Är du intresserad av dem ERBJUDANDEN? Spara med våra kuponger på WhatsApp o TELEGRAM!

Tvåfaktorautentisering: vad det är och hur det fungerar på smartphones

Vi hör ofta om verifiera en på grund av fattori och många gånger har en användare inte den minsta uppfattningen om vad det är. Det händer faktiskt att smarttelefonanvändare tror att det helt enkelt är ett metod för dataskydd som består av att ange två lösenord. I verkligheten är detta inte fallet. I själva verket är det andra "lösenordet" som vi skriver eller anger faktiskt inte ett lösenord. Så den första frågan vi ska lösa är: vad är tvåfaktorautentisering? För det andra kommer vi att se om det är verkligen effektivt och om det finns säkrare metoder just nu.

Vad är tvåfaktors (och trefaktors) autentisering? Och hur fungerar det på smarttelefonen? Är det verkligen säkrare? Alla svar på frågorna

Tvåfaktorautentisering, även kallad F2A, är ett säkerhetssystem som huvudsakligen används på smartphones men inte bara. I skrivande stund är det faktiskt säkraste systemet vi har för att skydda våra uppgifter. Vi pratar om mer eller mindre känslig information som bankkonton, e-post eller helt enkelt namn och efternamn. När vi skapar ett konto (till exempel Gmail) använder vi ett lösenord för att logga in: det är enfaktorsautentisering. Vi tror dock inte att tvåfaktorn består av två lösenord. Faktum är att det andra inte är ett lösenord som genereras av oss, som vi sa i inledningen.

Varför kallas det så?

Det kallas tvåfaktorautentisering eftersom, som namnet antyder, vi måste infoga två faktorer (eller mer). Men vad är dessa faktorer? Den första är en Lösenord som vi initialt kommer att välja; den andra är istället a genererad kod av institutionen / portalen / webbplatsen inom vilken vi måste gå in.

Hur fungerar det?

Efter att ha sett vad det är och varför det kallas så, låt oss gå till kärnan i saken: hur fungerar tvåfaktorautentisering? Låt oss ta ett exempel. Låt oss ta bankens OTG-nyckel: när vi kommer in på Inbank-kontot via en smartphone kommer vi att bli ombedd om en Lösenord (första faktor) och a OTG-kod (andra faktor). Som ni kan föreställa er denna andra kod "pansrad" i en viss mening eftersom den inte genereras av oss.

Att inte genereras av oss är att det är svårt, om inte omöjligt, att stjälas av skadliga människor. Inte ens en ordentligt utbildad hackare borde göra det. Dessa två eller tre faktorer genereras på ett annat sätt: den första, som nämnts, är vårt val; den andra kan vara en biometriska data (fingeravtryck eller ansiktsigenkänning) snarare än en SMS mottagits från den leverantör för vilken vi begär tjänsten eller till och med ett bekräftelsemeddelande.

Låt oss nu gå vidare till trefaktorautentisering. På samma sätt krävs de tre faktorer. Till exempel när det gäller SPID för att få tillgång till den offentliga förvaltningens tjänster kan du välja två eller tre faktor autentisering. I det första fallet används ett SMS som skickar en unik bekräftelsekod. i det andra fallet, förutom lösenord + SMS, a tredje PIN-koden.

Är det möjligt att aktivera det på alla smartphones?

Nej, det är inte möjligt att aktivera tvåfaktorautentisering på en smartphone för att göra "vad som helst". Det är faktiskt en tjänst som endast leverantörer ger. Men enligt vad som avslöjades under dessa timmar av Google, vi kommer till ett system där alla användare måste anpassa sig till den nya metoden. Därför kan användare snart upptäcka att när de loggar in på sitt Google-konto måste de ange specialkoder från sin smartphone. Den "tvingade" ökningen av säkerheten kan dock vändas när som helst konfigurera om kontot så att den använder vanliga lösenord. 

Slutsats: är tvåfaktorautentisering användbar och säker?

Ingen tvekan denna typ av autentisering är den säkraste vi har. Mycket säkrare än biometrisk autentisering eller ansiktsigenkänning. Dessa två metoder kringgås "lätt" om en förberedd angripare avser att stjäla våra data.

Läs också: Android 12 kommer att fokusera på integritet: fullt stöd för WireGuard VPN

Gianluca Cobucci
Gianluca Cobucci

Brinner för kod, språk och språk, människa-maskin-gränssnitt. Allt som är teknisk utveckling är av intresse för mig. Jag försöker avslöja min passion med största klarhet och förlitar mig på tillförlitliga källor och inte "vid first pass".

Prenumerera
Meddela
gäst

0 Kommentarer
Inline feedbacks
Visa alla kommentarer
XiaomiToday.it
Logotyp