Dual Factor Authentication

Dual Factor Authentication (двухфакторная аутентификация) — процедура авторизации в системе, при которой необходимо подтвердить свою легитимность двумя разными и независимыми способами.

Классификация

Существует 4 типа двухфакторной аутентификации:

  1. Авторизация при помощи адреса электронной почты. Пользователь при регистрации на новом сайте указывает в качестве подтверждения свой email. В дальнейшем при входе на этот сайт ему каждый раз потребуется вводить код, который поступит на указанный email.
  2. Авторизация при помощи СМС с мобильного телефона. На указанный номер смартфона приходит СМС с кодом (не менее четырех символов), который подтверждает вход пользователя.
  3. Авторизация при помощи звонка. Пользователю на номер мобильного телефона поступает телефонный звонок с выбранного пула номеров, после чего ему необходимо указать в специальном поле указать последние четыре цифры звонящего номера.
  4. Авторизация при помощи электронного ключа. Пользователь подключает USB-устройство к компьютеру и вводит цифровой пароль. На флэшке хранится специально сгенерированной ключ, длина которого составляет минимум 1024 бита.

Принцип действия

Пользователь регистрирует аккаунт на любом сайте, придумывая новый логин и пароль. Для дальнейшего входа на веб-ресурс он использует придуманную пару логин-пароль.

При двухфакторной аутентификации после ввода пароля пользователь должен ввести дополнительный идентификатор в виде пароля на почтовом ящике, который он указывал при регистрации или СМС.

Преимущества

Двухфакторная аутентификация повышает безопасность и надежность учетного имени пользователя, но не гарантирует 100% защиту. Она обладает следующими преимуществами:

  1. Высокая степень надежности аутентификации пользователя. Двухэтапная проверка гарантирует, что злоумышленник не сможет войти в систему без знания дополнительного кода.
  2. Доступность. Электронный почтовый ящик и мобильный телефон всегда находятся под рукой.
  3. Малый срок жизни кодов. Одноразовые коды, которые приходят на мобильный телефон или email, имеют короткий срок жизни, что гарантирует надежность.

Двухфакторная аутентификация — надежный способ защиты входа в систему, который защищает учетное имя пользователя от простого взлома.