Сьогодні Безпека облікового запису більше не стосується корпоративних облікових записів або робочого середовища, враховуючи, що з часом наші облікові записи все більше пов’язуються з нашими особистими даними, повідомляємо один одному ідентифікаційні дані, банківські реквізити, облікові записи в соціальних мережах тощо.
Ось чому Безпека в Інтернеті з кожним днем стає все більш важливою та актуальною а з іншого боку медалі, куди проникають кіберзлочинці, вони постійно оновлюються, винаходять і відкривають нові способи порушення облікових записів, і вони не зупиняться ні перед чим.
З огляду на це, двофакторна аутентифікація є абсолютно необхідною для збереження особистої інформації.
Ще важливіше, оскільки соціальні мережі є дуже важливою проекцією особистості людини, доступ до цих акаунтів з боку хакерів набагато шкідливіший ніж на початку 2000-х.
У Google це існує досить давно, un сувора двофакторна система аутентифікації. Щоразу, коли ви входите на новий пристрій підозрілу кількість разів, не перевіряючи його присутність на іншому перевіреному пристрої, Google блокує цю людину, якщо двофакторна аутентифікація не надається негайно.
Хоча це може бути незручно в певних ситуаціях, як-от підключення до нового пристрою без вашого телефону поруч, додаткова безпека того варте.
Google Він навіть розширив 2FA на браузер Chrome для пристроїв Android. Якщо користувачі намагаються увійти в іншому місці, все, що їм потрібно зробити, це скористатися браузером свого смартфона та натиснути клавішу гучності (якщо це запитає пристрій), щоб завершити перевірку.
Для тих, хто ще не знає про цей додатковий механізм безпеки «2FA» має знати, що це додатковий рівень безпеки який використовується, щоб переконатися, що люди, які намагаються отримати доступ до облікового запису в Інтернеті, є тими, за кого вони є.
Щоб трохи зрозуміти його використання, ми візьмемо a фрагмент зі сторінки Authy (До речі, це чудовий багатоплатформний інструмент 2FA, який дозволяє відновити дані доступу, незалежно від того, пов’язуєте ви свій номер телефону чи електронну пошту, що є плюсом у порівнянні з іншими, коли ви втратите пристрій або зміните його без переміщення інформації, втрачено разом з вашими доступами)
Спочатку користувач введе своє ім’я користувача та пароль. Тоді замість того, щоб негайно отримати доступ, їм буде запропоновано надати іншу інформацію. Цей другий фактор може походити з однієї з наступних категорій:
Дещо, що ви знаєте: це може бути персональний ідентифікаційний номер (PIN), пароль, відповіді на «секретні запитання» або певний зразок натискань клавіш.
Щось у вас є: як правило, користувач має щось у своєму розпорядженні, наприклад, кредитну картку, смартфон або невеликий апаратний токен.
Щось, що ви є: ця категорія є трохи більш просунутою і може включати біометричний візерунок відбитка пальця, сканування райдужної оболонки або відбитка голосу.З 2FA потенційний компроміс лише одного з цих факторів не розблокує обліковий запис. Тож навіть якщо ваш пароль вкрадено або ви втратите телефон, ймовірність того, що хтось інший отримає вашу друговажну інформацію, дуже малоймовірна. Якщо поглянути на це під іншим кутом, якщо споживач правильно використовує 2FA, веб-сайти та програми можуть мати більше довіри до особистості користувача та розблокувати обліковий запис.
Проте, Схоже, технічний гігант цим не задоволений і тестує нову версію 2FA. Зокрема, підхід, який використовує QR-коди, тепер, коли майже будь-який смартфон може їх легко сканувати. QR-коди як форма авторизації або перевірки не обов’язково є новою технологією.
Розуміючи це, ми можемо зрозуміти трохи більше про нова зміна, внесена Google з новим прапором експериментальний у Chrome для Android, який демонструється під назвою "QR-коди кабелю веб-аутентифікації v2".
На даний момент це єдина доступна інформація з цього приводу, оскільки експериментальна функціональність ще не реалізована.