Суббота 25 июня 2022 года

 

Вы здесь:  Главная» Все новости» Технологии» Алексей Кузовкин: двухфакторная аутентификация закроет доступ злоумышленников к важным данным


Алексей Кузовкин: двухфакторная аутентификация закроет доступ злоумышленников к важным данным

Пятница, 24 Сентября 2021 14:44

Алексей Викторович Кузовкин – генеральный директор компании «Инфософт», экс-председатель совета директоров группы компаний «Армада». Алексей Викторович обладает колоссальным опытом управления инновационными и IT-проектами. Алексей Кузовкин рассказал о том, почему санкции западных стран подстёгивают российский IT-сектор к развитию.

 

Внедрение компьютерных вирусов, фишинг, воровство паролей, в том числе физическое, промышленный шпионаж — не только элементы фильмов с криминальным сюжетом, но и реалии современной жизни. Установить на компьютер пользователя программу-следилку за клавиатурой может даже профан, проконсультировавшийся на соответствующих сайтах. Часто на компьютерах, в том числе рабочих, присутствует множество вирусов, так как администраторы нередко проверяют компьютеры пользователей только в самых крайних случаях или раз в несколько месяцев.

 

Пароли к финансовым сервисам часто записаны на клочке бумаги и прикреплены около монитора пользователя, который пользуется ресурсом. На заражённом компьютере злоумышленник легко может получить пароли к банку-клиенту и прочим важным бизнес-приложениям. Получив доступ к финансовым ресурсам фирмы, злоумышленник может перевести деньги на свои счета или получить конфиденциальную информацию. Так может быть в случае, если авторизация на ресурсах однофакторная, например, только по логину и паролю. Чтобы обезопасить бизнес-процессы, желательна авторизация двухфакторная.

 

Что такое двухфакторная аутентификация

 

При данном виде авторизации пользователи идентифицируются в каком-либо сервисе с помощью запроса данных двух разных типов. Это обеспечивает как бы двухслойную защиту аккаунта от несанкционированного проникновения. Чаще всего первый фактор — это пароль и логин, а второй — код, приходящий в SMS или на почту. И если логин и пароль пользователя может быть украден физически или взломан, то прочитать SMS, приходящие из банка, гораздо сложнее. 

 

Иногда в качестве второго уровня защиты используется USB-ключ или биометрические данные. Таким образом создаётся достаточно надёжный барьер, который делает доступ злоумышленников к чужим данным практически невозможным. Ведь если пароль простой, то его легко угадать или прочитать. А если пароль сложный, то наверняка пользователь носит с собой его на физическом носителе ‒ в записной книжке или ещё где-то. Злоумышленник может попытаться найти этот пароль, а вот SMS, приходящие из банка, заранее подсмотреть нельзя. Поэтому большинство фирм ставит двухфакторную авторизацию на вход.

 

По статистике, около 99,9% взломов блокируется как раз двухфакторной авторизацией. 

 

 Какие бывают методы двухэтапной авторизации

 

Чаще всего первый этап — это логин и пароль. Для следующего этапа есть различные варианты. Это может быть, например, SMS, а могут быть и другие технические средства. Всё большее распространение получают биометрические аутентификаторы, например:

 

• характеристики голоса;

 

• узор радужной оболочки; 

• отпечатки пальцев; 

• форма кистей рук;

• очертания лица.

 

Есть и другие методики, например, контролируются сессии работы пользователя и проверяются на предмет соответствия, например, IP-адреса. Такая методика не даёт стопроцентной гарантии, IP-адрес можно подменить с помощью специальных программ. Ещё один вариант аутентификации на втором этапе — ввод кода, генерируемого специальным приложением. Способ доступен, даже если на данный момент отсутствует мобильная связь. Для генерации подобных кодов нужно сначала установить приложение, например, Google Authenticator.

 

Также возможно использовать физические средства безопасности, например, ключ в виде USB-флешки. Специалисты советуют включать двухфакторную аутентификацию везде, где есть возможность потерять важные данные или финансы. Считается, что в будущем наиболее популярной технологией будет голосовая идентификация. Отпечатки пальцев считаются не столь надёжными, поскольку они могут отличаться из-за воздействия внешней среды или физиологического состояния организма человека.

 

Яндекс.Дзен

Николаева Мария Опубликовано в Технологии  
Главное за сутки
Чехия готовит новые выходки против России Чехия готовит новые выходки против России Председательство в Евросоюзе – вещь во многом символическая. Раз в полгода одна страна меняет другую, и тем самым показывается, что все 27 государств имеют возможность определять политику ЕС. Однако недооценивать…
Отсидеться не получится: режим Зеленского отправляет украинцев на смерть, под суд или в плен Отсидеться не получится: режим Зеленского отправляет украинцев на смерть, под суд или в плен Владимир Зеленский подписал закон № 6521, которым разрешил командованию ВСУ использовать подразделения теробороны (ТРО) для ведения боевых действий по всей территории Украины, и официально снял ограничения по применению их исключительно…
Германия доводит газовые отношения с Россией до полного разрыва Германия доводит газовые отношения с Россией до полного разрыва Заявления властей Германии все больше напоминают польскую риторику. Шольц сказал: никто в Европе не верит Газпрому, что тот снизил прокачку газа по первому «Северному потоку» по техническим причинам. А правительство…
Интернет и СМИ
Читайте также
Новые беспроводные наушники HONOR Earbuds 3 Pro появились в продаже на российском рынке Новые беспроводные наушники HONOR Earbuds 3 Pro появились в продаже на российском рынке Бренд HONOR выпустил новые беспроводные наушники Earbuds 3 Pro, способные впечатлить уже с первого звука. Флагманская модель, разработанная с учетом ключевых потребностей покупателей, гарантирует превосходное качество звука и предлагает ряд…
Startpack считает календарь Облачного Р7-Офиса необходимым инструментом для работы Startpack считает календарь Облачного Р7-Офиса необходимым инструментом для работы Популярный сервис в качестве иллюстрации к материалу привел календарь Облачного Р7-Офиса. Авторы Startpack назвали 6 причин, почему стоит записывать дела в календарь. В их числе — сохранение важной информации в…
Тема дня
Чехия готовит новые выходки против России Чехия готовит новые выходки против России

Председательство в Евросоюзе – вещь во многом символическая. Раз в полгода одна страна меняет другую...

Фото
Гора Ольга (Ката-Тьюта) в Австралии Гора Ольга (Ката-Тьюта) в Австралии

Гора Ольга (Ката-Тьюта) находится в Национальном парке Австралии Улуру-Ката-Тьюта и состоит из 36 ма...

Опрос

Как быстро Финляндия и Швеция вступят в НАТО?

 

Анекдот дня

У тех, кто хочет изменить мир, просто нет удобного дивана.

Еще »
Комментарии для сайта Cackle

Пес Кайтус нашел самое большое сокровище в Польше за последнюю сотню лет
Уфолог утверждает, что обнаружил на Марсе «гробницу», похожую на египетские пирамиды
Infox
СМИ2
Последние комментарии
 

Мы на одноклассниках
 

 

МЫ ВКОНТАКТЕ

Свидетельство о регистрации СМИ Эл № ФС77-83392 от 07.06.2022, выдано Федеральной службой по надзору в сфере связи,

информационных технологий и массовых коммуникаций. При использовании, полном или частичном цитировании материалов

planet-today.ru активная гиперссылка обязательна. Мнения и взгляды авторов не всегда совпадают с точкой зрения редакции.