Ngayong mga araw na ito Ang seguridad ng account ay hindi na eksklusibo sa mga corporate account o mga kapaligiran sa trabaho, dahil habang lumilipas ang panahon ay lalong naka-link ang aming mga account sa aming personal na data, sabihin sa isa't isa ang mga pagkakakilanlan, mga detalye ng bangko, mga social media account, at iba pa.
Ito ang dahilan ang online na seguridad ay mas mahalaga at may kaugnayan araw-araw at sa kabilang panig ng barya kung saan pumapasok ang mga cybercriminals, patuloy silang nagre-renew ng kanilang mga sarili, nag-iimbento at tumutuklas ng mga bagong paraan upang lumabag sa mga account at sila ay titigil sa wala.
Dahil dito, ang dalawang-factor na pagpapatotoo ay ganap na kinakailangan upang mapanatiling ligtas ang personal na impormasyon.
Kahit na higit pang importart, dahil ang mga social network ay isang napakahalagang projection sa pagkatao ng isang tao, Ang pag-access sa mga account na ito ng mga hacker ay higit na nakakapinsala kaysa sa unang bahagi ng 2000s.
Sa Google, matagal na itong umiiral, un mahigpit na two-factor authentication system. Sa tuwing magla-log in ka sa isang bagong device sa isang kahina-hinalang bilang ng beses nang hindi nabe-verify ang kanilang presensya sa pamamagitan ng isa pang na-verify na device, haharangin ng Google ang tao kung hindi kaagad ibibigay ang two-factor authentication.
Bagama't maaaring maging awkward ito sa ilang partikular na sitwasyon, tulad ng pagkonekta sa isang bagong device nang wala ang iyong telepono sa malapit, sulit ang karagdagang seguridad.
Google Nag-extend pa ito ng 2FA sa Chrome browser para sa mga Android device. Kung sinubukan ng mga user na mag-log in sa ibang lugar, ang kailangan lang nilang gawin ay gamitin ang browser ng kanilang smartphone at pindutin ang volume key (kapag sinenyasan ng device) para makumpleto ang pag-verify.
Para sa mga hindi pa rin nakakaalam ng karagdagang mekanismo ng seguridad na ito Dapat malaman ng "2FA" na ito ay isang karagdagang layer ng seguridad na ginagamit upang matiyak na ang mga taong sumusubok na mag-access ng isang account online ay kung sino ang sinasabi nila.
Upang maunawaan nang kaunti ang paggamit nito, kukuha kami ng a snippet mula sa page ng Authy (Na kung saan ay isang mahusay na multiplatform 2FA tool at nagbibigay-daan sa iyo na mabawi ang iyong data sa pag-access kung i-link mo ang iyong numero ng telepono o email, na isang plus kumpara sa iba kung saan kung mawala mo ang device o baguhin nang hindi inilipat ang iyong impormasyon, ito ay nawala kasama ng iyong mga access)
Una, ilalagay ng isang user ang kanilang username at password. Pagkatapos, sa halip na agad na makakuha ng access, hihilingin sa kanila na magbigay ng iba pang impormasyon. Ang pangalawang salik na ito ay maaaring magmula sa isa sa mga sumusunod na kategorya:
Isang bagay na alam mo: Maaaring ito ay isang personal identification number (PIN), isang password, mga sagot sa "mga lihim na tanong," o isang partikular na pattern ng mga keystroke.
Isang Bagay na Nasa Iyo: Karaniwan, ang isang user ay magkakaroon ng isang bagay sa kanilang pag-aari, tulad ng isang credit card, isang smartphone, o isang maliit na hardware na token.
Something That You Are: Medyo mas advanced ang kategoryang ito at maaaring may kasamang biometric pattern ng fingerprint, iris scan, o voiceprint.Sa 2FA, ang isang potensyal na kompromiso ng isa lamang sa mga salik na ito ay hindi mag-a-unlock sa account. Kaya't kahit na ninakaw ang iyong password o nawala mo ang iyong telepono, ang mga pagkakataon na may ibang tao na magkaroon ng iyong pangalawang-factor na impormasyon ay lubos na hindi malamang. Kung titingnan ito mula sa ibang anggulo, kung ang isang consumer ay gumagamit ng 2FA nang tama, ang mga website at app ay maaaring magkaroon ng higit na kumpiyansa sa pagkakakilanlan ng user at i-unlock ang account.
Gayunpaman, Tila ang higanteng teknolohiya ay hindi kontento doon at sinusubukan ang isang bagong bersyon ng 2FA. Sa partikular, isang diskarte na gumagamit ng mga QR code, ngayon na halos anumang smartphone ay madaling mai-scan ang mga ito. Ang mga QR code bilang isang paraan ng pagpapahintulot o pag-verify ay hindi nangangahulugang isang bagong teknolohiya.
Ang pag-unawa dito, mas mauunawaan natin ang tungkol sa bagong pagbabagong ginawa ng Google gamit ang bagong flag eksperimental sa Chrome para sa Android, na ipinarada sa ilalim ng pangalan ng "Web Authentication cable v2 QR codes".
Ito, sa ngayon, ang tanging impormasyon na magagamit sa paksa, dahil hindi pa naipapatupad ang pang-eksperimentong pag-andar.