Întrebări simple: Ce este verificarea ori autentificarea în doi pași?

În ultimii ani un nou concept de securitate a apărut în prim plan: verificarea în doi pași, numit și autentificarea prin doi factori. Totul a pornit de la Google, ei fiind prima companie mare ce a dezvoltat noul sistem, pentru utilizatorii de Gmail. Multe companii le-au urmat exemplul, inclusiv Microsoft și Facebook. Dacă doriți să înțelegeți autentificarea prin doi factori, să aflați cum funcționează, de ce și unde este necesară activarea ei, citiți acest articol. Nu o să vă pară rău.

Ce este verificare în doi pași/autentificare prin doi factori?

Verificarea în doi pași este un proces de securitate care folosește două etape în verificarea identității unei persoane sau a unei entități care încearcă să acceseze un serviciu (e-mail, rețea socială, proces bancar, etc). Acest proces se numește și autentificare prin doi factori. El presupune existența a minim doi din acești factori: un factor de cunoaștere, un factor de posesie și un factor de inerență.

Verificările tradiționale includ unul, cel mult doi dintre acești factori. De exemplu, dacă doriți să folosiți un serviciu digital gen e-mail, în cazul verificării tradiționale vi se cere numele de utilizator și parola - ambele fiind doar un factor de cunoaștere. După cum se știe, informația poate fi furată foarte ușor și se pot afla atât numele de utilizator cât și parola, acel serviciu putând fi folosit abuziv de către altcineva pretinzând că sunteți dvs.

În lumea reală, verificare tradițională presupune factorul cunoaștere și factorul posesie. De exemplu, dacă mergeți la un ATM să scoateți bani, veți folosi cardul (factorul posesie) și codul PIN (factorul cunoaștere). Totuși, atât codul PIN cât și informațiile de pe card pot fi aflate și diferiți terți pot face tranzacții online abuzive folosind banii dvs. De aceea a fost dezvoltat conceptul 3D Secure pentru a aduce un nou filtru de securitate pentru tranzacțiile online.

În lumea virtuală, când se folosește verificarea în doi pași se adaugă un al treilea factor: factorul posesie – de obicei un smartphone sau un telefon mobil. Acesta este folosit pentru a doua etapă a verificării identității dvs. De exemplu, când doriți să vă conectați la contul de e-mail, mai întâi veți introduce numele și parola. Apoi vi se va cere o parolă temporară care expiră în 30 secunde. Aceasta poate să vă fie trimisă prin SMS sau vă poate fi afișată de o aplicație de autentificare gen Google Authenticator sau Microsoft Authenticator.


Unele companii oferă anumite dispozitive fizice care generează coduri pentru finalizarea procesului de verificare. De exemplu, multe bănci oferă dispozitive fizice pentru finalizarea accesării online a contului bancar. De asemenea PayPal a făcut acest lucru pentru un număr mic de țări, inclusiv SUA. Din păcate acest serviciu nu este disponibil pentru utilizatorii români de PayPal.

Cum funcționează?

Implementările privind verificarea în doi pași sunt multe și nu vom intra în detalii despre toate acestea.

Cea mai populară folosire este abordarea Google bazată pe TOTP – time-baze One-time Password Algorithm. Când verificare în doi pași este activă pentru contul dvs, un server special generează un nou cod/o nouă parolă la fiecare 30 secunde. Dispozitivul care vă oferă codul trebuie să fie sincronizat cu serverul pentru ca parola introdusă în pasul doi de verificare să corespundă cu cea de pe server. Dacă dispozitivul nu este sincronizat, nu puteți termina verificarea identității.

Acest algoritm este cel mai des folosit pe internet. Multe companii îl folosesc, inclusiv Google, Microsoft, Facebook, Evernote, Dropbox, Wordpress, MailChimp și Lastpass.

O altă abordare cunoscută este cea folosită de bănci și de furnizorii de carduri. Aceasta se numește 3D Secure și se folosește pentru aprobarea tranzacțiilor economice online. Această metodă a verificării în doi pași implică trei entități: domeniul comerciantului sau al băncii căreia i se face plata, domeniul băncii emitente de card și infrastructura care susține protocolul 3-D.

Acest protocol folosește doar conexiuni SSL sigure pentru tranzacțiile online și, pentru ca o tranzacție să fie aprobată, este necesară o parolă specială pe lângă numele și detaliile cardului. Parola poate fi temporară sau permanentă și setată de dvs. Un alt aspect important este că banca sau comerciantul căruia i se face plata nu păstrează parola. Parola este cunoscută numai de serverul care asigură infrastructura protocolului 3-D. De aceea, dacă securitatea comerciantului este spartă, hoții nu vor primii parola 3-D Secure.

De ce aveți nevoie de verificarea în doi pași?

Principalul motiv pentru care ar trebui să folosiți verificare în doi pași este protejarea conturilor dvs. Prin folosirea unui strat adițional de protecție îngreunați accesul răuvoitorilor la identitatea voastră online și la datele personale și financiare.

Prin folosirea 3-D Secure în tranzacțiile financiare, hoților le este mult mai greu să fure banii dvs. Este destul de ușor pentru ei să vă afle datele cardului, dar le este mai dificil să vă afle parola 3-D Secure și datele cardului.

Când este necesară folosirea verificării în doi pași?

Adăugarea unui pas în plus pentru autentificare este enervant pentru toată lumea, dar este necesară pentru a ne păstra securitatea datelor. Vă recomand să vă activați și să folosiți verificarea în doi pași pentru următoarele servicii:

  • E-mail – Inbox-ul dvs. stochează cele mai multe date personale ale conturilor dvs. online. Se poate spiona istoria e-mailului dvs., se poate afla numele de utilizator al contului bancar, al contului PayPal, se pot afla date despre munca dvs., despre relațiile dvs. și alte multe detalii importante. Securizarea Inbox-ului dvs. este primul lucru pe care trebuie să îl faceți.
  • Serviciul de tranzacții financiar-bancare online – dacă folosiți servicii bancare online, dacă achiziționați produse de pe eMAG, eventim.ro sau alte magazine online, trebuie să vă securizați cardul. Întrebați banca dvs. despre 3-D Secure și despre opțiunile de verificare în doi pași pe care le oferă, activați-le și folosiți-le.
  • Păstrarea parolelor – mulți oameni preocupați de securitate folosesc servicii ca LastPass, Roboform sau KeePass. Securitatea acestora este crucială. Dacă parola contului vă este furată și terți neautorizați au acces la contul dvs., vi se poate face foarte mult rău.
  • Rețele sociale – memorăm multe date personale în contul de Facebook sau pe altă rețea socială. Dacă altcineva ar avea acces la aceste date, ar putea afla lucruri pe care noi preferăm să le păstrăm private. De exemplu dacă ai un partener gelos, acesta vă cunoaște cu siguranță parola și urmărește ceea ce faceți. Protejați-vă și activați verificarea în doi pași.

Concluzie

Sper că v-a fost util acest ghid. Dacă aveți întrebări sau nelămuriri legate de acest concept nu ezitați să lăsați un comentariu mai jos.