Med de flesta av användning som använder Internet för många olika tillämpningar som Internetbank, shopping och sociala media för att nämna några, säkerheten för våra autentiseringsuppgifter blir allt viktigare. Många organisationer som Google, Microsoft och Apple vänder sig till 2-steg autentisering så lösa problemet med äventyras användarnamn / lösenord kombinationer.
Problemet är att många människor använder samma användarnamn och lösenord kombinationerna på flera platser, klicka på länkarna i oönskad e-post och ladda ner alla typer av dokument och e-post från Internet. Lösenord kan och stjäls på vår användning av Internet och vi måste vara mer försiktiga. Föreställ dig att ditt lösenord och personliga uppgifter stulna samtidigt online shopping, bara för att senare upptäcka att din internetbank har äventyrats.
Grunden för 2-steg autentisering är tillägg av information som endast den avsedda användaren kunde möjligen veta. Det kan vara en pin-kod, eller det kan vara ett fysiskt objekt som ett smartkort och i vissa fall kan det vara fysiska attribut för användaren som ett fingeravtryck eller hornhinnan erkännande. Några av dessa saker kan inte alltid vara möjligt eller verkligen lämpliga för inloggning på en webbplats distans över Internet, men tillägg av hemlig information till användarnamn och lösenord ökar sannolikheten för att en äkta användare loggar i.
Vissa säker autentiseringssystem används ofta av finansiella institutioner använder en elektronisk token. Förmodligen används den vanligaste av dessa en tidsbaserad token där token enheten kräver att användaren trycker på en knapp som genererar en tidskod som i sin tur används för att skapa ett nytt lösenord. Denna form av autentisering är normalt utöver normal användarnamn och lösenord där uppmanas servern att utmana användaren för det rätta lösenordet.
Senaste användning av 2-vägs autentisering omfattar Google metod om efter det framgångsrika in användarnamn och lösenord, Google skicka ett textmeddelande som innehåller ett lösenord till en registrerad telefon nummer som användaren måste ange för att få tillgång. Google ger även möjlighet att inte bli tillfrågad om koden igen när du använder samma dator att logga in på. Om det upptäcks av Google att en annan dator används sedan ett annat lösenord skapas och skickas till samma registrerade enheten. Uppenbarligen om lösenordet har stulits, tjuven bör inte vara i besittning av den rörlig telefonerna till text visas.
Apple dukade under för påtryckningar att skärpa säkerhet genom att införa 2-steg autentisering för användare som vill göra inköp via iTunes och App Store tillbaka i mars 2013.
Microsoft använder nu samma 2-steg autentiseringsmetod genom att skicka ut en säkerhetskod av antingen e-post, text eller telefonsamtal som har användaren att mata in efter den ursprungliga användarnamn och lösenord. Denna en gång lösenord metod kräver att användaren har registrerade kontaktuppgifter inklusive en fast telefon nummer eller mobil nummer.