Xác thực hai yếu tố đã trở nên phổ biến hơn trong các môi trường nhạy cảm như trong ngân hàng, xử lý thanh toán, mạng xã hội và các nền tảng khác, nơi bạn chia sẻ nhiều thông tin cá nhân mà bạn chắc chắn không muốn ai khác nhúng tay vào. Đó là một cách rất hiệu quả để đảm bảo rằng bạn là người duy nhất có quyền truy cập vào dữ liệu của mình, nhưng có một số tin xấu:đó là sai sót. Tuy nhiên, không phải mọi thứ đều là tin xấu. Có vẻ như một số công ty đang làm việc để tạo ra một hình thức xác thực mới giải quyết một số lỗi trong số này.
Sơ đồ về xác thực hai yếu tố
Ý chính của nó là:Nếu bạn phải sử dụng thứ gì đó ngoài tên người dùng và mật khẩu để vào tài khoản, thì rất có thể bạn đang sử dụng xác thực hai yếu tố để truy cập.
Thông thường, bạn sẽ thấy điều này xảy ra khi đăng nhập vào ứng dụng ngân hàng hoặc sử dụng ứng dụng như Uber lần đầu tiên. Nó thường ở dạng xác nhận qua SMS để đảm bảo rằng bạn là chủ sở hữu của số điện thoại đã được đăng ký với tài khoản.
Một số ngân hàng sẽ cung cấp cho bạn trình tạo mã thông báo kỹ thuật số (giống như ứng dụng Authenticator của Google) tạo ra một chuỗi số mỗi phút hoặc lâu hơn mà bạn phải sử dụng để đăng nhập vào tài khoản của mình.
Các ứng dụng khác sử dụng hệ thống phát hiện tự động thông minh gọi đến số điện thoại của bạn và nhấc máy khi cuộc gọi đến để thông báo rằng bạn sở hữu điện thoại của mình.
Trong một số trường hợp, xác thực hai yếu tố thậm chí có thể liên quan đến sinh trắc học, như dấu vân tay hoặc khuôn mặt của bạn. Một số phương pháp này được sử dụng thay cho mật khẩu để thực hiện một số việc như mở khóa điện thoại của bạn.
Tất cả các phương pháp này đều được phát minh để chứng minh chính xác rằng bạn là bạn.
The Fly in the Ointment
Lỗ hổng lớn nhất của các phương pháp xác thực thời hiện đại là chúng không tính đến thực tế là con người đang sử dụng chúng. Chúng tôi luôn tìm ra những cách mới và sáng tạo để sử dụng sai dữ liệu của mình và không có biện pháp bảo mật nào tồn tại ngày nay thực sự có thể bù đắp cho điều đó.
Trong nhiều trường hợp, chúng tôi rơi vào các kế hoạch kỹ thuật xã hội khiến chúng tôi phải cung cấp thông tin quan trọng cho những người cố gắng truy cập vào tài khoản của chúng tôi.
Ngoài ra còn có nguy cơ trộm cắp. Nếu ai đó đánh cắp điện thoại của bạn, bây giờ họ có cách để nhận tin nhắn SMS xác nhận. Nếu ai đó đánh cắp mã thông báo của bạn, họ có thể xác thực tài khoản ngân hàng của bạn.
Dấu vân tay? Họ cũng dễ bị tổn thương. Nhận dạng khuôn mặt cũng vậy.
Một biên giới mới với những lưu ý riêng của nó
Vào mùa thu năm 2017, một nhóm các nhà cung cấp dịch vụ di động ở Hoa Kỳ đã thông báo rằng họ sẽ phát hành một hình thức xác thực mới có thể giải quyết tất cả các lỗi được liệt kê ở trên. Mặc dù tất cả những điều này nghe có vẻ buồn tẻ, nhưng không có nhiều chi tiết chính xác về cách thức phương pháp xác thực mới này sẽ hoạt động.
Nhóm, được gọi là Lực lượng xác thực di động, nói rằng phương pháp mới của họ sẽ “giảm rủi ro nhận dạng di động bằng cách phân tích dữ liệu và các mẫu hoạt động trên mạng di động để dự đoán, với mức độ chắc chắn cao, cho dù người dùng có phải là họ nói họ là không . ”
Điều này nghe có vẻ giống như họ sẽ theo dõi các chuyển động và mẫu dữ liệu từ người dùng di động và sử dụng nó để tạo “dấu vân tay” nhận dạng của họ. Nếu có quá nhiều sai lệch so với mẫu này (ví dụ:điện thoại của bạn đột nhiên ở London và không đăng nhập vào các trang web bạn thường đăng nhập), thì sẽ an toàn nếu cho rằng danh tính của người dùng đã bị xâm phạm.
Mặc dù điều này nghe có vẻ thú vị đối với một số người, nhưng nó chắc chắn gây ra mối lo ngại ở những người khác quan tâm đến quyền riêng tư và khả năng kiểm soát dữ liệu của họ. Nhiều người có thể không thoải mái với việc các nhà cung cấp dịch vụ di động của họ theo dõi mọi chuyển động của họ và tất cả dữ liệu mà họ gửi qua Web. Và điều gì sẽ xảy ra nếu chính phủ muốn trát đòi hồ sơ về dữ liệu này?
Bạn đang ở phe nào? Bạn có tin rằng phương pháp xác thực mới của MAT là một bước tiến trong việc ngăn chặn tin tặc hay những lo ngại về quyền riêng tư đã đủ khiến bạn không thực hiện ý tưởng này? Hãy cho chúng tôi biết suy nghĩ của bạn trong một bình luận!