Dabar paskyros saugumas nebėra išskirtinis įmonės paskyroms ar darbo aplinkoms, atsižvelgiant į tai, kad laikui bėgant mūsų paskyros vis labiau susiejamos su mūsų asmeniniais duomenimis, pasakykite vieni kitiems tapatybės duomenis, banko duomenis, socialinės žiniasklaidos paskyras ir kt.
Štai kodėl saugumas internete yra svarbesnis ir aktualesnis kiekvieną dieną o kitoje medalio pusėje, kur įžengia kibernetiniai nusikaltėliai, jie kasdien atsinaujina, sugalvoja ir atranda naujus būdus, kaip sukompromituoti sąskaitas, ir jie nieko nesustos.
Atsižvelgiant į tai, dviejų veiksnių autentifikavimas yra absoliučiai būtinas, kad asmeninė informacija būtų saugi.
Dar daugiau importart, kadangi socialiniai tinklai yra labai svarbi projekcija apie žmogaus asmenybę, įsilaužėlių prieiga prie šių paskyrų yra daug žalingesnė nei 2000-ųjų pradžioje.
„Google“ tai veikia gana ilgą laiką, un griežta dviejų veiksnių autentifikavimo sistema. Kiekvieną kartą, kai įtartiną skaičių kartų prisijungiate prie naujo įrenginio nepatvirtindami jo buvimo kitu patvirtintu įrenginiu, „Google“ užblokuoja asmenį, jei iš karto nepateikiamas dviejų veiksnių autentifikavimas.
Nors tai gali būti nepatogu tam tikrose situacijose, pvz., jungiantis prie naujo įrenginio, kai šalia nėra telefono, papildoma sauga to verta.
"Google" Jis netgi išplėtė 2FA į „Android“ įrenginių „Chrome“ naršyklę. Jei naudotojai bando prisijungti kitur, tereikia naudoti savo išmaniojo telefono naršyklę ir paspausti garsumo klavišą (kai bus paraginti), kad patvirtinimas būtų baigtas.
Tiems, kurie vis dar nežino apie šį papildomą apsaugos mechanizmą „2FA“ turėtų žinoti, kad tai papildomas saugumo sluoksnis kuris naudojamas siekiant užtikrinti, kad žmonės, bandantys gauti prieigą prie internetinės paskyros, būtų tokie, kokie jie sako esą.
Norėdami šiek tiek suprasti jo naudojimą, paimsime a Authy puslapio fragmentas (kuris, beje, yra puikus kelių platformų 2FA įrankis, leidžiantis atkurti prieigos duomenis susiejant telefono numerį arba el. pašto adresą, o tai yra pliusas, palyginti su kitais, kai pametus įrenginį arba pakeitus neperkeliant informacijos yra prarastas kartu su jūsų prieiga)
Pirmiausia vartotojas įves savo vartotojo vardą ir slaptažodį. Tada, užuot iš karto gavęs prieigą, jų bus paprašyta pateikti kitos informacijos. Šis antrasis veiksnys gali kilti iš vienos iš šių kategorijų:
Kažkas, ką žinote: tai gali būti asmens identifikavimo numeris (PIN), slaptažodis, atsakymai į „slaptus klausimus“ arba konkretus klavišų paspaudimų modelis.
Kažkas, ką turite: paprastai vartotojas turi ką nors, pavyzdžiui, kredito kortelę, išmanųjį telefoną arba nedidelį aparatinės įrangos žetoną.
Kažkas, kas esate: ši kategorija yra šiek tiek sudėtingesnė ir gali apimti biometrinį pirštų atspaudų modelį, rainelės nuskaitymą arba balso atspaudą.Naudojant 2FA, galimas tik vieno iš šių veiksnių kompromisas neatrakins paskyros. Taigi, net jei jūsų slaptažodis bus pavogtas arba pametėte telefoną, tikimybė, kad kažkas kitas turės jūsų antrojo veiksnio informaciją, labai mažai tikėtina. Žvelgiant kitu kampu, jei vartotojas teisingai naudoja 2FA, svetainės ir programos gali labiau pasitikėti vartotojo tapatybe ir atrakinti paskyrą.
Tačiau Panašu, kad technologijų milžinas tuo nepatenkintas ir išbando naują 2FA versiją. Tiksliau, metodas, kuriame naudojami QR kodai, dabar, kai beveik bet kuris išmanusis telefonas gali lengvai juos nuskaityti. QR kodai kaip autorizacijos ar patvirtinimo forma nebūtinai yra nauja technologija.
Suprasdami tai, galėsime šiek tiek daugiau suprasti naujas pakeitimas, kurį „Google“ padarė su nauja vėliava eksperimentinė „Chrome“, skirta „Android“, kuri rodoma pavadinimu „ „Žiniatinklio autentifikavimo kabelis v2 QR kodai“.
Šiuo metu tai yra vienintelė turima informacija šiuo klausimu, nes eksperimentinė funkcija dar neįdiegta.