Для чого потрібна двофакторна аутентифікація
Є таке поняття, як контроль доступу, який слід вважати одним з найважливіших елементів захисту не тільки персонального комп'ютера, але і інформації на ньому. Контроль доступу є функцією відкритої системи. Ось вона-то і забезпечує технологію безпеки.
І все дуже просто: доступ до даних або дозволений, або заборонений. А все це засновано на тому, що проводиться дослідження суб'єкта, який потребує доступу, і об'єкта з даними, до якого і потрібно підібратися.
Зрозуміло, що ніхто сторонній не повинен мати такий доступ. Механізмом контролю доступу є аутентифікація. Саме ця процедура дозволяє перевірити справжність.
Перевірити користувача можна, скажімо, шляхом порівняння. Порівнюється введений нею пароль з паролем, який є в базі користувачів даних. Справжність електронного листа встановлюється після перевірки цифрового підпису листи з використанням ключа перевірки підпису відправника.
Що таке аутентифікація
Якщо аутентифікація необхідна для того, щоб підтвердити або спростувати заявлений статус, то двухфакторная аутентифікація, зрозуміло, передбачає, що будуть використані аутентифікаційні ознаки різних типів.
Типи аутентифицирующей ознак прийнято називати аутентифікаційних факторами. Стало бути, двофакторна аутентифікація - це аутентифікація, коли, наприклад, знаходить застосування одночасне використання пароля та спеціального пристрою. Двухфакторная аутентифікація додає ще один рівень аутентифікації.
Двухфакторная система безпеки базується на тому, що користувач знає не тільки пароль доступу до певного імені користувача, тобто «логіну». У користувача також в руках є інструмент для того, щоб отримати відповідний йому ключ доступу.
Сканування різних біометричних характеристик - це теж різновид двофакторної аутентифікації власника або користувача. Це характеристики людини, які засновані на біометричних параметрах. Йдеться про дані, які отримані з його анатомічних вимірів. Такими можуть бути, скажімо, відбиток пальця, сітківка ока, форма кисті руки або особи.
Де використовують технології двухфакторной ідентифікації
Так була отримана надійний захист облікових записів користувачів від зловмисників. Відвідувачі онлайнових сервісів повчили гарантії безпечної роботи з ними, виключаючи крадіжку персональних даних і паролів.
Звичайно, при вході в систему двухфакторная аутентифікація пов'язана з деякими незручностями. Однак це завжди буде виправдано, якщо користувач бажає уникнути усіляких контактів з хакерами. Тобто того вимагає забезпечення високого рівня безпеки.
При цьому не варто забувати про те, що двухфакторная аутентифікація залишається завжди привабливою і для тих, хто бажає її зламати. Іншими словами, і вона теж вразлива.
Для її злому може знадобитися або фізичний компонент входу в систему, або доступ до cookie або маркерами, які знаходяться в пристрої механізму аутентифікації. І зломщики можуть зробити такі спроби. Причому декількома способами. Наприклад, провести фішингову атаку. Вони можуть також використовувати шкідливе програмне забезпечення або скімінг.