Dual Factor Authentication
Dual Factor Authentication (двухфакторная аутентификация) — процедура авторизации в системе, при которой необходимо подтвердить свою легитимность двумя разными и независимыми способами.
Классификация
Существует 4 типа двухфакторной аутентификации:
- Авторизация при помощи адреса электронной почты. Пользователь при регистрации на новом сайте указывает в качестве подтверждения свой email. В дальнейшем при входе на этот сайт ему каждый раз потребуется вводить код, который поступит на указанный email.
- Авторизация при помощи СМС с мобильного телефона. На указанный номер смартфона приходит СМС с кодом (не менее четырех символов), который подтверждает вход пользователя.
- Авторизация при помощи звонка. Пользователю на номер мобильного телефона поступает телефонный звонок с выбранного пула номеров, после чего ему необходимо указать в специальном поле указать последние четыре цифры звонящего номера.
- Авторизация при помощи электронного ключа. Пользователь подключает USB-устройство к компьютеру и вводит цифровой пароль. На флэшке хранится специально сгенерированной ключ, длина которого составляет минимум 1024 бита.
Принцип действия
Пользователь регистрирует аккаунт на любом сайте, придумывая новый логин и пароль. Для дальнейшего входа на веб-ресурс он использует придуманную пару логин-пароль.
При двухфакторной аутентификации после ввода пароля пользователь должен ввести дополнительный идентификатор в виде пароля на почтовом ящике, который он указывал при регистрации или СМС.
Преимущества
Двухфакторная аутентификация повышает безопасность и надежность учетного имени пользователя, но не гарантирует 100% защиту. Она обладает следующими преимуществами:
- Высокая степень надежности аутентификации пользователя. Двухэтапная проверка гарантирует, что злоумышленник не сможет войти в систему без знания дополнительного кода.
- Доступность. Электронный почтовый ящик и мобильный телефон всегда находятся под рукой.
- Малый срок жизни кодов. Одноразовые коды, которые приходят на мобильный телефон или email, имеют короткий срок жизни, что гарантирует надежность.
Двухфакторная аутентификация — надежный способ защиты входа в систему, который защищает учетное имя пользователя от простого взлома. За консультацией в сфере интернет-безопасности вы можете обратиться к экспертам компании TrustSpace