Google 正在開發基於 QR 的新 2FA 授權功能

今天 帳戶安全不再是公司帳戶或工作環境獨有的東西,鑑於隨著時間的推移,我們的帳戶越來越多地與我們的個人數據相關聯,例如身份證明、銀行詳細信息、社交網絡帳戶等。

這就是原因 在線安全每天都變得越來越重要和相關 在硬幣的另一面,網絡犯罪分子進入的地方,他們每天都在更新自己,發明和發現破壞帳戶的新方法,他們將不惜一切代價。

鑑於此,兩因素身份驗證對於確保個人信息安全是絕對必要的。

更重要的是, 因為社交網絡是一個非常重要的投影 一個人的性格, 黑客訪問這些帳戶的危害更大 與 2000 年代初相比。

在谷歌,它已經存在了很長一段時間, un 嚴格的雙因素身份驗證系統。 每次您在未通過另一台經過驗證的設備驗證其存在的情況下多次登錄新設備時,如果未立即提供雙重身份驗證,Google 最終會阻止此人。

雖然這在某些情況下可能會帶來不便,例如在沒有手機的情況下連接到新設備,但增加的安全性是值得的。

谷歌 它甚至將 2FA 擴展至適用於 Android 設備的 Chrome 瀏覽器。 如果用戶嘗試在其他地方登錄,他們需要做的就是使用智能手機的瀏覽器並按下音量鍵(出現提示時)以完成驗證。

對於那些仍然不知道這個額外的安全機制的人 “2FA”應該知道它是額外的安全層 這用於確保嘗試訪問在線帳戶的人是他們所說的人。

為了稍微了解它的用途,我們將採取 Authy 頁面片段 (順便說一句,這是一個出色的多平台 2FA 工具,它允許您通過鏈接您的電話號碼或電子郵件來恢復您的訪問數據,與其他人相比,如果您丟失設備或更改而不移動您的信息,它與您的訪問一起丟失)

首先,用戶將輸入他們的用戶名和密碼。 然後,他們將被要求提供其他信息,而不是立即獲得訪問權限。 第二個因素可能來自以下類別之一:

您知道的:這可能是個人識別碼 (PIN)、密碼、“秘密問題”的答案或特定的擊鍵模式。
你擁有的東西:通常,用戶會擁有一些東西,例如信用卡、智能手機或小型硬件令牌。
你是什​​麼人:這個類別更高級一些,可以包括指紋的生物特徵模式、虹膜掃描或聲紋。

使用 2FA,僅這些因素之一的潛在妥協將不會解鎖帳戶。 因此,即使您的密碼被盜或手機丟失,其他人也不太可能獲得您的第二因素信息。 從另一個角度來看,如果消費者正確使用 2FA,網站和應用程序可以更加信任用戶的身份並解鎖帳戶。

黃大仙禁運, 這家科技巨頭似乎並不滿足於此,正在測試新版本的 2FA。 具體來說,一種使用二維碼的方法,現在幾乎任何智能手機都可以輕鬆掃描它們。 二維碼作為一種授權或驗證形式不一定是新技術。

了解了這一點,我們就可以多了解一點 谷歌用新標誌做出的新改變 在 Chrome for Android 中進行實驗,以 «Web Authentication cable v2 QR碼»。

這是目前關於該主題的唯一可用信息,因為尚未實現實驗功能。


本文內容遵循我們的原則 編輯倫理。 要報告錯誤,請單擊 這裡.

成為第一個發表評論

發表您的評論

您的電子郵件地址將不會被發表。

*

*

  1. 負責數據:MiguelÁngelGatón
  2. 數據用途:控制垃圾郵件,註釋管理。
  3. 合法性:您的同意
  4. 數據通訊:除非有法律義務,否則不會將數據傳達給第三方。
  5. 數據存儲:Occentus Networks(EU)託管的數據庫
  6. 權利:您可以隨時限制,恢復和刪除您的信息。