Met de meeste gebruik via het Internet voor vele verschillende toepassingen zoals online bankieren, winkelen en sociale media een paar te noemen, zijn de veiligheid van onze verificatiereferenties steeds belangrijker. Veel organisaties, zoals Google, Microsoft en Apple wenden zich tot 2-Step verificatie zo het probleem oplossen van gecompromitteerde gebruikersnaam / wachtwoord combinaties.
Het probleem is dat veel mensen gebruik van de dezelfde combinaties van gebruikersnaam en wachtwoord op meerdere sites, klik op links in ongevraagde e-mails en alle soorten documenten en e-mails van het Internet downloaden. Wachtwoorden kunnen en als gevolg van het gebruik van het Internet worden gestolen en we moeten meer voorzichtig zijn. Veronderstel hebbend uw wachtwoord en persoonlijke gegevens gestolen terwijl online winkelen, alleen te vinden later dat uw online bankieren is ingebroken.
De basis van 2-Step verificatie is de toevoeging van informatie die alleen de beoogde gebruiker kan onmogelijk weten. Het zou een pin-nummer, kan of het een fysieke item, zoals een smartcard en in sommige gevallen zou het fysieke kenmerk van de gebruiker als een vingerafdruk of hoornvlies. Sommige van deze dingen kan niet altijd mogelijk of inderdaad passend voor aanmelding bij een website op afstand via het Internet, maar de toevoeging van geheime informatie naar de username en wachtwoord verhoogt de waarschijnlijkheid dat een echte gebruiker is ingelogd.
Sommige beveiligde verificatie systemen vaak gebruikt door financiële instellingen gebruiken een elektronische token. Waarschijnlijk de meest voorkomende gebruikt een tijd gebaseerde token waar het token apparaat moet de gebruiker drukt op een knop die een tijdcode die op zijn beurt is gebruikt genereert voor het maken van een nieuw wachtwoord. Deze vorm van verificatie is normaal gesproken naast de normale username en wachtwoord waarin wordt gevraagd de server aan te vechten de gebruiker het juiste wachtwoord.
Recent gebruik van 2-weg-verificatie omvat de methode waar na succesvolle invoeren van gebruikersnaam en wachtwoord, Google verzenden van een SMS-bericht met een wachtwoord aan een geregistreerde telefoon nummer dat de gebruiker moet invoeren om te worden toegang hebben Google. Google geven zelfs de optie om niet te worden gevraagd om de code weer bij het gebruik van dezelfde computer aanmelden. Als het door Google wordt gedetecteerd dat een andere computer wordt gebruikt zal vervolgens een ander wachtwoord worden gegenereerd en verzonden naar geregistreerde hetzelfde apparaat. Natuurlijk als het wachtwoord is gestolen, de dief moet niet in het bezit van de mobiele telefoon te ontvangen van het SMS-bericht.
Apple bezweken voor de druk om te scherpen veiligheid door de invoering van 2-Step-verificatie voor gebruikers die wensen te maken van aankopen via iTunes en de App opslag terug in maart 2013.
Microsoft gebruiken nu dezelfde 2-Step verificatiemethode door het verzenden van een beveiligingscode door e-mail, tekst of telefoongesprek die de gebruiker heeft om in te voeren na de oorspronkelijke gebruikersnaam en het wachtwoord. Deze ene keer wachtwoord methode vereist de gebruiker om geregistreerde informatie met inbegrip van een vaste telefoon nummer of een mobiel nummer.