Tror rätt många inte förstår vad tvåstegsverifiering är.
Tvåstegsverifiering är när två oberoende metoder pekar till samma slutsats.
Ta exempel vis en enkel dörr med portkod.
För att komma in krävs en fyrsiffrig kod. Om någon lyssnar så kan man få veta koden. Krävs däremot även ett passerkort så måste man ha tillgång till båda för att komma in.
Applicerar vi detta till Bank-ID så krävs både Pinkoden och den specifika enhet där Bank-ID är installerat.
Jämför vi med kryptering där två nyckelpar används så är principen ungefär samma sak.
Du vill ha något som är hemligt. Du skickar därför en skattkista till den som skickar det hemliga innehållet. Mottagaren kan låsa kistan och skicka tillbaka den, men kan inte själv öppna den. Det är där du har det andra nyckelparet som kan öppna kistan.
En annan metod är negativ identifiering. Exempelvis när man loggar in på en sida som en användare. Egentligen är det inte du som loggar in på sidan. Det är sidan som verifierar sig mot dig. Det vanligaste misstaget man gör är att tro att Pelle Petterson loggar in på en hemsida exempelvis. Men det är sidan snarare som bekräftar sig för Pelle Petterson. Hur vida Pelle Petterson är Pelle Petterson eller inte spelar ingen roll då Pelle Petterson är en skapad identitet på sidan.
Det du ska se till är att din identitet inte är känd av andra för det är när flera personer kan använda samma Pelle Petterson som det blir osäkert.
Applicerar vi det här på skattkistan så vet du att det är identiteten Pelle Petterson som har skickat sakerna då det är Pelle Petterson som begär kistan, inte du.
Skillnaden mellan den fysiska värden och logiken med krypteringen är att i fysiska värden kan man bryta upp en dörr eller en kista medans man i den digitala logiken inte kan det. Finns det ingen dörr på väggen finns inget att öppna.
På en vanlig vägg kan du spränga ett hål. Men på en digital vägg är det omöjligt.
Det är våra tillkortakommanden och alltför enkla gissningar som möjliggör intrång.