Permanent apar știri în mass-media despre probleme de securitate online, atacuri informatice, tentative de fraude pe internet sub diverse forme. Datele personale sunt astăzi subiect sensibil, iar furnizorii de servicii online au datoria să implementeze sisteme prin care să le protejeze. Totuși, când este accesat un cont de utilizator, implicit există acces la o mulțime de date sensibile, în multe cazuri chiar la date necesare pentru plăți. În plus, un cont “spart”, fie el de email sau de Facebook de exemplu, poate însemna probleme mari pentru persoana în cauză, care nu mai are acces la respectivul cont și care se poate vedea într-o situație în care identitatea personala îi este folosită fără voia sa.

Autentificarea cu doi factori pentru gmail

Când este vorba despre conturi de utilizator referitoare la aspecte din viața profesională, efectele pot fi și mai dramatice în plan financiar. O companie poate avea grave probleme de imagine sau chiar costuri majore dacă unele conturi sunt compromise: cele legate de accesul la platforma website-ului, inclusiv partea de găzduire web și de administrare conținut, cele ale paginilor de pe rețele de socializare, conturile de email, servicii de internet banking și mobile banking, trading online etc. Asadar pe langa masurile de securitate standard oferite de unii furnizori, trebuie luat in calcul si autentificarea cu doi factori.

Autentificarea în doi pași este tot mai des oferită de furnizorii de servicii online, deși în unele cazuri este doar opțională și nu obligatorie: de exemplu la serviciile de email și în cazul rețelelor de socializare. Pe de altă parte, băncile și chiar ANAF impun autentificarea cu doi factori tuturor utilizatorilor, pentru protecția acestora. Acest tip de autentificare oferă o protejare complexă a contului de acces, asigurând securitatea acestuia printr-o verificare suplimentară.

De obicei, autentificarea cu doi factori se face, după introducerea numelui de utilizator și a parolei, prin una dintre următoarele variante: prin SMS, cu un cod care trebuie introdus online; printr-o aplicație mobilă pe smartphone, unde apare de asemenea un cod de verificare; prin trimiterea unui mesaj pe o adresa de email, cu un cod / parolă suplimentară. În toate aceste variante, codul de verificare care trebuie introdus de utilizator este generat random și are un timp limitat de valabilitate, de obicei între 30 de secunde și 5 minute. Dacă respectivul cod expiră, procedura trebuie reluată și un nou cod va fi generat. Utilizatorul are acces la contul său abia după ce îndeplinește autentificarea cu doi factori.

Autentificarea cu doi factori la Facebook
Autentificarea cu doi factori in aplicatia Facebook

În cazul conturilor de tip Facebook sau Google, utilizatorul primește avertizare suplimentară atunci când se încearcă accesul de pe un dispozitiv care nu a mai fost folosit până atunci (ținându-se cont de adresa IP, de cookies etc.). Utilizatorul va trebui să confirme de pe smartphone (o aplicație deja verificată sau pe baza unui cod primit prin mesaj scris) că el este cel care a inițiat autentificarea de pe noul dispozitiv și că dorește această continuare. Sistemul este valabil inclusiv la accesarea serviciilor precum Google Foto, unde utilizatorul primește un număr pe telefon și trebuie pe desktop / laptop să îl selecteze din trei variante posibile.

Atenție, dacă persoana în cauză folosește un browser cu opțiunea de a se șterge cookies-urile la închiderea paginii, autentificarea aceasta cu doi factori va trebui repetată de fiecare dată. În cazul sistemelor de tip internet banking, nu se mai ține cont de datele salvate în browser în sesiunile anterioare: din motive de securitate (este vorba în mod direct de accesul la datele financiare), autentificarea în doi pași este necesară la fiecare nouă accesare. Mai mult decât atât, tranzacțiile sunt de obicei confirmate de asemenea prin aplicații sau prin SMS.