Ons hoor gereeld van die twee-faktor-verifikasie en baie keer het 'n gebruiker nie die geringste persepsie van wat dit is nie. Trouens, dit gebeur dat slimfoongebruikers glo dat dit bloot 'n databeskermingsmetode wat bestaan uit die invoer van twee wagwoorde. In werklikheid is dit nie die geval nie. Trouens, die tweede "wagwoord" wat ons gaan tik of invoer is nie eintlik 'n wagwoord nie. Die eerste vraag wat ons dus gaan oplos, is: wat is tweefaktor-verifikasie? Tweedens sal ons sien of Dit is regtig effektief en of daar op die oomblik veiliger metodes is.
Wat is twee-faktor (en drie-faktor) verifikasie? En hoe werk dit op jou slimfoon? Is dit regtig veiliger? Al die antwoorde op die vrae
Twee-faktor-verifikasie, ook genoem F2A, is 'n sekuriteitstelsel wat hoofsaaklik op slimfone aangeneem word, maar nie net nie. Met die skryf hiervan is dit in werklikheid die veiligste stelsel wat ons het om ons data te beskerm. Ons praat van min of meer sensitiewe data soos bankrekeninge, e-posse of bloot naam en van. Wanneer ons 'n rekening skep (byvoorbeeld Gmail) gebruik ons 'n wagwoord om aan te meld: dit is eenfaktor-verifikasie. Ons dink egter nie dat die tweefaktorwagwoord uit twee wagwoorde bestaan nie. Trouens, die tweede is nie 'n wagwoord wat deur ons gegenereer word nie, soos ons in die inleiding gesê het.
Hoekom word dit so genoem?
Dit word twee-faktor-verifikasie genoem omdat, soos die naam aandui, ons sal twee faktore moet invoeg (of meer). Maar wat is hierdie faktore? Die eerste is a Wagwoord wat ons aanvanklik sal kies; die tweede is in plaas daarvan a kode gegenereer vanaf die instansie/portaal/werf wat ons moet betree.
Hoe werk dit?
Nadat ons gesien het wat dit is en hoekom dit so genoem word, kom ons by die kern van die saak: Hoe werk twee-faktor-verifikasie? Kom ons neem 'n voorbeeld. Kom ons neem die bank se OTG-sleutel: wanneer ons toegang tot die Inbank-rekening via slimfoon kry, sal ons vir een gevra word Wagwoord (eerste faktor) en a OTG kode (tweede faktor). Soos jy jou kan voorstel, is hierdie tweede kode "gepantser" in 'n sekere sin aangesien dit nie deur ons gegenereer word nie.
Aangesien dit nie deur ons gegenereer word nie, is dit moeilik, indien nie onmoontlik nie, om dit deur slegte akteurs gesteel te word. Selfs 'n behoorlik opgeleide hacker behoort dit nie te kan doen nie. Hierdie twee of drie faktore word verskillend gegenereer: die eerste, soos genoem, is van ons keuse; die tweede kan 'n wees biometriese data (vingerafdruk of gesigherkenning), eerder as a SMS ontvang van die verskaffer vir wie ons die diens versoek of selfs 'n bevestigings-e-pos.
Kom ons gaan nou oor na drie-faktor-verifikasie. Net so word hulle versoek drie faktore. Byvoorbeeld, in die geval van SPID om toegang tot Publieke Administrasie-dienste te verkry, kan jy twee- of drie-faktor-verifikasie kies. In die eerste geval word 'n SMS gebruik wat 'n unieke bevestigingskode sal stuur; in die tweede geval, benewens wagwoord + SMS, a derde PIN-kode.
Is dit moontlik om dit op alle slimfone te aktiveer?
Nee, jy kan nie twee-faktor-verifikasie op 'n slimfoon aanskakel om "enigiets" te doen nie. Dit is in werklikheid a diens wat slegs verskaffers verskaf. Volgens wat egter in hierdie ure deur Google, kom ons uit by 'n stelsel waardeur alle gebruikers sal by hierdie nuwe metode moet aanpas. Daarom kan gebruikers binnekort vind dat wanneer hulle by hul Google-rekening aanmeld, hulle gevra word om spesiale kodes vanaf hul slimfoon in te voer. Hierdie “gedwonge” toename in sekuriteit kan egter enige tyd omgekeer word deur die rekening te herkonfigureer sodat jy gewone wagwoorde gebruik.
Gevolgtrekkings: Is tweefaktor-verifikasie nuttig en veilig?
Geen twyfel hierdie tipe verifikasie is die veiligste wat ons het. Baie veiliger as biometriese of gesigsherkenningstawing. Hierdie twee metodes is "maklik" omseilbaar as 'n voorbereide aanvaller van plan is om ons data te steel.
Lees ook: Android 12 sal fokus op privaatheid: volledige ondersteuning vir WireGuard VPN
