Мир вокруг стремительно развивается, меняется абсолютно все. Кто бы мог представить несколько десятилетий назад, что мы сможем выбрать и приобрести понравившуюся нам вещь или даже заказать продукты на дом сидя на диване используя сеть Интернет.
Претерпели изменения многие сферы нашей жизни, начиная с работы, и заканчивая досугом. Сейчас, многие из нас, хранят важную деловую и личную информацию в различных облачных сервисах, а многие компании практически свели к нулю бумажный документооборот. Теперь, вместо шкафов с уймой документов, все что нам нужно это доступ к сети, компьютер или другой разумный девайс. Безусловно это делает нашу жизнь более комфортной, в тоже время порождает целый ряд новых угроз.
Одно из самых узких мест в безопасности любой системы это процесс авторизации. Зачастую на страже вашей личной информации стоят логин и пароль, на которые и охотятся злоумышленники. Ежедневно осуществляются множество хакерский атак по всему миру, компании теряют миллионы долларов из-за утечек информации, а иногда то, что куда более ценное — репутацию. Существует множество известных способов узнать ваш логин и пароль о которых мы знаем и еще, наверное, больше, о которых нам еще предстоит узнать в будущем.
Если существует проблема, то найдется и решение. И оно было найдено. Известные многим компании используют, хорошо зарекомендовавший себя способ защиты информации, именуемый двухфакторной аутентификацией. На данный момент двухфакторная аутентификация является одним из самых эффективных способов защиты вашей учетной записи и жизненно важной информации от несанкционированного доступа.
Давайте разберемся что же такое факторы аутентификации?
Специалисты выделяют три фактора, по которым можно судить, что человек является тем, за кого себя выдает:
- нечто, нам известное – это пароль, девичья фамилия матери, и т.д.
- нечто, у нас имеющееся — это может быть банковская карта, телефон или специальное устройство токен для генерации одноразового пароля
- нечто, нам присущее — это может быть отпечаток пальца, рисунок сетчатки глаза, особенности голоса и т.д
Для двухфакторной аутентификации чаще всего используются первые два фактора, этого обычно достаточно для обеспечения надлежащего уровня безопасности. Конечно сейчас претерпевают изменения устоявшиеся концепции и расширяются понятия о возможных факторах аутентификации. Передовые системы безопасности, о которых мы будем говорить в данной статье вводят такие понятия как поведенческие факторы.
Не секрет, что многие из нас редко изменяют своим привычкам: используют определенный браузер, операционную систему, авторизируются из одной и той же страны, находятся на работе в определенное время и многое другое, что присуще именно Вам. И в случае, если эти параметры отличаются от обыденных у пользователя, который пытается получить доступ к системе или данным, то стоит особенно тщательно его проверить, а в обратном случае сделать систему авторизации для пользователя менее требовательной.
Смысл использования сразу нескольких факторов заключается в том, что преимущества одного фактора перекрывают недостатки другого, что значительно усложняет задачу злоумышленника.
Subscribe To Our Newsletter
Join our mailing list to receive the latest news and updates from our team.
Подпишитесь на нашу рассылку!
Подпишитесь на нашу рассылку и получайте последние новости из мира информационной безопасности от блога Protectimus.
Спасибо за подписку на нашу рассылку!