Google strādā pie jaunas 2FA autorizācijas funkcijas, kas balstīsies uz QR

Mūsdienās Konta drošība vairs neattiecas tikai uz uzņēmumu kontiem vai darba vidi, ņemot vērā to, ka laika gaitā mūsu konti arvien vairāk tiek saistīti ar mūsu personas datiem, cita starpā pastāstiet viens otram identifikācijas datus, bankas datus, sociālo mediju kontus.

Tas ir iemesls, kāpēc tiešsaistes drošība ir svarīgāka un aktuālāka katru dienu un medaļas otrā pusē, kur ienāk kibernoziedznieki, viņi nemitīgi atjaunojas, izdomā un atklāj jaunus veidus, kā pārkāpt kontus, un viņi neapstāsies pie nekā.

Ņemot to vērā, divu faktoru autentifikācija ir absolūti nepieciešama, lai nodrošinātu personas informācijas drošību.

Vēl vairāk importart, jo sociālie tīkli ir ļoti svarīga projekcija par cilvēka personību, hakeru piekļuve šiem kontiem ir daudz kaitīgāka nekā 2000. gadu sākumā.

Google tīklā tas pastāv jau labu laiku, un stingra divu faktoru autentifikācijas sistēma. Ikreiz, kad aizdomīgi reižu piesakāties jaunā ierīcē, nepārbaudot tās klātbūtni, izmantojot citu verificētu ierīci, Google galu galā bloķē personu, ja netiek nekavējoties nodrošināta divu faktoru autentifikācija.

Lai gan tas var būt neērti noteiktās situācijās, piemēram, izveidojot savienojumu ar jaunu ierīci, ja tālrunis nav tuvumā, papildu drošība ir tā vērta.

google Tas pat ir paplašinājis 2FA, iekļaujot pārlūku Chrome Android ierīcēm. Ja lietotāji mēģina pieteikties citur, viņiem atliek tikai izmantot viedtālruņa pārlūkprogrammu un nospiest skaļuma taustiņu (ja tiek prasīts), lai pabeigtu verifikāciju.

Tiem, kuri vēl nav informēti par šo papildu drošības mehānismu "2FA" vajadzētu zināt, ka tas ir papildu drošības slānis kas tiek izmantots, lai nodrošinātu, ka cilvēki, kas mēģina piekļūt tiešsaistes kontam, ir tādi, kādi viņi sevi uzskata.

Lai mazliet izprastu tā lietojumu, mēs ņemsim a fragments no Authy lapas (Kas, starp citu, ir lielisks daudzplatformu 2FA rīks un ļauj atgūt piekļuves datus neatkarīgi no tā, vai saistāt savu tālruņa numuru vai e-pastu, kas ir pluss salīdzinājumā ar citiem, kur, ja pazaudējat ierīci vai mainīsit, nepārvietojot informāciju, tiek pazaudēts kopā ar jūsu piekļuvi)

Pirmkārt, lietotājs ievadīs savu lietotājvārdu un paroli. Pēc tam tā vietā, lai nekavējoties iegūtu piekļuvi, viņiem tiks lūgts sniegt citu informāciju. Šis otrais faktors varētu būt no vienas no šīm kategorijām:

Kaut kas, ko jūs zināt: tas varētu būt personas identifikācijas numurs (PIN), parole, atbildes uz "slepenajiem jautājumiem" vai konkrēts taustiņu nospiešanas modelis.
Kaut kas jums ir: parasti lietotāja īpašumā ir kaut kas, piemēram, kredītkarte, viedtālrunis vai neliels aparatūras marķieris.
Kaut kas jūs esat: šī kategorija ir nedaudz uzlabota un var ietvert pirksta nospieduma biometrisko rakstu, varavīksnenes skenēšanu vai balss nospiedumu.

Izmantojot 2FA, tikai viena no šiem faktoriem iespējamais kompromiss neatbloķēs kontu. Tātad, pat ja jūsu parole tiek nozagta vai tālrunis tiek pazaudēts, ir maza iespēja, ka kādam citam būs jūsu otrā faktora informācija. Skatoties no cita leņķa, ja patērētājs pareizi izmanto 2FA, vietnes un lietotnes var vairāk uzticēties lietotāja identitātei un atbloķēt kontu.

Tomēr, Šķiet, ka tehnoloģiju gigants ar to nav apmierināts un testē jaunu 2FA versiju. Konkrētāk, pieeja, kas izmanto QR kodus, tagad gandrīz jebkurš viedtālrunis var viegli skenēt tos. QR kodi kā autorizācijas vai verifikācijas veids ne vienmēr ir jauna tehnoloģija.

To saprotot, mēs varam saprast nedaudz vairāk par jaunas izmaiņas, ko veicis Google ar jaunu karogu eksperimentāls pārlūkā Chrome operētājsistēmai Android, kas tiek parādīts ar nosaukumu "Tīmekļa autentifikācijas kabelis v2 QR kodi".

Šobrīd šī ir vienīgā pieejamā informācija par šo tēmu, jo eksperimentālā funkcionalitāte vēl nav ieviesta.


Raksta saturs atbilst mūsu principiem redakcijas ētika. Lai ziņotu par kļūdu, noklikšķiniet uz šeit.

Esi pirmais, kas komentārus

Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta.

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.