Vi hører ofte om tofaktorautentisering og mange ganger har en bruker ikke den minste oppfatning av hva det er. Faktisk hender det at smarttelefonbrukere mener at det bare er en databeskyttelsesmetode som består av å skrive inn to passord. I virkeligheten er dette ikke tilfelle. Faktisk er det andre "passordet" som vi skriver inn eller egentlig ikke et passord. Så det første spørsmålet vi skal løse er: hva er tofaktorautentisering? For det andre vil vi se om det er virkelig effektivt og hvis det finnes sikrere metoder for øyeblikket.
Hva er to-faktor (og tre-faktor) autentisering? Og hvordan fungerer det på smarttelefonen? Er det virkelig tryggere? Alle svarene på spørsmålene
To-faktor autentisering, også kalt F2A, er et sikkerhetssystem som hovedsakelig brukes på smarttelefoner, men ikke bare. I skrivende stund er det faktisk sikreste systemet vi har for å beskytte dataene våre. Vi snakker om mer eller mindre sensitive data som bankkontoer, e-post eller bare navn og etternavn. Når vi oppretter en konto (for eksempel Gmail) bruker vi et passord for å logge på: det er enfaktorautentisering. Imidlertid tror vi ikke at tofaktoren består av to passord. Faktisk er det andre ikke et passord generert av oss, som vi sa i innledningen.
Hvorfor heter det det?
Det kalles tofaktorautentisering fordi, som navnet antyder, vi må sette inn to faktorer (eller mer). Men hva er disse faktorene? Den første er en passord at vi i utgangspunktet vil velge; den andre er i stedet a generert kode av institusjonen / portalen / nettstedet vi må gå inn i.
Hvordan virker det?
Etter å ha sett hva det er og hvorfor det kalles det, la oss komme til kjernen i saken: hvordan fungerer tofaktorautentisering? La oss ta et eksempel. La oss ta bankens OTG-nøkkel: Når vi får tilgang til Inbank-kontoen via smarttelefon, blir vi bedt om en passord (første faktor) og en OTG-kode (andre faktor). Som du kan forestille deg, er denne andre koden "pansret" i en viss forstand siden den ikke genereres av oss.
Ikke blir generert av oss, det er vanskelig, om ikke umulig, for å bli stjålet av ondsinnede mennesker. Ikke engang en skikkelig trent hacker skal gjøre det. Disse to eller tre faktorene genereres på en annen måte: den første, som nevnt, er etter vårt valg; den andre kan være en biometriske data (fingeravtrykk eller ansiktsgjenkjenning), snarere enn en SMS mottatt fra leverandøren som vi ber om tjenesten for, eller til og med en e-postbekreftelse.
La oss nå gå videre til trefaktorautentisering. Tilsvarende kreves det tre faktorer. For eksempel i tilfelle av SPID for å få tilgang til tjenestene til den offentlige forvaltningen kan du velge to- eller trefaktorautentisering. I det første tilfellet brukes en SMS som sender en unik bekreftelseskode; i det andre tilfellet, i tillegg til passord + SMS, a tredje PIN-kode.
Er det mulig å aktivere den på alle smarttelefoner?
Nei, det er ikke mulig å aktivere tofaktorautentisering på en smarttelefon for å gjøre "hva som helst". Det er faktisk en tjeneste som bare leverandører gir. Imidlertid, i henhold til det som ble avslørt i disse timene av Google, vi kommer til et system der alle brukere må tilpasse seg denne nye metoden. Derfor kan brukere snart oppdage at når de logger seg på Google-kontoen sin, må de oppgi spesielle koder fra smarttelefonen sin. Imidlertid kan denne "tvungne" økningen i sikkerhet reverseres når som helst konfigurere kontoen på nytt slik at den bruker vanlige passord.
Ergo: er tofaktorautentisering nyttig og sikker?
Ingen tvil denne typen autentisering er den sikreste vi har. Mye sikrere enn biometrisk eller ansiktsgjenkjenningsautentisering. Disse to metodene blir "lett" omgått hvis en forberedt angriper har til hensikt å stjele dataene våre.
Les også: Android 12 vil fokusere på personvern: full støtte for WireGuard VPN
