Портал по безопасности.
Проекты систем безопасности Типовые решения систем безопасности Чертежи и схемы подключений

Присоединяйтесь к нам в соц. сетях:

Главная Статьи Статьи по информационной безопасности
Двухступенчатая верификация
Мобильная версия
Вход в личный кабинет
Регистрация, нас уже 5061
 - События которые нельзя пропустить
  • Вся информация в один клик

Двухступенчатая верификация (428)

Опубликовано: 24 Марта 2017

Двухступенчатая верификация

Содержание

Обзор

Процесс подтверждения вашей личности (так называемая аутентификация) – ключ, защищающий вашу информацию. Сильная аутентификация позволяет получить доступ к данным только вам, например, вход в электронную почту, доступ к фотографиям или к банковскому счету. Существует три различных способа подтверждения личности: что вы знаете – например, пароль, что у вас есть – например, водительское удостоверение, и кто вы есть – например, отпечатки пальцев. У каждого из этих методов есть свои преимущества и недостатки. Самый распространенный метод – пароль; то, что вы знаете. В этой статье мы поговорим о двухступенчатой верификации, более надежном способе защиты, чем пароль и довольно простом в применении. Чтобы было понятней, о чем пойдет речь, сначала поговорим о паролях.

Пароли

Пароль – это способ подтверждения личности, основанный на знании чего-то. Опасность паролей состоит в том, что они являются «слабым звеном». Если кто-то угадает или получит ваш пароль, то получит полный доступ к вашим данным, которые были защищены паролем. Вот почему следует использовать сложный пароль, который трудно угадать. Для разных аккаунтов следует использовать разные пароли, и никогда никому их не сообщать. Все эти правила остаются в силе, только пароли сами по себе не являются эффективными в наши дни. С помощью современных технологий кибермошенники легко могут подобрать пароль. Вот почему нам нужен простой способ усиления защиты. И такой способ существует, это двухступенчатая верификация.

Двухступенчатая верификация

Двухступенчатая верификация (некоторые называют ее двухфакторная аутентификация или 2FA) – это более надежный способ защиты, чем пароль. Она подразумевает 2 метода подтверждения личности. Самый простой пример – банкомат. Для получения денег вам нужно 2 вещи: ваша банковская карта (то, что у вас есть) и PIN-код (то, что вы знаете). Даже если вы потеряете карту, ваши деньги будут в безопасности. Тот, кто найдет вашу карту, не сможет снять с нее деньги (если только вы не написали на ней PIN-код, это очень неудачный способ его хранения). PIN-код тоже бесполезен без карты. Злоумышленник должен получить эти две вещи, чтобы добраться до счета. Это и делает двухфакторную верификацию более сильным способом защиты.

Использование двухфакторной верификации

Двухступенчатая верификация настраивается для каждого аккаунта. К счастью, большинство онлайн сервисов предоставляют такую услугу. Кампания Google одна из первых предоставила такую возможность. Аккаунты Google бесплатны и миллионы людей ими пользуются, что делает их привлекательными для злоумышленников. Компания Google одной из первых стала использовать для защиты двухступенчатую верификацию для своих онлайн сервисов. Если вы понимаете, как работает двухфакторная верификация аккаунтов Google, то поймете и принцип ее работы на других сайтах, например, Twitter, Facebook, Apple, Instagram.
Во-первых, вам нужно подключить услугу двухфакторной верификации для аккаунта Google и ввести номер мобильного телефона. Когда вы это сделаете, двухфакторная верификация будет работать следующим образом. Вы будете входить в аккаунт как и прежде, с помощью логина и пароля. Это первая ступень защиты, то, что вы знаете. Google отправил вам смс сообщение с уникальным кодом из 6 цифр. Эти цифры – дополнительный пароль, их тоже следует ввести на сайте. Это и есть вторая ступень защиты. Для входа в аккаунт вам требуется две вещи: пароль и мобильный телефон для получения уникального кода. Даже если хакеры взломают ваш пароль, они не смогут войти в Google аккаунт без телефона. Для обеспечения надежной защиты Google каждый раз высылает новый код при входе в аккаунт.
Google и другие сайты предлагают следующий вариант двухступенчатой верификации. Вместо получения смс, вы можете загрузить специальное приложение для смартфона, которое будет генерировать уникальный код для каждого входа в аккаунт. Данный способ получения уникального кода не требует постоянного нахождения в зоне покрытия мобильной сети, ваш телефон будет их генерировать. Это тоже обеспечивает дополнительную защиту, раз смс сообщение не отправляется, его нельзя перехватить.
Помните, двухфакторная верификация не устанавливается по умолчанию, ее нужно настроить. С одной стороны двухфакторная верификация требует больше времени и усилий, но с другой, обеспечивает более надежную защиту и мы настоятельно рекомендуем ей пользоваться, особенно для защиты таких важных сервисов, как электронная почта, банковские аккаунты и сервисы хранения данных. Двухфакторная верификация обеспечивает более надежную защиту, чем пароль.

Об авторе

Кит Палмгрен работает в сфере Информационной Безопасности более 30 лет. Он является сертифицированным инструктором Института SANS и автором 5-дневного курса основ Информационной безопасности SEC301. В свободное от преподавания время Кит проводит консультации или занимается проектами.
Автор: Кит Палмгрен
Подписаться на публикацию новых статей.

Комментарии
- Комментариев нет -

Оставить свой комментарий



Дополнительно

Категории

Скачать последний проект
Система пожаротушения складов сахара на основе модульной ТРВ

Система пожаротушения строится на оборудовании НВП Болид. Входящая в систему пожарная сигнализации...
Скачать проект (5,81 Мб)
Самые читаемые новости этого месяца
Отзывы об использовании сигнализации EXPRESS GSM (28144 / 245)
НПО Сибирский Арсенал объявили о том, что теперь каждый желающий может оставить отзыв об их...
Как контролируется безопасность на пищевом производстве? (198 / 198)
Ведущие эксперты отрасли обсудили вопросы выявления и контроля патогенных микроорганизмов на...
Новейший ПКП «НИТА» с протоколом «Дозор-ЛЕО» для работы с извещателями серии Leonardo (194 / 194)
«АРМО-Системы» представила адресный приемно-контрольный прибор «Дозор-1А» компании «НИТА»,...
Конфигурирование и централизация ОПС в ИСО Орион (Болид) (179 / 179)
УЦ ТАКИР проводит обучающий практический семинар 17-19 июля по вопросам программирования,...
Ezviz – бесплатный облачный сервис от Hikvision! (9457 / 155)
Компания Hikvision Digital Technology запустила собственный облачный сервис для онлайн -...
© 2006—2017   ООО «Гермион»

При использовании материалов с сайта,
активная ссылка на портал обязательна.
Выбрать кнопку для своего сайта.

тел. (960) 510-55-00