Hôm nay Bảo mật tài khoản không còn dành riêng cho tài khoản công ty hoặc môi trường làm việc, do thời gian trôi qua, các tài khoản của chúng tôi ngày càng được liên kết với dữ liệu cá nhân của chúng tôi, cho nhau biết danh tính, chi tiết ngân hàng, tài khoản mạng xã hội, v.v.
Đó là lý do tại sao bảo mật trực tuyến quan trọng hơn và phù hợp hơn mỗi ngày và ở phía bên kia của đồng tiền mà tội phạm mạng xâm nhập, chúng liên tục đổi mới bản thân, phát minh và khám phá ra những cách mới để xâm phạm tài khoản và chúng sẽ không dừng lại ở con số nào.
Do đó, xác thực hai yếu tố là hoàn toàn cần thiết để giữ thông tin cá nhân an toàn.
Thậm chí nhiều cửa hàng nhập khẩu hơn, vì mạng xã hội là một dự báo rất quan trọng về tính cách của một người, truy cập vào các tài khoản này của tin tặc có hại hơn nhiều so với đầu những năm 2000.
Trên Google, nó đã xuất hiện khá lâu, un hệ thống xác thực hai yếu tố nghiêm ngặt. Mỗi khi bạn đăng nhập vào một thiết bị mới, một số lần đáng ngờ mà không xác minh sự hiện diện của họ thông qua một thiết bị đã được xác minh khác, Google sẽ chặn người đó nếu xác thực hai yếu tố không được cung cấp ngay lập tức.
Mặc dù điều này có thể gây khó xử trong một số tình huống nhất định, chẳng hạn như kết nối với một thiết bị mới mà không có điện thoại của bạn ở gần, nhưng bảo mật bổ sung rất đáng giá.
Google Nó thậm chí đã mở rộng 2FA cho trình duyệt Chrome cho các thiết bị Android. Nếu người dùng cố gắng đăng nhập ở nơi khác, tất cả những gì họ cần làm là sử dụng trình duyệt trên điện thoại thông minh của mình và nhấn phím âm lượng (khi thiết bị nhắc) để quá trình xác minh hoàn tất.
Đối với những người vẫn chưa biết về cơ chế bảo mật bổ sung này "2FA" nên biết rằng nó là một lớp bảo mật bổ sung được sử dụng để đảm bảo rằng những người cố gắng truy cập tài khoản trực tuyến là chính họ.
Để hiểu công dụng của nó một chút, chúng ta sẽ đoạn mã từ trang Authy (Nhân tiện, đây là một công cụ 2FA đa dạng tuyệt vời và cho phép bạn khôi phục dữ liệu truy cập của mình cho dù bạn liên kết số điện thoại hoặc email của mình, đây là một điểm cộng so với những công cụ khác trong đó nếu bạn mất thiết bị hoặc thay đổi mà không di chuyển thông tin của mình, nó bị mất cùng với quyền truy cập của bạn)
Đầu tiên, người dùng sẽ nhập tên người dùng và mật khẩu của họ. Sau đó, thay vì ngay lập tức có được quyền truy cập, họ sẽ được yêu cầu cung cấp thông tin khác. Yếu tố thứ hai này có thể đến từ một trong các loại sau:
Thông tin bạn biết: Đó có thể là số nhận dạng cá nhân (PIN), mật khẩu, câu trả lời cho "câu hỏi bí mật" hoặc một kiểu gõ phím cụ thể.
Một thứ bạn có: Thông thường, người dùng sẽ có một thứ gì đó mà họ sở hữu, chẳng hạn như thẻ tín dụng, điện thoại thông minh hoặc một mã thông báo phần cứng nhỏ.
Điều gì đó chính bạn: Danh mục này nâng cao hơn một chút và có thể bao gồm mẫu sinh trắc học của dấu vân tay, quét mống mắt hoặc dấu vân tay.Với 2FA, chỉ một trong những yếu tố này có thể xảy ra sự xâm phạm sẽ không thể mở khóa tài khoản. Vì vậy, ngay cả khi mật khẩu của bạn bị đánh cắp hoặc bạn bị mất điện thoại, khả năng người khác có thông tin yếu tố thứ hai của bạn là rất khó xảy ra. Nhìn từ góc độ khác, nếu người tiêu dùng sử dụng 2FA đúng cách, các trang web và ứng dụng có thể tin tưởng hơn vào danh tính của người dùng và mở khóa tài khoản.
Tuy nhiên, Có vẻ như gã khổng lồ công nghệ không bằng lòng với điều đó và đang thử nghiệm phiên bản 2FA mới. Cụ thể là một cách tiếp cận sử dụng mã QR mà hầu như bất kỳ điện thoại thông minh nào cũng có thể dễ dàng quét chúng. Mã QR như một hình thức ủy quyền hoặc xác minh không nhất thiết phải là một công nghệ mới.
Hiểu được điều này, chúng ta có thể hiểu thêm một chút về thay đổi mới do Google thực hiện với một lá cờ mới thử nghiệm trong Chrome dành cho Android, được mô tả dưới tên "Cáp xác thực web v2 mã QR".
Hiện tại, đây là thông tin duy nhất có sẵn về chủ đề này, vì chức năng thử nghiệm vẫn chưa được triển khai.