Ettevõte pakub välja kaheastmelise videokonverentsidega autentimissüsteemi

Mõni ettevõte on juurutanud kaheastmelise autentimissüsteemi: ei piisa ainult osast e-posti aadressi parooliga mängida, vaid tuleb sisestada ka kontoga seotud telefoninumbrile saadetud kood. See on kõige tavalisem näide, kuid on ka teisi metoodikaid.

Dima Tkachevi idees kukkusid nad mõnes mõttes läbi. Mis siis saab, kui kasutaja kaotab telefoni? Mis siis, kui keegi suudaks nutitelefoni sõrmejäljelugeja petta? Sellele olukorrale mõeldes töötasid ettevõtjad välja Bionic Identity, kaheastmelise autentimissüsteemi, mida saab kontrollida videokõnede abil.

Kasutaja määratleb viiest usaldusväärsest kontaktist koosneva rühma – pere ja sõbrad -, kellega võetakse ühendust kõrge riskiga operatsioonide korral. Kui kavatsete teha palju veebipõhiseid ülekandeid, tehakse videokõne pereliikmetele mõeldud rakenduse kaudu; siis peab kasutaja jätkamiseks esitatud küsimustele õigesti vastama

Nagu Re / Codes analüüsib, on süsteem salajaste küsimuste tõttu kolmandal tasemel kontrollimisel siiski piiratud rakenduses, kuhu seda saab koguda. Esiteks, kõik pole alati videokõnede jaoks kättesaadavad – soovi korral, mitte veebis. Ja siis sellepärast, et see ikkagi ei toimi, kui telefon näiteks kaotsi läheb.

Pangandussüsteemid või muud süsteemid, mis hõlmavad kõrge riskiga teavet, on kõige potentsiaalsemad lahenduse kasutamiseks ja neid saab kasutada ka varukoopiana, kui kõik muud kaheastmelised autentimismeetodid pole saadaval.

Kirjutatud uue ortograafilise testamendi järgi