Двухфакторная аутентификация: где используется, основные ключи защиты
25.02.2019
Двухфакторная или многофакторная аутентификация - это способ защиты данных, а также учетных записей, при котором доступ к ним предоставляется лишь при предъявлении двух ключей. В недавнем времени повсеместно использовалась однофакторная аутентификация. Пользователь указывал лишь пароль и логин. Увы, но время показало, что в настоящий момент использование только одного ключа защиты недостаточно. Дело в том, что хакеры легко взламывают такой барьер, получая доступ к закрытым сведениям.
Где используется двухфакторная аутентификация?
Применяется способ защиты, базирующийся на использовании двух ключей следующими ресурсами:
- социальные сети;
- почтовые службы;
- платежные системы;
- хостинги и прочее.
При желании задействовать двухфакторную аутентификацию можно для сайта абсолютно любого характера. Но далеко не везде следует обеспечить высокий уровень защиты аккаунта, а также хранимых на нем сведений.
Используемые ключи
О ключах, применяемых при однофакторной аутентификации, было сказано выше. Это логин и пароль. При многофакторной защите используются следующие ключи:
- одноразовые пароли. Выдаются пользователям при регистрации в количестве от 5 до 10 штук. Каждый пароль дает возможность лишь один раз зайти на свой аккаунт. Как только пароли заканчиваются, система выдает новые. Минус данного ключа заключается в необходимости иметь эти самые пароли всегда с собой;
- символьный код, отправляемый в SMS. У каждого из соотечественников есть мобильный телефон. Принимая во внимание это, используются ключи двухфакторной аутентификации, представленные сообщениями, отправляемыми на мобильное устройство. Присылаются они мгновенно. Если одноразовые пароли могут попасть к злоумышленникам, то символьный код нет. Все дело в том, что он генерируется при необходимости системой и действует только раз;
- отпечаток пальца. Это экзотический ключ, который используется лишь крупными организациями с развитой системой контроля доступа. Но, сказать все же о нем нужно. Подделать отпечаток пальца невозможно;
- электронный ключ. По сути это обычный файл небольших размеров, где зашифровано несколько букв и цифр. Хранится он на флеш-карте. При необходимости войти в свой аккаунт, устанавливается в USBразъем этот самый ключ. Если он соответствует ключу, который хранится в системе, то доступ разрешается.
Можно ли считать многофакторную аутентификацию панацеей от взломов
На сегодняшний момент она обеспечивает высокий уровень защиты. Но в далеком будущем ее возможностей может оказаться недостаточно.
Материалы по теме:
