גוגל עובדת על תכונת אישור 2FA חדשה שתתבסס על QR

כיום אבטחת החשבון כבר אינה בלעדית לחשבונות ארגוניים או לסביבות עבודה, בהתחשב בעובדה שככל שעובר הזמן החשבונות שלנו מקושרים יותר ויותר לנתונים האישיים שלנו, ספרו אחד לשני זיהויים, פרטי בנק, חשבונות מדיה חברתית ועוד.

זו הסיבה אבטחה מקוונת חשובה ורלוונטית יותר בכל יום ובצד השני של המטבע שבו נכנסים פושעי סייבר, הם כל הזמן מתחדשים ממציאים ומגלים דרכים חדשות להפרת חשבונות והם לא יעצרו כלום.

בהתחשב בכך, אימות דו-גורמי הכרחי לחלוטין כדי לשמור על מידע אישי בטוח.

עוד יותר יבוא, מכיוון שרשתות חברתיות הן השלכה חשובה מאוד של אישיותו של אדם, גישה לחשבונות אלה על ידי האקרים מזיקה הרבה יותר מאשר בתחילת שנות ה-2000.

בגוגל זה קיים די הרבה זמן, un מערכת אימות דו-גורמי קפדנית. בכל פעם שאתה מתחבר למכשיר חדש מספר חשוד של פעמים מבלי לאמת את נוכחותו באמצעות מכשיר מאומת אחר, Google בסופו של דבר חוסמת את האדם אם לא מסופק מיד אימות דו-שלבי.

למרות שזה יכול להיות מביך במצבים מסוימים, כמו חיבור למכשיר חדש ללא הטלפון שלך בקרבת מקום, האבטחה הנוספת שווה את זה.

Google זה אפילו הרחיב את 2FA לדפדפן Chrome עבור מכשירי אנדרואיד. אם משתמשים מנסים להיכנס למקום אחר, כל מה שהם צריכים לעשות הוא להשתמש בדפדפן של הטלפון החכם שלהם וללחוץ על מקש עוצמת הקול (כאשר המכשיר מתבקש ממנו) להשלמת האימות.

למי שעדיין לא מודע למנגנון האבטחה הנוסף הזה "2FA" צריך לדעת שזה שכבת אבטחה נוספת המשמש כדי להבטיח שאנשים שמנסים לגשת לחשבון באינטרנט הם מי שהם אומרים שהם.

כדי להבין קצת את השימוש בו, ניקח א קטע מדף Authy (שהוא אגב כלי מצויין 2FA רב פלטפורמות ומאפשר לך לשחזר את נתוני הגישה שלך בין אם אתה מקשר את מספר הטלפון או האימייל שלך, וזה יתרון בהשוואה לאחרים שבהם אם אתה מאבד את המכשיר או משנה מבלי להזיז את המידע שלך, זה אבד יחד עם הגישה שלך)

ראשית, משתמש יזין את שם המשתמש והסיסמה שלו. לאחר מכן, במקום לקבל גישה מיידית, הם יתבקשו לספק מידע אחר. גורם שני זה יכול להגיע מאחת מהקטגוריות הבאות:

משהו שאתה יודע: זה יכול להיות מספר זיהוי אישי (PIN), סיסמה, תשובות ל"שאלות סודיות" או דפוס ספציפי של הקשות.
משהו שיש לך: בדרך כלל, למשתמש יהיה משהו ברשותו, כגון כרטיס אשראי, סמארטפון או אסימון חומרה קטן.
משהו שאתה: קטגוריה זו קצת יותר מתקדמת ועשויה לכלול דפוס ביומטרי של טביעת אצבע, סריקת קשתית או טביעת קול.

עם 2FA, פשרה פוטנציאלית של רק אחד מהגורמים הללו לא תבטל את נעילת החשבון. אז גם אם הסיסמה שלך נגנבת או שאתה מאבד את הטלפון שלך, הסיכוי שלמישהו אחר יהיה מידע מהגורם השני שלך הוא מאוד לא סביר. בהסתכלות על זה מזווית אחרת, אם צרכן משתמש ב-2FA בצורה נכונה, אתרים ואפליקציות יכולים להיות בטוחים יותר בזהות המשתמש ולבטל את נעילת החשבון.

עם זאת, נראה שענקית הטכנולוגיה לא מסתפקת בכך והיא בוחנת גרסה חדשה של 2FA. ליתר דיוק, גישה שמשתמשת בקודי QR, עכשיו שכמעט כל סמארטפון יכול לסרוק אותם בקלות. קודי QR כצורה של הרשאה או אימות אינם בהכרח טכנולוגיה חדשה.

אם נבין זאת, נוכל להבין קצת יותר על שינוי חדש שנעשה על ידי גוגל עם דגל חדש ניסיוני בכרום לאנדרואיד, שמוצג תחת השם של "קודי QR של כבל אימות אינטרנט v2".

זהו, נכון לעכשיו, המידע היחיד הקיים בנושא, שכן הפונקציונליות הניסיונית טרם יושמה.


תוכן המאמר עומד בעקרונותינו של אתיקה עריכתית. כדי לדווח על שגיאה לחץ כאן.

היה הראשון להגיב

השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם.

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.