Двухфакторная аутентификация (2FA) – это один из самых надежных и популярных способов обеспечить пользователям компьютерных систем возможность безопасного входа. В большинстве случаев, входя в систему, пользователи вводят только логин и пароль. К сожалению, этого недостаточно для того, чтобы обеспечить действительно надежную защиту данных. Пароль можно угадать, подсмотреть, подобрать с помощью брутфорса и т. д.
Использование 2FA позволяет усилить защиту аккаунта от взлома, добавляя второй шаг аутентификации. Самым простым примером 2FA может слить снятие денег с банкомата. Сначала пользователь вводит PIN-код (это первый фактор), а потом засовывает в банкомат свою банковскую карту (второй фактор). При этом это разные по своей природе факторы. PIN-код – это то, что вы знаете (фактор знания), а карта – это то, что у вас есть (фактор владения).
Вторым фактором могут выступать также биометрические особенности человека – отпечатки пальцев, скан сетчатки глаза, голос, пульс и т.д. Но на данный момент самым распространенным и надежным вторым фактором считаются одноразовые пароли. Для генерации OTP-паролей используются специальные устройства — токены, которые могут иметь форму брелока, пластиковой карты, USB-флешки и т.п. Часто одноразовые пароли доставляют посредством SMS или электронной почты. Существуют также программные токены в виде приложений на смартфон. Хорошим примером такого токена послужит бесплатный программный токен Protectimus SMART. Компания Protectimus заявляет, что он подходит для аутентификации на любом ресурсе, поддерживающем технологию 2FA – Google, Vkontakte, Facebook, Twitter, Dropbox и т. д.
Сегодня очень важно, чтобы о безопасности данных своих пользователей и сотрудников заботилось каждое предприятие. Перейдя по ссылке https://www.protectimus.com/ru, вы можете более подробно ознакомиться с возможностями систем двухфакторной аутентификации, узнать о дополнительных функциях и получить консультации по внедрению и настройке решения двухуровневой аутентификации.
Среди дополнительных возможностей, которые предлагают провайдеры 2FA важно обратить внимание на функции подписи данных (CWYS – Confirm What You See) и интеллектуальной аутентификации.
Подпись данных подразумевает использование ключевых данных транзакций для генерации одноразового пароля. Одноразовый пароль, сгенерированный по такой системе, будет подтверждать только ту транзакцию, данные которой использовались для его создания. Таким образом, даже перехватив одноразовый пароль, злоумышленник не сможет использовать его дня перевода средств пользователя на свой собственный счет.
Интеллектуальная идентификация способствует повышению удобства аутентификации для пользователя. Система запрашивает одноразовый пароль только тогда, когда пользователь входит в систему с нового устройства.
