Вторник 01 июля 2025 года

 

Вы здесь:  Главная» Все новости» Технологии» Алексей Кузовкин: двухфакторная аутентификация закроет доступ злоумышленников к важным данным


Алексей Кузовкин: двухфакторная аутентификация закроет доступ злоумышленников к важным данным

Пятница, 24 Сентября 2021 14:44

Алексей Викторович Кузовкин – генеральный директор компании «Инфософт», экс-председатель совета директоров группы компаний «Армада». Алексей Викторович обладает колоссальным опытом управления инновационными и IT-проектами. Алексей Кузовкин рассказал о том, почему санкции западных стран подстёгивают российский IT-сектор к развитию.

 

Внедрение компьютерных вирусов, фишинг, воровство паролей, в том числе физическое, промышленный шпионаж — не только элементы фильмов с криминальным сюжетом, но и реалии современной жизни. Установить на компьютер пользователя программу-следилку за клавиатурой может даже профан, проконсультировавшийся на соответствующих сайтах. Часто на компьютерах, в том числе рабочих, присутствует множество вирусов, так как администраторы нередко проверяют компьютеры пользователей только в самых крайних случаях или раз в несколько месяцев.

 

Пароли к финансовым сервисам часто записаны на клочке бумаги и прикреплены около монитора пользователя, который пользуется ресурсом. На заражённом компьютере злоумышленник легко может получить пароли к банку-клиенту и прочим важным бизнес-приложениям. Получив доступ к финансовым ресурсам фирмы, злоумышленник может перевести деньги на свои счета или получить конфиденциальную информацию. Так может быть в случае, если авторизация на ресурсах однофакторная, например, только по логину и паролю. Чтобы обезопасить бизнес-процессы, желательна авторизация двухфакторная.

 

Что такое двухфакторная аутентификация

 

При данном виде авторизации пользователи идентифицируются в каком-либо сервисе с помощью запроса данных двух разных типов. Это обеспечивает как бы двухслойную защиту аккаунта от несанкционированного проникновения. Чаще всего первый фактор — это пароль и логин, а второй — код, приходящий в SMS или на почту. И если логин и пароль пользователя может быть украден физически или взломан, то прочитать SMS, приходящие из банка, гораздо сложнее. 

 

Иногда в качестве второго уровня защиты используется USB-ключ или биометрические данные. Таким образом создаётся достаточно надёжный барьер, который делает доступ злоумышленников к чужим данным практически невозможным. Ведь если пароль простой, то его легко угадать или прочитать. А если пароль сложный, то наверняка пользователь носит с собой его на физическом носителе ‒ в записной книжке или ещё где-то. Злоумышленник может попытаться найти этот пароль, а вот SMS, приходящие из банка, заранее подсмотреть нельзя. Поэтому большинство фирм ставит двухфакторную авторизацию на вход.

 

По статистике, около 99,9% взломов блокируется как раз двухфакторной авторизацией. 

 

 Какие бывают методы двухэтапной авторизации

 

Чаще всего первый этап — это логин и пароль. Для следующего этапа есть различные варианты. Это может быть, например, SMS, а могут быть и другие технические средства. Всё большее распространение получают биометрические аутентификаторы, например:

 

• характеристики голоса;

 

• узор радужной оболочки; 

• отпечатки пальцев; 

• форма кистей рук;

• очертания лица.

 

Есть и другие методики, например, контролируются сессии работы пользователя и проверяются на предмет соответствия, например, IP-адреса. Такая методика не даёт стопроцентной гарантии, IP-адрес можно подменить с помощью специальных программ. Ещё один вариант аутентификации на втором этапе — ввод кода, генерируемого специальным приложением. Способ доступен, даже если на данный момент отсутствует мобильная связь. Для генерации подобных кодов нужно сначала установить приложение, например, Google Authenticator.

 

Также возможно использовать физические средства безопасности, например, ключ в виде USB-флешки. Специалисты советуют включать двухфакторную аутентификацию везде, где есть возможность потерять важные данные или финансы. Считается, что в будущем наиболее популярной технологией будет голосовая идентификация. Отпечатки пальцев считаются не столь надёжными, поскольку они могут отличаться из-за воздействия внешней среды или физиологического состояния организма человека.

