Компикс

С нами легко
» » Многофакторная аутентификация: что и зачем

Многофакторная аутентификация: что и зачем

Многофакторная аутентификация – способ проверки подлинности, который требует предъявления нескольких независимых подтверждений личности пользователя.

Обычно выбираются два варианта (двухфакторная аутентификация) из следующих трех факторов:

1) знание – что-то известное только одному человеку, например, пин-код или пароль;

2) владение – что-то, что имеет лишь данный пользователь, к примеру, токен или SIM-карта;

3) неотъемлемость – что-то присущее только этому человеку, например, отпечатки пальцев или почерк.

После предъявления подлинность каждого фактора должна быть проверена и утверждена другой стороной, только тогда процесс аутентификации считается успешным.


Знаю только я

Конечно же, самый известный пример фактора знания – пароль, который остается все еще самым распространенным, а часто и единственным способом подтверждения подлинности. Пин-код, требуемый для использования банковской карточки, это тоже разновидность пароля.

Экран блокировки смартфона или планшета, на котором нужно нарисовать секретный иероглиф или ткнуть в определенные точки рисунка, также является своеобразным «графическим» паролем.

Иногда вместо пароля используется секретный вопрос – метод не столь надежный, но все-таки способный немного повысить безопасность. Сервер может спросить девичью фамилию матери, номер паспорта, место рождения, дату заключения договора и т. п.


Лишь я владею

Фактор владения проверяет наличие обусловленного предмета, например, токена или мобильника с заданным номером.

Обладание телефоном чаще всего проверяется вводом одноразового пароля, приходящего в SMS-ке или продиктованного во время звонка.

Токен может служить либо хранилищем одноразовых паролей, выдаваемых один за другим, либо преобразователем (функцией) предлагаемого сервером числа-аргумента. Некоторые токены в качестве аргумента используют текущую дату и время, что упрощает процесс авторизации, но требует заботы о точности хода встроенных часов.

Вместо токена может применяться приложение, работающее в смартфоне, планшете или на персональном компьютере. Оно делает то же самое – либо выдает одноразовые пароли, либо реализует вычисление секретной функции.

В любом случае следует позаботиться о недоступности аппаратного или программного средства защиты для злоумышленников.


Это часть меня

Фактор неотъемлемости – это, конечно, биометрия.

Пользователи могут биометрически подтвердить подлинность через отпечатки пальцев, образец голоса или рисунок сетчатки. Используется также лицо, почерк, расположение вен или костей. Для самых надежных военных и правительственных систем применяют анализ ДНК, проводимый по крови или слюне.

Биометрическую информацию изменить трудно – пользователь способен легко сменить пароль, но не отпечаток пальца. Это рассматривается как ключевой недостаток системы.

Биоидентификатор можно и фальсифицировать. Например, отпечатки пальцев могут быть сняты скотчем, чтобы служить образцом для изготовления желатиновой копии.

Наконец, сами пользователи неохотно соглашаются на занесение характеристик своего организма в базу данных.

Короче говоря, выбор и успешное развертывание биометрической системы аутентификации нуждаются во внимательном рассмотрении многих моментов.


Где нужно использовать многофакторную аутентификацию?

Ответ «везде, где только возможно» является не совсем верным. Многофакторная аутентификация обеспечивает большую надежность, но снижает удобство в использовании сервиса или требует расходов на SMS-сообщения и дополнительное оборудование. Поэтому необходим гармоничный баланс между безопасностью и удобством.

Следует защитить многофакторной аутентификацией наиболее ценные ресурсы, такие, например, как вход в онлайн-банк, аккаунты соцсетей или облачное хранилище. Благо, что в Google или Apple-сервисах, а также у большинства социальных сетей имеется возможность настроить дополнительную защиту без особого труда.

А вход в сервис, который особо не нужен, вряд ли стоит усложнять.

Конечно же, двух- (а тем более – многофакторная) аутентификация увеличивает безопасность, но не является панацеей. Подобные уязвимости, как фишинг, захват компьютера трояном или «человек в середине» все еще актуальны. Так что при любой аутентификации не стоит пренебрегать, например, превентивным обнаружением взлома, таким, как подсчет неудачных попыток входа или фиксация необычного поведения пользователя.

Добавление комментария

Перегревается или тормозит ноутбук? Решим вашу проблему
Отличное обслуживание по очень низкой цене
Консультация специалиста бесплатно
Дадим вам рекомендации как улучшить работу ваших программ
Поможем выбрать оборудование и оценить стоимость внедрения
Сделаем расчёт бесплатно

Контакты
606000, Нижегородская область, город Дзержинск,
пр-т Ленина 121 офис 102

Телефоны: +7 831 216 28 86

Время работы:
пн-пт 8:00 до 17:00
сб-вс вых

Свежие предложения

При оказании услуг по системной интеграции возможна отсрочка платежа. Вы сможете протестировать качество проведенных работ и оплатить когда будет уверены, что все работы проведены надлежащим образом
Действуют специальные условия на обслуживание организаций