Praegu konto turvalisus ei ole enam ettevõtte kontode või töökeskkondade jaoks eksklusiivne, arvestades, et aja möödudes seotakse meie kontod üha enam meie isikuandmetega, nagu identifitseerimisandmed, pangaandmed, sotsiaalvõrgustiku kontod jne.
See on põhjus, miks Interneti-turvalisus muutub iga päevaga olulisemaks ja asjakohasemaks ja teisel pool mündi, kuhu küberkurjategijad sisenevad, uuenevad nad iga päev, leiutades ja avastades uusi viise, kuidas kontosid kompromiteerida, ja nad ei peatu mitte millegi juures.
Seda arvestades on kahefaktoriline autentimine isikuandmete turvalisuse tagamiseks hädavajalik.
Veelgi olulisem importart, kuna sotsiaalvõrgustikud on väga oluline projektsioon inimese isiksusest, häkkerite juurdepääs nendele kontodele on palju kahjulikum kui 2000. aastate alguses.
Google'is on see olnud juba mõnda aega, un range kahefaktoriline autentimissüsteem. Iga kord, kui logite uude seadmesse kahtlaselt mitu korda sisse ilma nende kohalolekut teise kinnitatud seadme kaudu kontrollimata, blokeerib Google inimese, kui kahefaktorilist autentimist kohe ei pakuta.
Kuigi see võib teatud olukordades olla ebamugav, näiteks uue seadmega ühenduse loomisel ilma telefonita, on lisaturvalisus seda väärt.
Google see on isegi laiendanud 2FA-d Android-seadmete Chrome'i brauserile. Kui kasutajad proovivad mujalt sisse logida, peavad nad vaid kasutama oma nutitelefoni brauserit ja vajutama kinnitamise lõpuleviimiseks helitugevusnuppu (kui seda küsitakse).
Neile, kes sellest täiendavast turvamehhanismist veel teadlikud pole "2FA" peaks teadma, et see on täiendav turvakiht mida kasutatakse tagamaks, et veebikontole juurdepääsu üritavad inimesed on need, kes nad end olevat.
Selle kasutamise pisut mõistmiseks võtame a Authy lehe katkend (mis on muide suurepärane mitmeplatvormiline 2FA tööriist, mis võimaldab teil taastada oma juurdepääsuandmed linkides oma telefoninumbri või e-posti aadressi, mis on pluss võrreldes teistega, kus seadme kaotamise või selle muutmise korral ilma teavet liigutamata kaob koos teie juurdepääsudega)
Esiteks sisestab kasutaja oma kasutajanime ja parooli. Seejärel palutakse neil kohe juurdepääsu saamise asemel esitada muud teavet. See teine tegur võib pärineda ühest järgmistest kategooriatest:
Midagi, mida teate: see võib olla isiklik identifitseerimisnumber (PIN), parool, vastused "salajastele küsimustele" või konkreetne klahvivajutuste muster.
Midagi, mis teil on: tavaliselt on kasutajal midagi, näiteks krediitkaart, nutitelefon või väike riistvaramärk.
Midagi, mis sa oled: see kategooria on veidi täpsem ja võib sisaldada sõrmejälje biomeetrilist mustrit, vikerkesta skannimist või hääleprinti.2FA puhul ei ava kontot ainult ühe neist teguritest tingitud võimalik kompromiss. Nii et isegi kui teie parool varastatakse või telefon kaob, on tõenäosus, et kellelgi teisel on teie teise teguri teave, väga ebatõenäoline. Kui tarbija kasutab 2FA-d õigesti, võivad veebisaidid ja rakendused kasutaja identiteedi suhtes rohkem usaldada ja konto avada.
Kuid tundub, et tehnikahiiglane ei ole sellega rahul ja katsetab 2FA uut versiooni. Täpsemalt, lähenemisviis, mis kasutab QR-koode, nüüd saab peaaegu iga nutitelefon neid hõlpsalt skannida. QR-koodid autoriseerimise või kontrollimise vormina ei pruugi olla uus tehnoloogia.
Sellest aru saades saame sellest veidi rohkem aru uus muudatus, mille Google tegi uue lipuga eksperimentaalne Chrome'i Androidile, mis ilmub nime all "Veebi autentimiskaabel v2 QR-koodid".
See on hetkel ainus selle teema kohta saadaolev teave, kuna eksperimentaalset funktsiooni pole veel rakendatud.