Al giorno d'oggi La sicurezza dell'account non è più esclusiva degli account aziendali o degli ambienti di lavoro, dato che con il passare del tempo i nostri account sono sempre più collegati ai nostri dati personali, ci diciamo a vicenda identificazioni, dettagli bancari, account di social media, tra gli altri.
Ecco perché la sicurezza online è ogni giorno più importante e rilevante e dall'altra parte della medaglia in cui entrano in gioco i criminali informatici, si rinnovano costantemente, inventano e scoprono nuovi modi per violare gli account e non si fermeranno davanti a nulla.
Detto questo, l'autenticazione a due fattori è assolutamente necessaria per mantenere le informazioni personali al sicuro.
Ancora più importart, poiché i social network sono una proiezione molto importante della personalità di una persona, l'accesso a questi account da parte degli hacker è molto più dannoso rispetto ai primi anni 2000.
Su Google è in circolazione da un po' di tempo, un rigoroso sistema di autenticazione a due fattori. Ogni volta che accedi a un nuovo dispositivo un numero sospetto di volte senza verificarne la presenza tramite un altro dispositivo verificato, Google finisce per bloccare la persona se non viene fornita immediatamente l'autenticazione a due fattori.
Anche se questo può essere imbarazzante in determinate situazioni, come la connessione a un nuovo dispositivo senza il telefono nelle vicinanze, ne vale la pena.
Google Ha persino esteso la 2FA al browser Chrome per dispositivi Android. Se gli utenti tentano di accedere altrove, tutto ciò che devono fare è utilizzare il browser del proprio smartphone e premere il tasto del volume (quando richiesto dal dispositivo) per completare la verifica.
Per coloro che non sono ancora a conoscenza di questo meccanismo di sicurezza aggiuntivo "2FA" dovrebbe sapere che si tratta di un ulteriore livello di sicurezza che viene utilizzato per garantire che le persone che tentano di accedere a un account online siano chi dicono di essere.
Per capirne un po' l'uso, prenderemo a frammento dalla pagina Authy (Che tra l'altro è un ottimo strumento 2FA multipiattaforma e che ti consente di recuperare i tuoi dati di accesso sia che colleghi il tuo numero di telefono o e-mail, il che è un vantaggio rispetto ad altri dove se perdi il dispositivo o cambi senza spostare le tue informazioni, è perso insieme ai tuoi accessi)
Innanzitutto, un utente inserirà il proprio nome utente e password. Quindi, invece di ottenere immediatamente l'accesso, verrà loro chiesto di fornire altre informazioni. Questo secondo fattore potrebbe provenire da una delle seguenti categorie:
Qualcosa che sai: potrebbe essere un numero di identificazione personale (PIN), una password, risposte a "domande segrete" o uno schema specifico di sequenze di tasti.
Qualcosa che hai: in genere, un utente avrebbe qualcosa in suo possesso, come una carta di credito, uno smartphone o un piccolo token hardware.
Qualcosa che sei: questa categoria è un po' più avanzata e può includere un modello biometrico di un'impronta digitale, una scansione dell'iride o un'impronta vocale.Con 2FA, un potenziale compromesso di uno solo di questi fattori non sbloccherà l'account. Quindi, anche se la tua password viene rubata o perdi il telefono, è altamente improbabile che qualcun altro abbia le tue informazioni di secondo fattore. Guardandolo da un altro punto di vista, se un consumatore utilizza correttamente la 2FA, i siti Web e le app possono avere più fiducia nell'identità dell'utente e sbloccare l'account.
Tuttavia, Sembra che il gigante della tecnologia non sia soddisfatto di ciò e stia testando una nuova versione di 2FA. Nello specifico, un approccio che utilizza i codici QR, ora che quasi tutti gli smartphone possono scansionarli facilmente. I codici QR come forma di autorizzazione o verifica non sono necessariamente una nuova tecnologia.
Comprendendo questo, possiamo capire un po 'di più sul nuova modifica apportata da Google con un nuovo flag sperimentale in Chrome per Android, che viene sfoggiato sotto il nome di "Codici QR del cavo di autenticazione Web v2".
Questa è, al momento, l'unica informazione disponibile sull'argomento, in quanto la funzionalità sperimentale non è stata ancora implementata.