За яким принципом працює двухфакторная аутентифікація

Головна »Технологія» За яким принципом працює двухфакторная аутентифікація

З 2FA стикався будь-який більш-менш досвідчений користувач інтернету. Але в тому, за яким принципом працює двухфакторная аутентифікація, розбираються всі. Для того, щоб найбільш ефективно використовувати цей потужний інструмент захисту даних, варто дізнатися про нього більше.

Перший фактор - постійний пароль

Що ж слід за введенням пароля? Тут можуть бути різні варіанти.

За яким принципом працює двухфакторная аутентифікація

Три фактори аутентифікації: то, що ми знаємо; то, що ми маємо; то, що нам притаманне.

Фактор номер два - можливі різновиди

В якості другого фактора двофакторної аутентифікації можуть використовуватися способи аутентифікації двох типів:

У цю групу входять невід'ємні біометричні характеристики людини. Це можуть бути відбитки пальців, малюнок сітківки ока, риси обличчя, звучання голосу. Ідентифікатори цього типу не використовують криптографічних методів і засобів. Найчастіше аутентифікація на основі біометрії застосовується для контролю доступу в приміщення або до обладнання - наприклад, на прохідних підприємств і організацій.

Для використання в умовах віддаленості перевіряється і перевіряючого (як це і відбувається в інтернеті) найбільш зручні і надійні одноразові паролі додатково захищені PIN-кодом. Тимчасовий пароль хороший саме тим, що він актуальний тільки на один сеанс. Навіть в разі перехоплення зловмисниками OTP пароля, він буде марний при спробі повторного використання.

Способи генерації одноразових паролів

Для того, щоб зрозуміти, за яким принципом працює двухфакторная аутентифікація, важливо уявляти, звідки "беруться" тимчасові паролі і як вони стають відомі легітимному користувачеві, що входить в систему.

Стійкість одноразового пароля насамперед досягається використанням складних алгоритмів його генерації, які постійно удосконалюються. У рішеннях, які пропонує компанія Протектімус основними є три з них.

За яким принципом працює двухфакторная аутентифікація

Як генеруються одноразові паролі

Алгоритми HOTP і TOTP служать для односторонньої аутентифікації - тобто, сервер перевіряє справжність клієнта. При використанні OCRA може здійснюватися взаємна двостороння аутентифікація користувача і сайту, до якого він звертається. Цей момент дуже важливий для усунення загрози підміни даних і автозаліва, які особливо небезпечні при банківських операціях.

Переваги двофакторної аутентифікації

Раніше була стовідсотковим гуманітарієм: викладала фортепіано та синтезатор. Комп'ютер і інтернет вважала "світовим злом". Однак, познайомившись з ними ближче, кардинально змінила думку. Освоївши HTML, CSS та інші необхідні для роботи навички, зробила інтернет основним місцем докладання своїх зусиль. Сьогодні займається розробкою сайтів і веденням власного блогу про програмне забезпечення. Пише статті про IT-технологіях.