Auzim adesea despre autentificare cu doi factori și de multe ori un utilizator nu are cea mai mică percepție a ceea ce este. De fapt, se întâmplă ca utilizatorii de smartphone-uri să creadă că este pur și simplu un metoda de protecție a datelor care constă în introducerea a două parole. În realitate acest lucru nu este cazul. De fapt, a doua „parolă” pe care o tastăm sau o introducem nu este de fapt o parolă. Deci, prima întrebare pe care o vom rezolva este: ce este autentificarea cu doi factori? În al doilea rând vom vedea dacă chiar este eficient și dacă există în acest moment metode mai sigure.
Ce este autentificarea cu doi factori (și cu trei factori)? Și cum funcționează pe smartphone? Este într-adevăr mai sigur? Toate răspunsurile la întrebări
Autentificare cu doi factori, numită și F2A, este un sistem de securitate adoptat în principal pe smartphone-uri, dar nu numai. În momentul scrierii, este, de fapt, cel mai sigur sistem pe care îl avem pentru a ne proteja datele. Vorbim despre date mai mult sau mai puțin sensibile, cum ar fi conturile bancare, e-mailurile sau pur și simplu numele și prenumele. Când creăm un cont (de exemplu Gmail) folosim o parolă pentru a vă autentifica: aceasta este autentificarea cu un singur factor. Cu toate acestea, nu credem că unul cu doi factori constă din două parole. De fapt, a doua nu este o parolă generată de noi, așa cum am spus în introducere.
De ce se numește așa?
Se numește autentificare cu doi factori, deoarece, așa cum sugerează și numele, va trebui să inserăm doi factori (sau mai mult). Dar care sunt acești factori? Primul este unul parola că vom alege inițial; al doilea este în schimb un cod generat de către instituția / portalul / site-ul în care trebuie să intrăm.
Cum funcționează?
După ce am văzut ce este și de ce se numește așa, să trecem la miezul problemei: cum funcționează autentificarea cu doi factori? Să luăm un exemplu. Să luăm cheia OTG a băncii: atunci când accesăm contul Inbank prin smartphone, ni se va solicita una parola (primul factor) și a Cod OTG (al doilea factor). După cum vă puteți imagina, acest al doilea cod este „blindat” într-un anumit sens, deoarece nu este generat de noi.
Nefiind generat de noi, este dificil, dacă nu chiar imposibil, ca acesta să fie furat de oameni răuvoitori. Nici măcar un hacker instruit corespunzător nu ar trebui să o facă. Acești doi sau trei factori sunt generați într-un mod diferit: primul, așa cum am menționat, este la alegerea noastră; al doilea ar putea fi un date biometrice (amprentă sau recunoaștere a feței), mai degrabă decât a SMS-uri primit de la furnizorul pentru care solicităm serviciul sau chiar un e-mail de confirmare.
Acum să trecem la autentificarea cu trei factori. În mod similar, acestea sunt necesare trei factori. De exemplu, în cazul SPID-uri pentru a accesa serviciile administrației publice puteți alege autentificarea cu doi sau trei factori. În primul caz, se utilizează un SMS care va trimite un cod unic de confirmare; în al doilea caz, pe lângă parola + SMS, a al treilea cod PIN.
Este posibil să îl activați pe toate smartphone-urile?
Nu, nu este posibil să activați autentificarea cu doi factori pe un smartphone pentru a face „orice”. Este de fapt un serviciu pe care îl oferă doar furnizorii. Totuși, conform celor dezvăluite în aceste ore de către Google, ajungem la un sistem prin care toți utilizatorii vor trebui să se adapteze la această nouă metodă. Prin urmare, utilizatorii pot constata în curând că, atunci când se conectează la contul lor Google, li se cere să introducă coduri speciale de pe smartphone-ul lor. Cu toate acestea, această creștere „forțată” a securității poate fi inversată oricând reconfigurarea contului astfel încât să folosească parole obișnuite.
Concluzie: este utilă și sigură autentificarea în doi factori?
Fără îndoială acest tip de autentificare este cel mai sigur pe care îl avem. Mult mai sigur decât autentificarea biometrică sau de recunoaștere facială. Aceste două metode sunt „ușor” ocolite dacă un atacator pregătit intenționează să ne fure datele.
De asemenea, citește: Android 12 se va concentra pe confidențialitate: asistență completă pentru WireGuard VPN
