De fleste bruk bruke Internett for mange forskjellige programmer som online bank, shopping og sosiale medier for å nevne noen, sikkerheten til våre godkjenningslegitimasjon blir stadig viktigere. Mange organisasjoner som Google, Microsoft og Apple er å snu til 2-trinns godkjenning så løse problemet med kompromittert brukernavn / passord kombinasjoner.
Problemet er at mange mennesker bruker samme brukernavn og passord kombinasjoner på flere områder, klikker du på koblingene i uønsket e-post og laste ned alle slags dokumenter og e-post fra Internett. Passord kan og er stjålet på grunn av vår bruk av Internett, og vi må være mer forsiktige. Tenk deg å ha din passord og personlige opplysninger stjålet stund online shopping, bare for å finne senere at din online bankvirksomheten har blitt kompromittert.
Grunnlaget for 2-trinns godkjenning er tillegg av informasjon som bare den tiltenkte brukeren kunne muligens vet. Det kan være et pin-nummer, eller det kan være en fysisk element, for eksempel et smartkort, og i noen tilfeller kan det fysiske attributtet for brukeren som en fingerprint eller hornhinnen anerkjennelse. Noen av disse tingene kan ikke alltid være mulig eller faktisk hensiktsmessig for å logge på et nettsted eksternt over Internett, men tillegg av hemmelig informasjon til brukernavn og passord øker sannsynligheten for at en ekte bruker logger seg på.
Noen sikker godkjenningssystemer ofte brukt av finansielle institusjoner bruke en elektronisk token. Trolig brukt den vanligste av disse en gang-baserte tokenet der token enheten krever at brukeren trykker på en knapp som genererer en tidskode som i sin tur brukes til å opprette en ny kode. Denne formen for godkjenning er vanligvis i tillegg til normal brukernavnet og passordet som ber serveren å utfordre brukeren om riktige passordet.
Nyere bruk av 2-veis godkjenning omfatter Google metoden der etter vellykket inn av brukernavn og passord, Google send en tekstmelding som inneholder et passord til en registrert telefon nummer som brukeren må angi for å få adgang. Google selv gir opsjonen ikke for å bli spurt om koden igjen når du bruker den samme datamaskinen til å logge på. Hvis det oppdages av Google at en annen datamaskin blir brukt vil da en annen passord generert og sendt til den samme registrert enheten. Åpenbart Hvis passordet har blitt stjålet, tyven bør ikke være i besittelse av det transportabel telefonen å motta tekstmeldingen.
Apple bukket under for press for å stramme opp sikkerhet ved å innføre 2-Step-godkjenning for brukere som ønsker å foreta kjøp via iTunes og App Store tilbake i mars 2013.
Microsoft nå bruker den samme 2-Step-godkjenningsmetoden ved å sende ut en PIN-kode per e-post, tekst eller telefonsamtale som brukeren må legge inn etter den opprinnelige brukernavn og passord. Denne gangen passord metoden krever at brukeren skal ha registrert kontaktinformasjon, inkludert en fasttelefon telefon nummer eller mobilnummer.