Validatie in twee stappen

Wanneer we ons wachtwoord gebruiken om ons te identificeren in bijvoorbeeld ons account e-mail, we rennen een risico: dat iemand, als hij wordt onderschept, binnen kan komen alsof hij onze huissleutel op zak heeft.

Om dit te doen, wordt er een tweede manier geïntroduceerd om onszelf te identificeren en plaats te maken voor wat wordt genoemd "ID kaart dubbele factor ”of in twee stappen.

Twee-factor-identificatie bestaat uit authenticatie op twee verschillende en niet-gerelateerde manieren om in te loggen op online diensten. De meest gebruikelijke manier is het gebruik van de mobiele telefoon

Dit komt omdat de mobiel Het is tegenwoordig het meest wijdverbreide persoonlijke apparaat ter wereld, en het wordt gedaan via sms, omdat het het enige bericht is dat gemeenschappelijk is voor zowel featurephones als smartphones.

Laten we om het te begrijpen een praktisch voorbeeld nemen: toegang tot ons e-mailaccount. Eenmaal onze naam gegeven van gebruikersnaam

en wachtwoord, waarschuwt het systeem ons dat u ons een sms-bericht naar de mobiele telefoon hebt gestuurd met een code numeriek, en dat we deze code moeten invoeren.

Op deze manier hebben we twee verschillende elementen gebruikt, zoals de gebruikersnaam en het wachtwoord die: we hebben het onthouden en een code gegenereerd op het moment dat deze een van onze apparaten bereikt mobieltjes.

Maar hoe beschermt dit ons precies? Welnu, als het eerder was, hoefde een cybercrimineel alleen toegang te hebben tot onze gebruikersnaam en wachtwoord om controle over ons account te krijgen, nu moet u ook onze mobiel.

Jij kan denken “en dat? je kunt het van ons stelen of klonen”En dat is relatief eenvoudig, inderdaad, maar niet zozeer als we het hebben over bijvoorbeeld een cybercrimineel die in een ander deel van de wereld woont.

Een ander voordeel van een authenticatie- of validatiesysteem in twee stappen is dat als iemand probeert te valideren vanaf een apparaat dat niet een van de veelgebruikte apparaten is, de Het systeem stuurt onmiddellijk een sms-bericht naar onze mobiel met een code, die we niet hebben gevraagd, zodat we kunnen zien dat we een poging ervaren om cyber-agressie.

”Dit is prima, dus wat heb ik nodig om het te activeren?“Nou, elke dienst is anders, en in elke dienst is er een andere manier om het te doen.

Het beste is dat, als we dit tweestapsverificatiesysteem in onze e-mail willen activeren, de bestandsservice in de cloud (wolk) of een ander, we wenden ons tot de hulp van de dienst, omdat het in elk op een andere manier wordt gedaan.

De belangrijkste online diensten hebben dit al gereedschap, die als veel veiliger wordt beschouwd dan traditioneel vorm van validatie "drogen".

Foto's: Fotolia - absent84 / golubovy

Onderwerpen in tweestapsvalidatie