Двухфакторная аутентификация

Двухфакторная безопасность - термин, описывающий принципы и механизмы аутентификация, которая требует одновременного присутствия двух компонентов со стороны пользователя. Эти два компонента это:

1) Что-то, что вы знаете
2) Что-то, что вы имеете

2fa_mobile

Традиционные системы используют имя пользователя и пароль для аутентификации. Этот метод обеспечивает минимальный уровень безопасности, поскольку имена и пароли можно легко перехватить и даже иногда просто угадать. В случае двухфакторной аутентификации пароль также используется в роли компонента "что-то, что вы знаете", тогда как в качестве компонента "что-то, что вы имеете" обычно выступает некое устройство, например, токен.

SMS PASSCODE® заменяет токен или любое другое аналогичное устройство на текстовое SMS-сообщение, которое приходит на ваш мобильный телефон, снимая необходимость закупки, поддержки и замены вышедших из строя токенов.

Для иллюстрации рассмотрим сначала старые технологии. Например, возьмем токен. Это устройство отображает одноразовый код доступа, который синхронизируется с системой, к которой обеспечивается доступ. Когда пользователь вводит этот код, система распознает его и привязывает к паре "имя пользователя - пароль", которые вводятся в то же время. Одноразовый код часто меняется, обычно каждые 30-60 секунд.

Другие технологии, использующие тот же принцип двухфакторности, могут выполняться в форме сертификатов. Сертификат - это цифровой ключ. Обычно он хранится на жестком диске компьютера в качестве компонента "что-то, что вы имеете" и необходим при входе в систему в дополнении к паре "имя пользователя - пароль". Проблема такого решения - низкая защищенность, так как сертификат может быть легко украден.

В виду такого ограничения, большинство двухфакторных систем сегодня используют токены. В то же время, представьте себе трудности, которые могут создать такие системы на основе токенов в ближайшем будущем, когда они будут использоваться для входа на рабочий компьютер, банковскую систему, он-лайн магазин и другие веб-сайты. Сложности управления и внедрения, а также необходимость носить подобные устройства, сделает такие системы непрактичными.

SMS PASSCODE® предлагает технологию, которая поможет преодолеть подобные трудности, сводя необходимость наличия чего-либо всего к одному универсальному устройству - мобильному телефону. Решение обеспечивает сеансовый процесс входа в систему, который проверяет имя пользователя и пароль и сверяют эту пару с одноразовым кодом, который отправляется пользователю на мобильный телефон.

Другими словами, когда пользователь входит в систему, SMS PASSCODE® сначала проверяет имя пользователя и пароль, затем отправляет одноразовый код на мобильный телефон пользователя и, если пользователь вводит его правильно, разрешает доступ.