двухфакторная аутентификация

С кибер-атаками, которые становятся все более изощренными с каждым годом, защита персональных данных становится более важной, чем когда-либо. Наши учетные записи в социальных сетях, банках, бизнесе и электронной почте все уязвимы для хакеров, которые могут легко распространять вредоносное ПО на наши контакты и украсть наши данные.

Секретные вопросы, которые используются для сброса паролей учетных записей электронной почты и т.д., обычно требуют простой для поиска информации. Такие данные, как дата рождения, детское домашнее животное или псевдоним, легко взломать и использовать для сброса паролей, отрезая вам доступ к вашим данным.

Итак, какие у вас варианты, когда речь заходит о защите ваших учетных записей и данных? Это внедрить двухфакторную аутентификацию, двухэтапный процесс входа в учетные записи. Хотя это может показаться излишним дополнительным шагом, сиюминутное усилие - лучшая альтернатива предоставлению преступникам ключей к вашему цифровому пространству.

 

Что такое двухфакторная аутентификация?

Также известная как многофакторная аутентификация или двухэтапная аутентификация, двухфакторная аутентификация - довольно простой процесс подтверждения вашей личности дважды, прежде чем предоставляется доступ к учетной записи или службе.

Вообще говоря, аутентификация подразделяется на три категории: факторы знания, факторы владения и присущие им факторы. Знание обычно означает что-то, что человек должен помнить, например, ПИН-код или пароль, а владение означает вторичное устройство, такое как брелок, кард-ридер или смартфон.

С другой стороны, с помощью уникальных атрибутов человека, которые обычно являются биометрическими данными, такими как отпечаток пальца, сканирование диафрагмы или сетчатки, или распознавание голоса. Это менее распространено в общей жизни и бизнесе, но может быть замечено в ситуациях с более высокой степенью безопасности, как второй или последующий уровень аутентификации.

Двухфакторная аутентификация использует два из этих методов (или более в случае многофакторной аутентификации), чтобы проверить личность человека, пытающегося получить доступ к учетной записи, более тщательно, чем один фактор, со знанием и факторами владения.

 

Как работает двухфакторная аутентификация?

Двухфакторная аутентификация неизменно использует второе устройство, которое действует как буфер между службой и попыткой входа в систему. Это может быть что угодно: от флэш-памяти, генерирующей число, до смартфона, при этом идея состоит в том, что только владелец связанного устройства может предоставить дополнительную информацию, необходимую для входа.

Двухфакторная аутентификация - это вариант для широкого спектра услуг, будь то учетные записи Google или Microsoft, доступ к вашей сети или системе управления контентом или подтверждение онлайн-покупок.

Дополнительная проверка безопасности обычно появляется после ввода пользователем имени пользователя и пароля. Система сначала проверит, что учетная запись существует, и, если она помечена для двухфакторной аутентификации, предложит пользователю выполнить дополнительное действие. Это делается либо сторонним поставщиком, например, Duo Security, либо как часть внутренних проверок компании, таких как Google.

Действие, которое пользователи должны выполнять как часть дополнительной проверки, может различаться между службами. Вам может потребоваться нажать «одобрить» на push-уведомление, отправленное на ваш смартфон, использовать генератор случайных чисел или ввести уникальный PIN-код, отправленный с помощью текстового сообщения.

Например, большинство банков теперь имеют выделенные токены или генераторы случайных чисел в составе мобильных приложений, которые требуются каждый раз, когда пользователь хочет получить доступ к своей учетной записи в полном объеме. Большинство интернет-платежных компаний сегодня имеют проверку безопасности, которая отправляет текстовое сообщение с уникальным кодом на смартфон пользователя всякий раз, когда производится оплата.

Если дополнительное действие выполняется правильно, вам будет предоставлен доступ к учетной записи. Это конечно замедляет процесс, однако это эффективный способ отсеивания тех, кто пытается получить незаконный доступ в чужую учетную запись.

 

Безопасна ли двухфакторная аутентификация?

Несмотря на преимущества, которые она предлагает, стоит отметить, что многофакторная аутентификация не на 100% безопасна.

Аутентификация через текстовое сообщение уязвима для перехвата и подмены, особенно если хакеры могут захватить учетную запись, которая поддерживает номер мобильного телефона человека.

Различные способы восстановления учетной записи для потерянных паролей могут использоваться хакерами для работы с двухфакторной аутентификацией.

И изощренное вредоносное ПО, которое заражает компьютеры и мобильные устройства, может перенаправлять сообщения аутентификации и запросы к устройству, принадлежащему хакеру, а не законному владельцу учетной записи, тем самым работая внутри, но также и в отношении двухфакторной аутентификации.

Наиболее безопасные методы двухфакторной аутентификации используют выделенные аппаратные токены, которые хакеры не могут подделать, если они не украдут их у кого-то. С другой стороны, двухфакторную аутентификацию, основанную на SMS, вероятно, следует избегать, если вы работаете с крупными суммами или критически важными данными.

Хотя двухфакторная аутентификация может быть не совсем идеалом безопасности, которая когда-то ожидалась, но она остается важной областью безопасности и контроля доступа, которая должна использоваться при настройке услуг для вашего бизнеса или личной жизни, поскольку чем больше препятствия, которые вы можете создать хакерам, тем меньше вероятность того, что они будут нацелены на вас.


Читайте также

 

 

 
 

Добавить комментарий