 
 

 
Николаева Мария Опубликовано в Технологии  
Читайте также
Немецкие ученые развенчали миф о пагубном влиянии ИИ на работников Немецкие ученые развенчали миф о пагубном влиянии ИИ на работников В последнее время специалисты различных сфер деятельности все чаще задействуют искусственный интеллект в своей работе. Многие ученые уверены, что это может привести к серьезным проблемам в будущем. Однако с коллегами…
Искусственный интеллект превзошел людей в распознавании эмоций Искусственный интеллект превзошел людей в распознавании эмоций Искусственный интеллект оказался более точным в распознавании человеческих эмоций, чем сами люди — об этом говорится в исследовании ученых из Бернского и Женевского университетов, сообщает издание Live Science. В рамках…
Эрбий против хакеров: редкоземельный металл на страже безопасности интернета Эрбий против хакеров: редкоземельный металл на страже безопасности интернета Редкоземельный элемент эрбий может стать основой для создания неуязвимых квантовых сетей, сообщает издание Innovanews со ссылкой на исследование международной группы ученых. В проекте EQUAL, стартовавшем в мае 2025 года, объединились…
Интернет и СМИ
Главное за сутки
МО: за ночь над территорией России сбили 15 украинских БПЛА МО: за ночь над территорией России сбили 15 украинских БПЛА Силы ПВО за ночь сбили 15 украинских беспилотников над Курской областью и Азовским морем. Об этом сообщили в Минобороны России. "В течение прошедшей ночи 30 июня дежурными средствами ПВО уничтожены…
В Волгограде пресекли деятельность экстремистского сообщества, куда входили подростки В Волгограде пресекли деятельность экстремистского сообщества, куда входили подростки Деятельность экстремистского сообщества, в которое входили четыре подростка, пресечена в Волгоградской области, организатор арестован. Возбуждено уголовное дело, сообщила пресс-служба следственного управления СК РФ по Волгоградской области. "Первым отделом по расследованию…
КГБ Белоруссии разоблачил группу, планировавшую атаковать стратегические объекты КГБ Белоруссии разоблачил группу, планировавшую атаковать стратегические объекты КГБ Белоруссии предотвратил взрывы на стратегических объектах страны, передает ОНТ. "Комитет госбезопасности провел многоходовую спецоперация под названием "Гарпун". В итоге удалось вытащить из-за рубежа организатора группы, которая готовила ударные дроны,…
Тема дня
Главу Еврокомиссии Урсулу фон дер Ляйен возненавидели даже союзники Главу Еврокомиссии Урсулу фон дер Ляйен возненавидели даже союзники

Над главой Еврокомиссии Урсулой фон дер Ляйен сгустились тучи: в Европарламенте собрали достаточно г...

Фото
Разработаны влагостойкие покрытия для морской техники и береговых объектов Разработаны влагостойкие покрытия для морской техники и береговых объектов

Исследователи Санкт-Петербургского государственного электротехнического университета "ЛЭТИ" представ...

Опрос

Нужно ли разрешить западным брендам возвратиться в Россию?

Да, это пойдет на пользу конкуренции - 42.8%
Да, но с публичным признанием свой ошибки - 9.9%
Да, но с сохранением протекционизма отечественных компаний - 13.1%
Нет, нам нужное полное импортозамещение - 5.7%
Затрудняюсь ответить - 20.8%

Всего голосов:: 2327

 

Анекдот дня

Когда телефон был привязан к стене, люди были свободны...

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.

КАК ЗАРАБОТАТЬ НА ИИ ЕСЛИ ТЫ НЕ ПРОГРАММИСТ?
ПРОФЕССИИ, КОТОРЫЕ ВЫМРУТ ЧЕРЕЗ 5 ЛЕТ И ЧТО С ЭТИМ ДЕЛАТЬ?
Интересные материалы
МЫ ВКОНТАКТЕ

Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций

(Роскомнадзор). Реестровая запись от 07.06.2022 серия ЭЛ № ФС 77 – 83392. При использовании, полном или частичном

цитировании материалов planet-today.ru активная гиперссылка обязательна. Мнения и взгляды авторов не всегда совпадают с

точкой зрения редакции. На информационном ресурсе применяются рекомендательные технологии (информационные технологии

предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей

сети "Интернет", находящихся на территории Российской Федерации)".