Интеллектуальная идентификация или как сделать 2FA более удобной для пользователя

Казалось бы, каждый из нас заинтересован в том, чтобы его конфиденциальные данные (пароли, номера платежных карт, адреса, другая личная информация) не стали в Сети всеобщим достоянием. А тем более, добычей людей, специально разыскивающих такие сведения в мошеннических целях — чтобы осознанно нанести нам моральный или материальный ущерб.

Уже давно известны способы  избежать вторжения в свою приватность. Одним из самых доступных является двухфакторная аутентификация. Но… далеко не всегда пользователи включают эту опцию в своих учетных записях на том или ином сайте.

Только ли лень и небрежность в этом повинны?

Давайте представим, что каждый раз для того, чтобы просто войти на Facebook или в Instagram, нам придется дожидаться, пока одноразовый пароль придет в СМС, или токен сгенерирует его. После чего еще нужно будет отправить пароль по назначению.  Для каждого аккаунта отдельно!  Сколько при таком подходе потребуется времени на то, чтобы только просмотреть новости и сообщения от друзей? Тем более, учитывая, что среднестатистический посетитель интернета, как правило, зарегистрирован отнюдь не в одной социальной сети и не на одном сайте. Вот и приходится пользователям выбирать между простотой и безопасностью — зачастую, не в пользу последней.

Существует ли способ сделать механизмы аутентификации более удобными, а следовательно, привлекательными  для пользователей? Да, если применяется интеллектуальная идентификация. Такой алгоритм аутентификации довольно давно используется на многих сайтах — особенно в почтовых сервисах и социальных сетях.

Вспомним, что происходит, когда мы пытаемся зайти в электронный почтовый ящик с другого компьютера или даже другого браузера на том же устройстве. Если для входа в аккаунт применяется только простой пароль, система обязательно потребует его ввода, а иногда и заставит ответить на дополнительный «секретный» вопрос. В случае с Google еще и письмо придет о том, что зафиксирован подозрительный вход в аккаунт.

Интеллектуальная идентификация в действии

Система интеллектуальной идентификации ведет учет определенных параметров, и если один или несколько из них нарушают привычный “ход событий”, то следует запрос на дополнительное подтверждение личности пользователя. В контексте двухфакторной аутентификации — предложение ввести одноразовый пароль.

Если же анализ поведенческих факторов показывает неизменное, характерное поведение пользователя, то вход в аккаунт может происходить автоматически.

За основу для интеллектуальной идентификации берутся относительно постоянные для каждого пользователя поведенческие характеристики.

Среди отслеживаемых системой могут быть следующие параметры:

  • название и версия браузера, перечень установленных в нем плагинов;
  • IP адрес, местоположение компьютера, язык ввода;
  • типичное время сеанса, характерный список открываемых вкладок и другие поведенческие характеристики человека.

Современные технологии аутентификации легко подстраиваются под каждого клиента. Они позволяют учитывать при анализе большее или меньшее количество параметров.

И это представляется разумным, так как у каждой фирмы, использующей двухэтапную аутентификацию, свои требования к безопасности. Для форума, почтовой службы или обычного корпоративного сайта будет вполне достаточно отслеживать поведенческие факторы и запрашивать одноразовый пароль только в случае той или иной степени отклонения от привычного образа действий пользователя. Однако для банков и других компаний, осуществляющих перевод денег в Сети, такая “лояльность” вряд ли допустима и будет лучше, если одноразовые пароли будут приходить при каждой транзакции.

Характерной особенностью услуги 2FA от компании Protectimus является возможность гибко настроить в своих продуктах условия, при которых системой будет затребовано дополнительное подтверждение. У Protectimus в этот список входят не только модель и версия браузера, но и многие другие факторы:

  • глубина цвета и разрешение экрана;
  • установленные в браузере плагины, наличие или отсутствие Java;
  • операционная система и язык;
  • IP адрес.

Какой из множества факторов следует учитывать, и учитывать ли вообще — это выбор клиента, который использует решение от Protectimus.

Представляется очевидным, что такой метод аутентификации является достаточно гибким и удобным как для компании, использующей его на своем сайте, так и для пользователей, этот сайт посещающих.

Author: Olga Geo

Раньше была стопроцентным гуманитарием: преподавала фортепиано и синтезатор. Компьютер и интернет считала "мировым злом". Однако, познакомившись с ними поближе, кардинально изменила мнение. Освоив HTML, CSS и другие необходимые для работы навыки, сделала интернет основным местом приложения собственных усилий. Сегодня занимается разработкой сайтов и ведением собственного блога о программном обеспечении. Пишет статьи об IT-технологиях.

Share This Post On

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Подпишитесь на нашу рассылку!

Подпишитесь на нашу рассылку!

Подпишитесь на нашу рассылку и получайте последние новости из мира информационной безопасности от блога Protectimus.

Спасибо за подписку на нашу рассылку!

Share This