni broj (PIN), lozinka, odgovori na "tajna pitanja" ili određeni obrazac pritiska na tipke.
Nešto što imate: Obično bi korisnik imao nešto u svom posjedu, kao što je kreditna kartica, pametni telefon ili mali hardverski token.
Nešto što ste: Ova kategorija je malo naprednija i može uključivati biometrijski uzorak otiska prsta, skeniranje šarenice ili otisak glasa.Sa 2FA, potencijalni kompromis samo jednog od ovih faktora neće otključati račun. Dakle, čak i ako je vaša lozinka ukradena ili izgubite telefon, šanse da neko drugi ima vaše informacije od drugog faktora su vrlo male. Gledajući iz drugog ugla, ako potrošač pravilno koristi 2FA, web stranice i aplikacije mogu imati više povjerenja u identitet korisnika i otključati račun.
Međutim, Čini se da tehnološki gigant nije zadovoljan time i testira novu verziju 2FA. Konkretno, pristup koji koristi QR kodove, sada kada ih gotovo svaki pametni telefon može lako skenirati. QR kodovi kao oblik autorizacije ili verifikacije nisu nužno nova tehnologija.
Razumijevajući ovo, možemo razumjeti nešto više o tome nova promjena koju je napravio Google sa novom zastavom eksperimentalno u Chromeu za Android, koji se prikazuje pod imenom "Kabel za web autentifikaciju v2 QR kodovi".
Ovo je u ovom trenutku jedina dostupna informacija o ovoj temi, jer eksperimentalna funkcionalnost još nije implementirana.