Настоящее время Безопасность учетной записи больше не является исключительной для корпоративных учетных записей или рабочих сред., учитывая, что с течением времени наши учетные записи все чаще связаны с нашими личными данными, сообщают друг другу идентификационные данные, банковские реквизиты, учетные записи в социальных сетях и т. д.
Оттого онлайн-безопасность важнее и актуальнее с каждым днем а с другой стороны медали, куда входят киберпреступники, они постоянно обновляются, изобретая и открывая новые способы взлома учетных записей, и они не остановятся ни перед чем.
Учитывая это, двухфакторная аутентификация абсолютно необходима для обеспечения безопасности личной информации.
Еще более важно, так как социальные сети являются очень важной проекцией личности человека, доступ хакеров к этим аккаунтам гораздо опаснее чем в начале 2000-х.
В гугле уже давно есть un строгая двухфакторная система аутентификации. Каждый раз, когда вы входите в новое устройство подозрительное количество раз, не подтверждая их присутствие через другое проверенное устройство, Google блокирует человека, если двухфакторная аутентификация не предоставляется немедленно.
Хотя это может быть неловко в определенных ситуациях, например, при подключении к новому устройству без вашего телефона поблизости, дополнительная безопасность того стоит.
Google Он даже распространил 2FA на браузер Chrome для устройств Android. Если пользователи пытаются войти в систему в другом месте, все, что им нужно сделать, это использовать браузер своего смартфона и нажать клавишу регулировки громкости (при появлении соответствующего запроса устройства) для завершения проверки.
Для тех, кто еще не знает об этом дополнительном механизме безопасности «2FA» следует знать, что это дополнительный уровень безопасности который используется для того, чтобы люди, пытающиеся получить доступ к учетной записи в Интернете, были теми, за кого себя выдают.
Чтобы немного понять его использование, мы возьмем фрагмент со страницы Authy (Кстати, это отличный мультиплатформенный инструмент 2FA, который позволяет вам восстанавливать данные доступа независимо от того, связываете ли вы свой номер телефона или адрес электронной почты, что является плюсом по сравнению с другими, где, если вы потеряете устройство или измените его, не перемещая свою информацию, это потерялся вместе с вашими доступами)
Сначала пользователь вводит свое имя пользователя и пароль. Тогда вместо того, чтобы сразу получить доступ, их попросят предоставить другую информацию. Этот второй фактор может относиться к одной из следующих категорий:
Что-то, что вы знаете: это может быть личный идентификационный номер (ПИН-код), пароль, ответы на «секретные вопросы» или определенный шаблон нажатия клавиш.
Что-то, что у вас есть: как правило, у пользователя есть что-то, например, кредитная карта, смартфон или небольшой аппаратный токен.
Что-то, чем вы являетесь: эта категория немного более продвинутая и может включать биометрический образец отпечатка пальца, сканирование радужной оболочки глаза или отпечаток голоса.С 2FA потенциальная компрометация хотя бы одного из этих факторов не разблокирует учетную запись. Таким образом, даже если ваш пароль будет украден или вы потеряете свой телефон, вероятность того, что кто-то еще получит вашу информацию второго фактора, крайне мала. Глядя на это с другой точки зрения, если потребитель правильно использует 2FA, веб-сайты и приложения могут быть более уверены в личности пользователя и разблокировать учетную запись.
Тем не менее, Похоже, технический гигант этим не доволен и тестирует новую версию 2FA. В частности, подход, использующий QR-коды, теперь почти любой смартфон может легко их сканировать. QR-коды как форма авторизации или проверки не обязательно являются новой технологией.
Понимая это, мы можем понять немного больше о новое изменение, сделанное Google с новым флагом экспериментальный в Chrome для Android, который выставляется под названием «Кабель веб-аутентификации v2 QR-коды» .
На данный момент это единственная доступная информация по этому вопросу, так как экспериментальный функционал еще не реализован.