Multi-factor authentication for two most main resources (risk alarm)

It is difficult to realize, but at the moment there is an imperceptible revaluation of values. In which the mobile phone begins to play a very indispensable role. Those qualities and those properties that we use and which have been ousted from the world of things, for example, a clock, a camera, a voice recorder, a notebook, a flashlight, etc., are complemented by one very valuable feature – the authenticator.

Increasingly, and for the most part enforced, we, as users, are switching to multi-factor authentication. In addition to knowing the password, pin-code, we are required to have something. Security requires additional evidence that an anonymous user for the system is you. The system has not gone, or has not yet gone the way of identification with biometric data (and may not be able to go due to the heightened requirements of the GDPR for sensitive data — which are biometric data). More often, we are faced with the need to use a calculator, codes, code cards, enter the code from SMS and (!!!) give confirmation from a specially application on the phone.


“For me, charging a daily smartphone is a ritual that cannot be missed.”

The latest authentication tool is actively supported by banks. Google in the proposed dual-authentication conveniently used the same device. In this lie both pluses and huge minuses. The main disadvantage is the health and performance of the device. For me, charging a daily smartphone is a ritual that cannot be missed. A low battery charge is the same as an empty tank in the desert where there is not a living soul for 200-300 kilometers.

google 2 step verification, alternatives


Banks have pretty strongly established dependence on this authentication tool. But can it be considered reliable, really reliable.
Recently, a bank authenticator, which I use, has literally failed for several minutes. I certainly wanted to make a money transfer and then I remembered the code cards that were still stored in my wallet. Hurray, I thought, and … I could not move beyond the field – a permanent password. I have not used it for more than a year, changing it regularly at the request of the same bank.


“But what happens if one easy authentication fails?

Google has a number of alternatives, perhaps many of them are not reliable, but there are alternatives. Banks, for example, offer (inconvenient) calculators and convenient applications. But what happens if one easy authentication fails? While I did not find the answer, I still hope for the operability of the device and software, although from the point of view of risks this situation moves from the category of low-medium risks to non-permissible ones.

Share Post On

One Reply to “Multi-factor authentication for two most main resources (risk alarm)”

  1. Multi-factor authentication два основных ресурса

    Сложно осознать, но на данный момент происходит незаметная переоценка ценностей. В которой мобильный телефон начинает играть весьма незаменимую роль. Те качества и те свойства, которые мы используем, и которые вытеснили из мира вещей, например, часы, фотокамеру, диктофон, записную книжку, фонарик и пр., дополняются одно очень ценной особенностью – аутентификатор.

    Все чаще, и по большей части принудительно, мы как пользователи переходим на много-фактороную аутентификацию. По-мимо знания пароля, пин-кода от нас требуется наличие чего либо. Безопасность требует дополнительных доказательств того, что анонимный для системы пользователь это именно вы. Система не пошла, или пока не пошла по пути идентификации биометрическими данными (и возможно не сможет пойти ввиду повышенных требований GDPR к сенсетивным данным – коими являются биометрические данные). Чаще мы сталкиваемся с необходимостью использовать калькулятор, кодов, карты кодов, ввести код из СМС и (!!!) дать подтверждение из специально аппликации на телефоне.
    Последнее средство аутентификации активно поддерживается банками. Гугле в предложенной двойной-аутентификации удобно использовал тот же девайс. В этом кроются и плюсы и огромные минусы. Самый главный минус, это исправность и работоспособность устройства. Для меня зарядить ежедневно смартфон это ритуал, который нельзя пропустить. А низкий заряд батареи – то же что пустой бак в пустыне где на 100 километров нет ни одной живой души.
    Банки довольно сильно установили зависимость от этого средства аутентификации. Но можно ли считать надежным действительно надежным.
    Недавно буквально на несколько минут вышел из строя банковский аутентификатор, которым я пользуюсь. Я непременно хотел сделать денежный перевод и тогда вспомнил про карты кодов, которые еще хранились у меня в кошельке. Ура, подумал я и… не смог продвинуться дальше поля – постоянный пароль. Я им не пользовался больше года, регулярно меняя по требованию того же банка.
    Гугл имеет ряд альтернатив, возможно многие из них не являются надежными, но альтернативы имеются. Банки например, предлагают (неудобные) калькуляторы и удобные аппликации. Но что произойдет при сбое одной удобной аутентификации? Пока ответа я не нашел, остаются уповать на работоспособность устройства и софта, хотя с точки зрения рисков эта ситуация переходит из категории низких-средних рисков в не допустимые.

Leave a Reply

Your email address will not be published. Required fields are marked *

64 − = 55