Ce înseamnă two-factor authentication sau multiple-factor authentication? Ca să înțelegeți mai bine, o să trecem puțin prin istoria calculatoarelor și mai ales istoria metodelor de autentificare și recuperare a parolelor.
Acum nu foarte mulți ani, mai precis acum aproape 20 de ani, aproape toate site-urile web accesibile prin internet, prezentau o singură metodă de autentificare: cea prin specificarea unui nume de utilizator și a unei parole. Apoi, au apărut keylogger-ele, niște programe software capabile să extragă toate parolele pe care internauții le foloseau. În plus, datorită faptului că este greu să memorezi foarte multe parole diferite, oamenii puneau și încă pun aceeași parolă pentru toate conturile pe care le au. Ce e rău în asta? Problema e că unele site-uri (mai de neîncredere) salvează aceste parole în plain-text, adică îți cunosc parola pe care ai setat-o. Mai departe, vă las pe voi să vă dați seama ce se întâmplă dacă cinevă vă știe adresa de email și parola…
Toate aceste considerente au făcut ca omenirea să caute metode prin care să contracareze aceste probleme. Astfel, au apărut two-factor authentication sau multiple-factor authentication. La autentificare, pe lângă nume de utilizator și parolă, dacă acestea sunt corecte, ți se mai cere și o altă informație în plus. Să luăm ca și exemplu aplicația de internet banking de la Banca Transilvania. Pentru a te autentifica, după ce introduci user-ul și parola aferentă, aplicația îți trimite un cod prin SMS pe numărul de telefon pe care l-ai setat când ai deschis contul la bancă. În acest fel, dacă cineva îți va afla parola, va trebui să aibă access și la telefonul tău pentru a se putea loga în aplicație.
Dar de ce nu a existat two-factor authentication și acum 20 de ani? Răspunsul este cât se poate de simplu. Acum 20 de ani nu toată lumea avea telefon pentru a putea primi codul prin SMS și pentru a valida numărul de telefon. Din ce îmi aduc eu aminte primul telefon l-am avut prin 2000 și oricum eram printre primii care beneficiam de o cărămidă de Nokia 3310. În zilele noastre telefonul a devenit un veritabil instrument de validare a unor tranzacții pentru că 99% din noi avem unul.
Revenind, eu încerc să îmi setez two-factor authentication pe unde prind. Am setat pentru panoul de administrare al acestui blog, am setat și pentru panoul de administrare al serverului cât și pentru toate platformele online în care am cardul salvat în aplicație. Într-adevăr, aplicații de internet banking au acest feature activat by default. 🙂
Ai folosit vreodată two-factor authentication fără să fii obligat?