Hoje em dia A segurança da conta não é mais exclusiva de contas corporativas ou ambientes de trabalho, dado que com o passar do tempo as nossas contas estão cada vez mais ligadas aos nossos dados pessoais, comunicam-se identificações, dados bancários, contas nas redes sociais, entre outros.
É por isso que a segurança online é cada dia mais importante e relevante e do outro lado da moeda onde os cibercriminosos entram, eles estão constantemente se renovando, inventando e descobrindo novas maneiras de violar contas e não vão parar por nada.
Diante disso, a autenticação de dois fatores é absolutamente necessária para manter as informações pessoais seguras.
Ainda mais importante, já que as redes sociais são uma projeção muito importante da personalidade de uma pessoa, o acesso a essas contas por hackers é muito mais prejudicial do que no início dos anos 2000.
No Google já existe há algum tempo, un rigoroso sistema de autenticação de dois fatores. Toda vez que você faz login em um novo dispositivo um número suspeito de vezes sem verificar sua presença por meio de outro dispositivo verificado, o Google acaba bloqueando a pessoa se a autenticação de dois fatores não for fornecida imediatamente.
Embora isso possa ser estranho em certas situações, como conectar-se a um novo dispositivo sem o telefone por perto, a segurança adicional vale a pena.
Google Ele até estendeu o 2FA para o navegador Chrome para dispositivos Android. Se os usuários tentarem fazer login em outro lugar, tudo o que eles precisam fazer é usar o navegador do smartphone e pressionar a tecla de volume (quando solicitado pelo dispositivo) para que a verificação seja concluída.
Para quem ainda não conhece este mecanismo de segurança adicional "2FA" deve saber que é uma camada adicional de segurança que é usado para garantir que as pessoas que tentam acessar uma conta online sejam quem dizem ser.
Para entender um pouco o seu uso, faremos uma trecho da página Authy (Que por sinal é uma excelente ferramenta 2FA multiplataforma e que permite recuperar seus dados de acesso se você vincular seu número de telefone ou e-mail, o que é uma vantagem em relação a outras onde se você perder o dispositivo ou alterar sem mover suas informações, é perdido junto com seus acessos)
Primeiro, um usuário digitará seu nome de usuário e senha. Então, em vez de obter acesso imediatamente, eles serão solicitados a fornecer outras informações. Este segundo fator pode vir de uma das seguintes categorias:
Algo que você sabe: pode ser um número de identificação pessoal (PIN), uma senha, respostas a "perguntas secretas" ou um padrão específico de teclas.
Algo que você tem: Normalmente, um usuário teria algo em sua posse, como um cartão de crédito, um smartphone ou um pequeno token de hardware.
Algo que você é: esta categoria é um pouco mais avançada e pode incluir um padrão biométrico de uma impressão digital, uma varredura de íris ou uma impressão de voz.Com o 2FA, um possível comprometimento de apenas um desses fatores não desbloqueará a conta. Portanto, mesmo que sua senha seja roubada ou você perca seu telefone, as chances de outra pessoa ter suas informações de segundo fator são altamente improváveis. Olhando por outro ângulo, se um consumidor usa 2FA corretamente, sites e aplicativos podem ter mais confiança na identidade do usuário e desbloquear a conta.
No entanto, Parece que a gigante da tecnologia não está satisfeita com isso e está testando uma nova versão do 2FA. Especificamente, uma abordagem que usa códigos QR, agora que quase qualquer smartphone pode digitalizá-los facilmente. Os códigos QR como forma de autorização ou verificação não são necessariamente uma nova tecnologia.
Entendendo isso, podemos entender um pouco mais sobre o nova alteração feita pelo Google com um novo sinalizador experimental no Chrome para Android, que desfila com o nome de "Códigos QR do cabo de autenticação da Web v2".
Esta é, de momento, a única informação disponível sobre o assunto, uma vez que a funcionalidade experimental ainda não foi implementada.