Danes Varnost računa ni več nekaj izključno za račune podjetij ali delovna okolja, glede na to, da so s časom naši računi vedno bolj povezani z našimi osebnimi podatki, kot so med drugim identifikacije, bančni podatki, računi v družbenih omrežjih.
To je razlog spletna varnost postaja vsak dan pomembnejša in pomembnejša in na drugi strani kovanca, kamor vstopajo kibernetski kriminalci, se vsak dan obnavljajo, izumljajo in odkrivajo nove načine kompromitiranja računov in se ne bodo ustavili pred ničemer.
Glede na to je dvofaktorska avtentikacija nujno potrebna za varovanje osebnih podatkov.
Še bolj pomembno, saj so socialna omrežja zelo pomembna projekcija osebnosti osebe, dostop hekerjev do teh računov je veliko bolj škodljiv kot v zgodnjih 2000-ih.
Pri Googlu obstaja že kar nekaj časa, un strog sistem dvofaktorske avtentikacije. Vsakič, ko se sumljivo večkrat prijavite v novo napravo, ne da bi preverili njeno prisotnost prek druge preverjene naprave, Google na koncu blokira osebo, če dvofaktorsko preverjanje pristnosti ni zagotovljeno takoj.
Čeprav je to v določenih situacijah lahko neprijetno, na primer povezovanje z novo napravo brez telefona v bližini, je dodatna varnost vredna.
google razširil je celo 2FA na brskalnik Chrome za naprave Android. Če se uporabniki poskušajo prijaviti drugje, morajo le uporabiti brskalnik svojega pametnega telefona in pritisniti tipko za glasnost (ko so pozvani), da se preverjanje zaključi.
Za tiste, ki tega dodatnega varnostnega mehanizma še ne poznate "2FA" bi moral vedeti, da je to dodatna plast varnosti ki se uporablja za zagotovitev, da so ljudje, ki poskušajo pridobiti dostop do spletnega računa, tisti, za katere trdijo, da so.
Da bi malo razumeli njegovo uporabo, bomo vzeli a Odrezek strani Authy (ki je mimogrede odlično orodje 2FA na več platformah, ki vam omogoča obnovitev dostopnih podatkov s povezavo vaše telefonske številke ali e-pošte, kar je plus v primerjavi z drugimi, kjer če izgubite napravo ali jo spremenite, ne da bi premaknili svoje podatke, se izgubi skupaj z vašimi dostopi)
Najprej bo uporabnik vnesel svoje uporabniško ime in geslo. Nato bodo namesto takojšnjega dostopa pozvani k drugim informacijam. Ta drugi dejavnik bi lahko izhajal iz ene od naslednjih kategorij:
Nekaj, kar veste: to je lahko osebna identifikacijska številka (PIN), geslo, odgovori na "skrivna vprašanja" ali poseben vzorec pritiska na tipke.
Nekaj, kar imate: običajno bi imel uporabnik nekaj v lasti, na primer kreditno kartico, pametni telefon ali majhen žeton strojne opreme.
Nekaj, kar ste: ta kategorija je nekoliko naprednejša in lahko vključuje biometrični vzorec prstnega odtisa, skeniranje šarenice ali glasovni odtis.Z 2FA potencialni kompromis le enega od teh dejavnikov ne bo odklenil računa. Torej, tudi če je vaše geslo ukradeno ali vaš telefon izgubljen, so možnosti, da bi kdo drug imel podatke o vašem drugem dejavniku, zelo malo verjetne. Če na to gledamo z drugega zornega kota, če potrošnik pravilno uporablja 2FA, lahko spletna mesta in aplikacije bolj zaupajo v identiteto uporabnika in odklenejo račun.
Vendar pa Zdi se, da tehnološki velikan s tem ni zadovoljen in preizkuša novo različico 2FA. Natančneje, pristop, ki uporablja QR kode, zdaj, ko jih lahko skoraj vsak pametni telefon enostavno skenira. QR kode kot oblika avtorizacije ali preverjanja niso nujno nova tehnologija.
Če to razumemo, bomo lahko razumeli nekaj več o nova sprememba, ki jo je naredil Google z novo zastavo eksperimentalno v Chromu za Android, ki paradira pod imenom "Kabel za spletno preverjanje pristnosti v2 QR kode".
To je trenutno edina razpoložljiva informacija o tej temi, saj eksperimentalna funkcionalnost še ni bila implementirana.