Tegenwoordig Accountbeveiliging is niet langer iets exclusiefs voor bedrijfsaccounts of werkomgevingenAangezien onze rekeningen na verloop van tijd steeds meer gekoppeld worden aan onze persoonsgegevens, zoals onder meer identificaties, bankgegevens, sociale netwerkaccounts.
Dit is waarom online veiligheid wordt elke dag belangrijker en relevanter en aan de andere kant van de medaille, waar cybercriminelen binnenkomen, worden deze elke dag vernieuwd, waarbij ze nieuwe manieren bedenken en ontdekken om accounts te schenden en voor niets stoppen.
Daarom is tweefactorauthenticatie absoluut noodzakelijk om persoonlijke informatie veilig te houden.
Nog belangrijker, aangezien sociale netwerken een zeer belangrijke projectie zijn van iemands persoonlijkheid toegang tot deze accounts door hackers is veel schadelijker dan in de vroege jaren 2000.
Bij Google bestaat het al geruime tijd, un strikt tweefactorauthenticatiesysteem. Telkens wanneer u zich een verdacht aantal keren aanmeldt bij een nieuw apparaat zonder hun aanwezigheid te verifiëren via een ander geverifieerd apparaat, blokkeert Google de persoon als tweefactorauthenticatie niet onmiddellijk wordt verstrekt.
Hoewel dit in bepaalde situaties lastig kan zijn, zoals verbinding maken met een nieuw apparaat zonder dat je telefoon in de buurt is, is de extra beveiliging de moeite waard.
Kopen Google Reviews het heeft zelfs 2FA uitgebreid naar de Chrome-browser voor Android-apparaten. Als gebruikers ergens anders proberen in te loggen, hoeven ze alleen maar de browser van hun smartphone te gebruiken en op de volumetoets te drukken (wanneer daarom wordt gevraagd door het apparaat) om de verificatie te voltooien.
Voor wie nog niet op de hoogte is van dit extra beveiligingsmechanisme "2FA" zou moeten weten dat het een extra beveiligingslaag is gebruikt om ervoor te zorgen dat mensen die toegang proberen te krijgen tot een online account, zijn wie ze zeggen dat ze zijn.
Om het gebruik ervan een beetje te begrijpen, nemen we een fragment van Authy's pagina (wat trouwens een uitstekende multi-platform 2FA-tool is waarmee u uw toegangsgegevens kunt herstellen, of u nu uw telefoonnummer of e-mailadres koppelt, wat een pluspunt is in vergelijking met andere waar als u het apparaat verliest of verandert zonder uw informatie te verplaatsen, het gaat verloren samen met uw toegangen)
Eerst voert een gebruiker zijn gebruikersnaam en wachtwoord in. Vervolgens wordt hen, in plaats van meteen toegang te krijgen, gevraagd om andere informatie te verstrekken. Deze tweede factor kan uit een van de volgende categorieën komen:
Iets wat je weet: het kan een persoonlijk identificatienummer (PIN), een wachtwoord, antwoorden op 'geheime vragen' of een specifiek patroon van toetsaanslagen zijn.
Iets dat je hebt: Normaal gesproken heeft een gebruiker iets in zijn bezit, zoals een creditcard, smartphone of een klein hardwaretoken.
Iets wat jij bent: deze categorie is wat geavanceerder en kan een biometrisch patroon bevatten van een vingerafdruk, irisscan of stemafdruk.Met 2FA zal een mogelijk compromis van slechts één van deze factoren het account niet ontgrendelen. Dus zelfs als uw wachtwoord wordt gestolen of uw telefoon verloren gaat, is de kans zeer onwaarschijnlijk dat iemand anders uw secundaire informatie heeft. Als we het vanuit een andere hoek bekijken, kunnen websites en apps, als een consument 2FA correct gebruikt, meer vertrouwen hebben in de identiteit van de gebruiker en het account ontgrendelen.
Echter Het lijkt erop dat de techgigant daar geen genoegen mee neemt en een nieuwe versie van 2FA aan het testen is. Concreet een aanpak waarbij gebruik wordt gemaakt van QR-codes, nu bijna elke smartphone deze eenvoudig kan scannen. QR-codes als vorm van autorisatie of verificatie zijn niet noodzakelijkerwijs een nieuwe technologie.
Als we dit begrijpen, zullen we iets meer kunnen begrijpen over de nieuwe wijziging die Google heeft aangebracht met een nieuwe vlag experimenteel in Chrome voor Android, dat paradeert onder de naam van "Webauthenticatiekabel v2 QR-codes" .
Dit is momenteel de enige beschikbare informatie over het onderwerp, aangezien de experimentele functionaliteit nog niet is geïmplementeerd.