Google treballa en una nova funció d'autorització 2FA que es basarà QR

Darkcrizt | | actualitzat el | Notícies

sense comentaris

Avui en dia la seguretat dels comptes ja no és una cosa exclusiva per a comptes corporatius o entorns laborals, atès que conforme va passant el temps els nostres comptes cada cop estan més vinculats a les nostres dades personals, diguin-se identificacions, dades bancàries, comptes de xarxes socials, entre d'altres.

És per això que la seguretat en línia cada dia és més important i rellevant i de l'altra banda de la moneda on entren els ciberdelinqüents, aquests cada dia es van renovant inventant i descobrint noves formes de vulnerar els comptes i no s'aturaran davant de res.

Davant d'això, l'autenticació de dos factors és absolutament necessària per mantenir segura la informació personal.

Més important encara, atès que les xarxes socials són una projecció molt important de la personalitat d'una persona, l'accés a aquests comptes per part dels hackers és molt més nociu que a principis de la dècada del 2000.

A Google ha existit durant força temps, un estricte sistema dautenticació de dos factors. Cada vegada que inicieu sessió en un nou dispositiu una quantitat sospitosa de vegades sense verificar la vostra presència a través d'un altre dispositiu verificat, Google acaba bloquejant la persona si no es proporciona immediatament l'autenticació de dos factors.

Si bé això pot ser incòmode en certes situacions, com connectar-se a un nou dispositiu sense tenir el telèfon a prop, la seguretat addicional val la pena.

google fins i tot ha estès 2FA al navegador Chrome per a dispositius Android. Si els usuaris intenten iniciar sessió en un altre lloc, tot el que necessiten fer és fer servir el navegador del seu telèfon intel·ligent i prémer la tecla de volum (quan el dispositiu ho sol·licita) perquè es completi la verificació.

Per als que encara desconeixen aquest mecanisme addicional de seguretat «2FA» han de saber que és una capa addicional de seguretat que sutilitza per garantir que les persones que intenten obtenir accés a un compte en línia siguin els que diuen ser.

Per comprendre una mica el seu ús, prendrem un fragment de la pàgina de Authy (la qual per cert és una excel·lent eina 2FA multiplataforma i que et permet poder recuperar les teves dades d'accés ja sigui amb que vinculis el teu número de telèfon o correu, la qual cosa és un plus davant d'altres on si perds el dispositiu o canvies sense moure la teva informació, aquesta es perd juntament amb els teus accessos)

Primer, un usuari introduirà el vostre nom d'usuari i una contrasenya. Després, en lloc d'obtenir accés immediatament, se'ls demanarà que proporcionin una altra informació. Aquest segon factor podria provenir d'una de les categories següents:

Alguna cosa que sàpiga: podria ser un número d'identificació personal (PIN), una contrasenya, respostes a «preguntes secretes» o un patró específic de pulsacions de tecles.
Una cosa que té: en general, un usuari tindria alguna cosa en el seu poder, com una targeta de crèdit, un telèfon intel·ligent o un petit token de maquinari.
Quelcom que ets: aquesta categoria és una mica més avançada i pot incloure un patró biomètric d'una petjada dactilar, un escaneig de l'iris o una petjada de veu.

Amb 2FA, un compromís potencial de només un d'aquests factors no desbloquejarà el compte. Per tant, fins i tot si li roben la contrasenya o perd el telèfon, les possibilitats que una altra persona tingui la seva informació de segon factor són molt poc probables. Mirant-lo des d'un altre angle, si un consumidor fa servir 2FA correctament, els llocs web i les aplicacions poden tenir més confiança en la identitat de l'usuari i desbloquejar el compte.

No obstant això, sembla que el gegant tecnològic no s'acontenta amb això i està provant una nova versió de 2FA. Específicament, un enfocament que utilitza codis QR, ara que gairebé qualsevol telèfon intel·ligent pot escanejar fàcilment. Els codis QR com a forma d'autorització o verificació no són necessàriament una nova tecnologia.

Entenent això, podrem comprendre una mica més sobre el nou canvi que realitzo Google amb una nova bandera experimental a Chrome per a Android, que desfila sota el nom de «Web Authentication caBLE v2 QR codes».

Aquesta és, de moment, l'única informació disponible sobre el tema, ja que la funcionalitat experimental encara no s'ha implementat.


El contingut d'l'article s'adhereix als nostres principis de ètica editorial. Per notificar un error punxa aquí.

Sigues el primer a comentar

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.