Google QR негізінде болатын жаңа 2FA авторизациялау мүмкіндігімен жұмыс істеуде

Бүгін тіркелгі қауіпсіздігі енді корпоративтік тіркелгілерге немесе жұмыс орталарына ғана тән нәрсе емес, уақыт өткен сайын біздің тіркелгілеріміз сәйкестендірулер, банктік деректемелер, әлеуметтік желі шоттары және т.б. сияқты жеке деректерімізге көбірек байланысты болатынын ескерсек.

Міне, сондықтан онлайн қауіпсіздік күн сайын маңыздырақ және өзекті бола түсуде және монетаның екінші жағында киберқылмыскерлер кіретін жерде олар күн сайын өздерін жаңартып, шоттарды бұзудың жаңа жолдарын ойлап табуда және олар ештеңені тоқтатпайды.

Осыны ескере отырып, жеке ақпаратты қауіпсіз сақтау үшін екі факторлы аутентификация өте қажет.

Одан да импорттық, өйткені әлеуметтік желілер өте маңызды проекция болып табылады адамның жеке басының, хакерлердің бұл тіркелгілерге қол жеткізуі әлдеқайда зиянды 2000 жылдардың басына қарағанда.

Google-де бұл біршама уақыт болды, un екі факторлы аутентификацияның қатаң жүйесі. Жаңа құрылғыға күдікті бірнеше рет кірген сайын оның бар-жоғын басқа расталған құрылғы арқылы растамайсыз, Google екі факторлы аутентификация бірден қамтамасыз етілмесе, адамды блоктайды.

Жақын жерде телефонсыз жаңа құрылғыға қосылу сияқты бұл белгілі бір жағдайларда ыңғайсыз болуы мүмкін болса да, қосымша қауіпсіздік оған тұрарлық.

Google ол тіпті Android құрылғыларына арналған Chrome браузеріне 2FA кеңейтті. Пайдаланушылар басқа жерден кіруге әрекеттенсе, тексеруді аяқтау үшін смартфонның шолғышын пайдаланып, дыбыс деңгейі пернесін (сұралғанда) басу жеткілікті.

Бұл қосымша қауіпсіздік механизмін әлі білмейтіндер үшін «2FA» бұл қауіпсіздіктің қосымша қабаты екенін білуі керек ол онлайн тіркелгіге қол жеткізуге тырысатын адамдардың өздері айтқан адам екеніне көз жеткізу үшін қолданылады.

Оның қолданылуын аздап түсіну үшін біз мынаны аламыз Authy бет үзіндісі (айтпақшы, бұл телефон нөмірін немесе электрондық поштаны байланыстыру арқылы қол жеткізу деректерін қалпына келтіруге мүмкіндік беретін тамаша кросс-платформалық 2FA құралы, бұл басқалармен салыстырғанда артықшылығы, егер сіз құрылғыны жоғалтсаңыз немесе ақпаратты жылжытпай өзгертсеңіз, ол кіру рұқсаттарымен бірге жоғалады)

Алдымен пайдаланушы логин мен парольді енгізеді. Содан кейін бірден қол жеткізудің орнына олардан басқа ақпаратты беру сұралады. Бұл екінші фактор келесі санаттардың бірінен болуы мүмкін:

Сіз білетін нәрсе: бұл жеке сәйкестендіру нөмірі (PIN), құпия сөз, «құпия сұрақтарға» жауаптар немесе пернелерді басулардың белгілі бір үлгісі болуы мүмкін.
Сізде бір нәрсе бар: әдетте пайдаланушыда несие картасы, смартфон немесе шағын аппараттық белгі сияқты нәрсе болады.
Сіз бір нәрсесіз: Бұл санат сәл жетілдірілген және оған саусақ ізінің биометриялық үлгісін, ирис сканерін немесе дауыстық басып шығаруды қамтуы мүмкін.

2FA көмегімен осы факторлардың тек біреуінің ықтимал компромиссі есептік жазбаның құлпын ашпайды. Сондықтан құпия сөзіңіз ұрланса немесе телефоныңыз жоғалса да, сіздің екінші фактор туралы ақпаратты басқа біреудің алу мүмкіндігі өте аз. Басқа қырынан қарасақ, егер тұтынушы 2FA-ны дұрыс пайдаланса, веб-сайттар мен қолданбалар пайдаланушының жеке басына сенімдірек болуы және есептік жазбаның құлпын ашуы мүмкін.

Алайда, технологиялық алпауыт бұған қанағаттанбай, 2FA жаңа нұсқасын сынап жатқан сияқты. Атап айтқанда, QR кодтарын қолданатын тәсіл, енді кез келген дерлік смартфон оларды оңай сканерлей алады. Авторизация немесе тексеру нысаны ретінде QR кодтары міндетті түрде жаңа технология емес.

Осыны түсіне отырып, біз бұл туралы аздап түсінетін боламыз Google жаңа жалаушамен жасаған жаңа өзгеріс деген атаумен Android жүйесіне арналған Chrome-да эксперименталды «Веб аутентификация кабелі v2 QR кодтары».

Бұл қазіргі уақытта тақырып бойынша қолжетімді жалғыз ақпарат, өйткені эксперименттік функция әлі іске асырылмаған.


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

Бірінші болып пікір айтыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады.

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.