Madalas nating marinig ang tungkol sa authenticazione isang angkop fattori at maraming beses ang isang gumagamit ay walang kaunting pang-unawa kung ano ito. Sa katunayan, nangyayari na naniniwala ang mga gumagamit ng smartphone na ito ay simpleng a paraan ng proteksyon ng data na binubuo ng pagpasok ng dalawang mga password. Sa katotohanan hindi ito ang kaso. Sa katunayan, ang pangalawang "password" na aming nai-type o naipasok ay hindi isang password. Kaya ang unang tanong na malulutas natin ay: ano ang pagpapatunay ng dalawang-kadahilanan? Pangalawa titingnan natin kung ito ay talagang epektibo at kung ang mga mas ligtas na pamamaraan ay umiiral sa ngayon.
Ano ang two-factor (at three-factor) na pagpapatotoo? At paano ito gumagana sa smartphone? Mas ligtas ba talaga? Lahat ng mga sagot sa mga katanungan
Dalawang-kadahilanan na pagpapatotoo, tinawag din F2A, ay isang sistema ng seguridad na pinagtibay pangunahin sa mga smartphone ngunit hindi lamang. Sa oras ng pagsulat na ito ay, sa katunayan, ang pinakaligtas na system mayroon kaming upang maprotektahan ang aming data. Pinag-uusapan namin ang tungkol sa higit pa o hindi gaanong sensitibong data tulad ng mga bank account, e-mail o simpleng pangalan at apelyido. Kapag lumikha kami ng isang account (halimbawa Gmail) gumagamit kami ng isang password upang mag-log in: iyon ang isang-factor na pagpapatotoo. Gayunpaman, hindi namin iniisip na ang dalawang-factor na isa ay binubuo ng dalawang mga password. Sa katunayan, ang pangalawa ay hindi isang password na binuo namin, tulad ng sinabi namin sa panimula.
Bakit ito tinawag na ganun?
Tinawag itong two-factor authentication dahil, tulad ng ipinahihiwatig ng pangalan, magkakaroon kami upang magsingit ng dalawang mga kadahilanan (o higit pang mga). Ngunit ano ang mga kadahilanang ito? Ang una ay isa password na pipiliin namin sa una; ang pangalawa ay sa halip a nabuong code ng institusyon / portal / site na kung saan dapat tayong pumasok.
Paano ito gumagana?
Matapos makita kung ano ito at kung bakit ito tinawag na, tingnan natin ang puso ng bagay na ito: paano gumagana ang two-factor authentication? Kumuha tayo ng isang halimbawa. Kunin natin ang OTG key ng bangko: kapag na-access natin ang Inbank account sa pamamagitan ng smartphone tatanungin tayo para sa isa password (unang kadahilanan) at a OTG code (pangalawang kadahilanan). Tulad ng naiisip mo, ang pangalawang code na ito ay "nakabaluti" sa isang tiyak na kahulugan dahil hindi ito nabuo sa amin.
Hindi nilikha sa amin, mahirap, kung hindi imposible, na ito ay ninakaw ng mga nakakahamak na tao. Kahit na isang maayos na bihasang hacker ay hindi dapat gawin ito. Ang dalawa o tatlong salik na ito ay nabuo sa ibang paraan: ang una, tulad ng nabanggit, ay pipiliin namin; ang pangalawa ay maaaring a data ng biometric (pagkilala sa fingerprint o mukha), sa halip na a SMS natanggap mula sa provider kung saan hinihiling namin ang serbisyo o kahit isang kumpirmadong email.
Ngayon ay magpatuloy tayo sa pagpapatunay ng tatlong-kadahilanan. Katulad nito, kinakailangan ang mga ito tatlong mga kadahilanan. Halimbawa, sa kaso ng SPID upang ma-access ang mga serbisyo ng Public Administration maaari kang pumili ng dalawa o tatlong factor na pagpapatotoo. Sa unang kaso, ginagamit ang isang SMS na magpapadala ng isang natatanging code sa kumpirmasyon; sa pangalawang kaso, bilang karagdagan sa password + SMS, a pangatlong PIN code.
Posible bang buhayin ito sa lahat ng mga smartphone?
Hindi, hindi posible na buhayin ang pagpapatotoo ng dalawang-kadahilanan sa isang smartphone upang gawin ang "kahit ano". Ito ay sa katunayan a serbisyo na ibinibigay lamang ng mga nagbibigay. Gayunpaman, ayon sa kung ano ang isiniwalat sa mga oras na ito ng Google, darating tayo sa isang sistema kung saan ang lahat ng mga gumagamit ay kailangang umangkop sa bagong pamamaraang ito. Samakatuwid, maaaring madaling makita ng mga gumagamit na kapag nag-log in sila sa kanilang Google account, kinakailangan silang maglagay ng mga espesyal na code mula sa kanilang smartphone. Gayunpaman, ang "sapilitang" pagtaas ng seguridad na ito ay maaaring baligtarin sa anumang oras muling pag-configure ng account kaya't gumagamit ito ng regular na mga password.
Bottom line: ang two-factor authentication ba ay kapaki-pakinabang at ligtas?
Walang duda ang ganitong uri ng pagpapatotoo ay ang pinaka-ligtas na mayroon kami. Mas ligtas kaysa sa pagpapatotoo ng biometric o facial pagkilala. Ang dalawang pamamaraang ito ay "madali" na na-bypass kung ang isang nakahandang mang-atake ay balak na nakawin ang aming data.
Basahin din ang: Magtutuon ang Android 12 sa privacy: buong suporta para sa WireGuard VPN
