Σήμερα Η ασφάλεια λογαριασμού δεν είναι πλέον αποκλειστική σε εταιρικούς λογαριασμούς ή περιβάλλοντα εργασίας, δεδομένου ότι όσο περνάει ο καιρός οι λογαριασμοί μας συνδέονται όλο και περισσότερο με τα προσωπικά μας δεδομένα, πείτε μεταξύ άλλων ταυτότητες, τραπεζικά στοιχεία, λογαριασμούς μέσων κοινωνικής δικτύωσης, μεταξύ άλλων.
Αυτός είναι ο λόγος για τον οποίο Η διαδικτυακή ασφάλεια είναι πιο σημαντική και σχετική κάθε μέρα και στην άλλη όψη του νομίσματος όπου μπαίνουν οι κυβερνοεγκληματίες, ανανεώνονται συνεχώς, εφευρίσκουν και ανακαλύπτουν νέους τρόπους για να παραβιάζουν λογαριασμούς και δεν θα σταματήσουν σε τίποτα.
Λαμβάνοντας υπόψη αυτό, ο έλεγχος ταυτότητας δύο παραγόντων είναι απολύτως απαραίτητος για τη διατήρηση της ασφάλειας των προσωπικών πληροφοριών.
Ακόμα πιο σημαντικό, αφού τα κοινωνικά δίκτυα είναι μια πολύ σημαντική προβολή της προσωπικότητας ενός ανθρώπου, Η πρόσβαση σε αυτούς τους λογαριασμούς από χάκερ είναι πολύ πιο επιβλαβής σε σχέση με τις αρχές της δεκαετίας του 2000.
Στο Google υπάρχει εδώ και αρκετό καιρό, un αυστηρό σύστημα ελέγχου ταυτότητας δύο παραγόντων. Κάθε φορά που συνδέεστε σε μια νέα συσκευή πολλές ύποπτες φορές χωρίς να επαληθεύσετε την παρουσία τους μέσω άλλης επαληθευμένης συσκευής, η Google καταλήγει να αποκλείει το άτομο εάν δεν παρέχεται αμέσως έλεγχος ταυτότητας δύο παραγόντων.
Αν και αυτό μπορεί να είναι άβολο σε ορισμένες περιπτώσεις, όπως η σύνδεση σε μια νέα συσκευή χωρίς το τηλέφωνό σας κοντά, η πρόσθετη ασφάλεια αξίζει τον κόπο.
Google Έχει επεκτείνει ακόμη και το 2FA στο πρόγραμμα περιήγησης Chrome για συσκευές Android. Εάν οι χρήστες προσπαθήσουν να συνδεθούν αλλού, το μόνο που χρειάζεται να κάνουν είναι να χρησιμοποιήσουν το πρόγραμμα περιήγησης του smartphone τους και να πατήσουν το πλήκτρο έντασης (όταν τους ζητηθεί από τη συσκευή) για να ολοκληρωθεί η επαλήθευση.
Για όσους δεν γνωρίζουν ακόμη αυτόν τον πρόσθετο μηχανισμό ασφαλείας Το "2FA" θα πρέπει να γνωρίζει ότι είναι ένα επιπλέον επίπεδο ασφάλειας που χρησιμοποιείται για να διασφαλίσει ότι τα άτομα που προσπαθούν να αποκτήσουν πρόσβαση σε έναν λογαριασμό στο διαδίκτυο είναι αυτά που λένε ότι είναι.
Για να κατανοήσουμε λίγο τη χρήση του, θα πάρουμε ένα απόσπασμα από τη σελίδα Authy (Το οποίο παρεμπιπτόντως είναι ένα εξαιρετικό εργαλείο πολλαπλών πλατφορμών 2FA και που σας επιτρέπει να ανακτήσετε τα δεδομένα πρόσβασής σας είτε συνδέετε τον αριθμό τηλεφώνου ή το email σας, κάτι που είναι ένα πλεονέκτημα σε σύγκριση με άλλα όπου εάν χάσετε τη συσκευή ή αλλάξετε χωρίς να μετακινήσετε τα στοιχεία σας, χάνεται μαζί με τις προσβάσεις σας)
Αρχικά, ένας χρήστης θα εισαγάγει το όνομα χρήστη και τον κωδικό πρόσβασής του. Στη συνέχεια, αντί να αποκτήσουν άμεσα πρόσβαση, θα τους ζητηθεί να παράσχουν άλλες πληροφορίες. Αυτός ο δεύτερος παράγοντας θα μπορούσε να προέρχεται από μία από τις ακόλουθες κατηγορίες:
Κάτι που γνωρίζετε: Θα μπορούσε να είναι ένας προσωπικός αριθμός αναγνώρισης (PIN), ένας κωδικός πρόσβασης, απαντήσεις σε "μυστικές ερωτήσεις" ή ένα συγκεκριμένο μοτίβο πατημάτων πλήκτρων.
Κάτι που έχετε: Συνήθως, ένας χρήστης θα έχει κάτι στην κατοχή του, όπως μια πιστωτική κάρτα, ένα smartphone ή ένα μικρό διακριτικό υλικού.
Κάτι που είσαι: Αυτή η κατηγορία είναι λίγο πιο προηγμένη και μπορεί να περιλαμβάνει ένα βιομετρικό μοτίβο δακτυλικού αποτυπώματος, σάρωση ίριδας ή φωνητικό αποτύπωμα.Με το 2FA, ένας πιθανός συμβιβασμός μόνο ενός από αυτούς τους παράγοντες δεν θα ξεκλειδώσει τον λογαριασμό. Έτσι, ακόμα κι αν κλαπεί ο κωδικός πρόσβασής σας ή χάσετε το τηλέφωνό σας, οι πιθανότητες να έχει κάποιος άλλος τις πληροφορίες δεύτερου παράγοντα σας είναι πολύ απίθανο. Εξετάζοντας το από μια άλλη οπτική γωνία, εάν ένας καταναλωτής χρησιμοποιεί σωστά το 2FA, οι ιστότοποι και οι εφαρμογές μπορούν να έχουν μεγαλύτερη εμπιστοσύνη στην ταυτότητα του χρήστη και να ξεκλειδώσουν τον λογαριασμό.
Ωστόσο, Φαίνεται ότι ο τεχνολογικός γίγαντας δεν αρκείται σε αυτό και δοκιμάζει μια νέα έκδοση του 2FA. Συγκεκριμένα, μια προσέγγιση που χρησιμοποιεί κωδικούς QR, τώρα που σχεδόν κάθε smartphone μπορεί εύκολα να τους σαρώσει. Οι κωδικοί QR ως μορφή εξουσιοδότησης ή επαλήθευσης δεν είναι απαραίτητα μια νέα τεχνολογία.
Κατανοώντας αυτό, μπορούμε να καταλάβουμε λίγο περισσότερα για το νέα αλλαγή που έγινε από την Google με νέα σημαία πειραματικό στο Chrome για Android, το οποίο παρελαύνει με το όνομα του "Καλώδιο ελέγχου ταυτότητας ιστού v2 κωδικοί QR".
Αυτή είναι, προς το παρόν, η μόνη διαθέσιμη πληροφορία για το θέμα, καθώς η πειραματική λειτουργία δεν έχει ακόμη υλοποιηθεί.