Tvåfaktorsautentisering har blivit vanligare i känsliga miljöer som bank, betalning, sociala medier och andra plattformar där du delar mycket personlig information som du absolut inte vill att någon annan ska ta hand om. Det har varit ett mycket kraftfullt sätt att se till att du är den enda personen som har tillgång till dina data, men det finns några dåliga nyheter: det är felaktigt. Men inte allt är dåliga nyheter. Det verkar som om vissa företag arbetar med att skapa en ny form av autentisering som står för några av dessa brister.

En primer på tvåfaktorautentisering

Huvuddelen av det här är det här: Om du måste använda något förutom bara ett användarnamn och lösenord för att komma in på ett konto, använder du sannolikt tvåfaktorsautentisering för att komma in i det.

Oftast ser du att detta händer när du loggar in i en bankapp eller använder en app som Uber för första gången. Det kommer vanligtvis i form av en SMS-bekräftelse för att se till att du är ägare till telefonnumret som registrerades på kontot.

Vissa banker ger dig en digital token-generator (ungefär som Googles Authenticator-app) som genererar en serie nummer varje minut eller så som du måste använda för att logga in på ditt konto.

Andra applikationer använder ett smart automatiskt detekteringssystem som ringer ditt telefonnummer och tar upp när samtalet går in för att berätta att du äger din telefon.

I vissa fall kan tvåfaktorsautentisering till och med involvera biometri, som ett fingeravtryck eller ditt ansikte. Några av dessa metoder används istället för ett lösenord för att göra vissa saker som att låsa upp din telefon.

Alla dessa metoder har uppfunnits för att bevisa att du är du.

Flugan i salva

Den största felen i dagens autentiseringsmetoder är att de inte tar hänsyn till det faktum att människor använder dem. Vi hittar alltid nya och kreativa sätt att missbruka våra data, och ingen säkerhetsåtgärd som finns idag kan verkligen kompensera för det.

I många fall faller vi för system för socialteknik som får oss att ge bort viktig information till personer som försöker få tillgång till våra konton.

Det finns också risk för stöld. Om någon stjäl din telefon har de nu ett sätt att få bekräftelse SMS-meddelanden. Om någon stjäl din token kan de autentisera ditt bankkonto.

Fingeravtryck? De är också utsatta. Så är ansiktsigenkänning.

En ny gräns med sina egna grunder

Hösten 2017 meddelade en grupp mobiloperatörer i Förenta staterna att de kommer att släppa en ny autentiseringsform som ska ta itu med alla de fel som anges ovan. Medan allt detta kan låta hunky dory, finns det inte många detaljer om exakt hur denna nya autentiseringsmetod skulle fungera.

Gruppen, känd som Taskforce Mobile Authentication, sa att deras nya metod skulle "minska mobilidentitetsrisker genom att analysera data och aktivitetsmönster på ett mobilnätverk för att med hög grad kunna förutse om användaren är den som de säger att de är .”

Det låter lite som att de skulle spåra rörelser och datamönster från mobila användare och använda det för att skapa ett "fingeravtryck" av deras identitet. Om det finns för mycket avvikelse från det här mönstret (t.ex. telefonen är plötsligt i London och loggar inte in på de webbplatser du loggar in på), så skulle det vara säkert att anta att användarens identitet har äventyras.

Även om detta kan låta spännande för vissa, orsakar det visserligen bekymmer hos andra som är oroade över integriteten och deras förmåga att ha kontroll över deras data. Många människor kanske inte är bekanta med sina mobiloperatörer som spårar varje rörelse och alla data som de skickar via webben. Och vad händer om en regering vill döma register över dessa uppgifter?

Vilken sida är du på? Tror du att MAT: s nya autentiseringsmetod är ett steg framåt för att stoppa hackare, eller är personuppgifterna tillräckligt för att göra dig av med idén? Berätta vad du tycker i en kommentar!