nowmag.gr

Οι εταιρείες προσπαθούν με κάθε τρόπο να αποτρέψουν τους κακόβουλους χρήστες του διαδίκτυο από το να κλέψουν τους κωδικούς πρόσβασης των χρηστών και μετέπειτα τους λογαριασμούς τους και τα προσωπικά τους στοιχεία. Ο έλεγχος ταυτότητας δύο παραγόντων (2FA) είναι ένας εύκολος τρόπος ώστε οι χρήστες να προστατεύσουν τους λογαριασμούς τους καθώς ακόμη και αν κάποιος καταφέρει να κλέψει τους κωδικούς πρόσβασης, η πλατφόρμα που θα προσπαθήσει να συνδεθεί ο κακόβουλος χρήστης (αν είναι ενεργοποιημένο το 2FA) θα απαιτήσει από τον κάτοχο του λογαριασμού να επιβεβαιώσει την σύνδεση.

Για παράδειγμα, αν θελήσετε να κάνετε μία μεταφορά χρημάτων από τον λογαριασμό σας σε έναν άλλο μέσω e-banking, η τράπεζα θα απαιτήσει να βάλετε έναν κωδικό ο οποίος θα σταλεί στο κινητό σας. Πρακτικά, αν δεν καταχωρήσετε τον κωδικό που θα σταλεί στο κινητό σας η συναλλαγή δεν θα ολοκληρωθεί ποτέ. Με αυτό τον τρόπο η τράπεζα προσφέρει στους πελάτες της έναν τρόπο προστασίας από τους κακόβουλους χρήστες.

Ο έλεγχος ταυτότητας δύο παραγόντων όμως έχει ένα μειονέκτημα. Οι χρήστες πρέπει για κάθε σύνδεση που κάνουν να επιβεβαιώνουν την σύνδεση τους.

Η Apple και η Google για να βελτιώσουν αυτό το σύστημα, πρότειναν στο Web Platform Incubator Community Group (WICG), ένα σύστημα το οποίο θα συνδέει την ιστοσελίδα με τα SMS ώστε η πλατφόρμα να λαμβάνει αυτόματα τον κωδικό επιβεβαίωσης με αποτέλεσμα να μην χρειάζεται ο χρήστης να πληκτρολογεί συνέχεια τους κωδικούς χειροκίνητα.

Προς το παρόν, δεν έχει επιβεβαιωθεί αν και πότε θα ενσωματωθεί αυτό το χαρακτηριστικό. Το όλο εγχείρημα βρίσκεται ακόμη στα αρχικά στάδια και ίσως μάθουμε νεότερα για αυτό το επόμενο διάστημα.

Πηγή: techblog.gr

(Κώστας Παπαζαχαρίου, αναδημοσίευση 10/4/2020)

You May Like This