Con la maggior parte di utilizzo tramite Internet per molte diverse applicazioni come online banking, shopping e social media per citarne alcuni, sicurezza delle nostre credenziali di autenticazione stanno diventando sempre più importante. Molte organizzazioni come Google, Microsoft e Apple stanno girando a 2-Step autenticazione così risolvere il problema del compromesso username / combinazioni di password.
Il problema è che molte persone utilizzano le stesse combinazioni di username e password su più siti, fare clic sul link nella email indesiderate e scaricare ogni sorta di documenti e messaggi di posta elettronica da Internet. Le password possono e vengono rubate a causa del nostro uso di Internet e dobbiamo essere più attenti. Immagina di avere la tua password e dati personali rubati durante lo shopping online, solo per scoprire poi che il tuo online banking è stata compromessa.
La base di autenticazione 2-Step è l'aggiunta di informazioni che solo l'utente previsto potrebbe possibilmente sapere. Potrebbe essere un numero di pin, o potrebbe essere un elemento fisico come una smart card e in alcuni casi potrebbe essere attributo fisico dell'utente come un riconoscimento delle impronte digitali o cornea. Alcune di queste cose può non essere sempre possibile o addirittura appropriato per accedere a un sito Web in remoto via Internet, ma l'aggiunta di informazioni segrete per il nome utente e la password aumenta la probabilità che un utente genuino è log-in.
Alcuni sistemi di autenticazione sicura spesso utilizzati da istituzioni finanziarie utilizzano un token elettronico. Probabilmente la più comune di questi utilizzato un token basato sul tempo dove il dispositivo token richiede all'utente di premere un pulsante che genera un codice di tempo che a sua volta viene utilizzato per creare un nuovo codice di accesso. Questa forma di autenticazione è normalmente oltre il normale username e password che richiede al server di sfidare l'utente per il codice di accesso corretto.
Uso recente di autenticazione 2 vie include il metodo qualora a seguito di successo immissione della username e password, Google invia un SMS contenente un codice di accesso a un telefono cellulare registrato numero che l'utente deve immettere per essere consentito l'accesso di Google. Google dà anche la possibilità di non essere chiesto nuovamente il codice quando si utilizza lo stesso computer per accedere. Se viene rilevato da Google che viene utilizzato un computer diverso un altro codice di accesso verrà generato e inviato allo stesso dispositivo registrato. Ovviamente se la password è stata rubata, il ladro non deve essere in possesso del telefono cellulare per ricevere il messaggio di testo.
Apple ha ceduto alla pressione, per rafforzare la sicurezza introducendo 2-Step autenticazione per gli utenti che desiderano effettuare acquisti tramite iTunes e App Store nel marzo 2013.
Microsoft ora utilizza lo stesso metodo di autenticazione 2-Step con l'invio di un codice di sicurezza da e-mail, testo o telefonata che l'utente ha all'ingresso dopo la username e la password originale. Questa volta passcode metodo richiede all'utente di avere informazioni di contatto registrati tra cui un telefono fisso numero o mobile il numero di telefono.