Регистрация / Вход

Драйвера для Bluetooth

CSR Harmony™ — это программное решение, которое добавляет все функции технологии беспроводной связи Bluetooth® на платформы, использующие операционные системы Windows® XP, Windows Vista® или Windo...

Причуды и странности известных людей. Знаменитые чудаки и оригиналы

Причуды и странности известных людей. Знаменитые чудаки и оригиналы

Все враги боялись адмирала Ушакова, а кого боялся сам Ушаков? Какое необычное оружие выбрал князь А.С.Меньшиков для дуэли с графом Клейнмихелем? Кому обещал отдать в жены свою дочь герой Отечестве...

Я, Майя Плисецкая...

Так назвала свою книгу всемирно известная балерина. М.Плисецкая описывает свою жизнь, неразрывно связанную с балетом, подробно и со знанием дела пишет о главной сцене России - Большом театре, о то...

Штрафбат

Роман Эдуарда Володарского посвящен бойцам штрафных батальонов времен Великой Отечественной войны. В штрафбатах сражались дезертиры и окруженцы, уголовники и "политические" - все те, кто имел вину...

Тайны нацизма

 

Владел ли Гитлер Копьем Судьбы - одной из величайших христианских реликвий? Насколько реальны слухи о том, что золото нацистов и по сей день хранится в американских банках? Правда ли, что Ева Бр...

Интернет — это одна из сфер нашей жизни, площадка для общения. Загнать совсем его в прокрустово ложе и невозможно технически, и неправильно морально !

Бесплатная информация

Виджет показывает полезную и бесплатную информацию.

добавить на Яндекс

Многофакторная аутентификация и одноразовые пароли

Рейтинг:   / 0
ПлохоОтлично 

 

Многофакторная аутентификация

В качестве дополнительных параметров защиты многие онлайн-сервисы и приложения применяют системы безопасности, основанные на многофакторной аутентификации и одноразовых паролях. Принцип действия двухфакторной (двухэтапной) аутентификации заключается в том, что хтя успешной авторизации на сайте нужно иметь в руках определенный физический объект - как правило, мобильный телефон или токен безопасности (специальное USB - или автономное устройство).

Двухфакторная аутентификация защищает вашу информацию даже в том случае, если пароль был взломан или украден (если только злоумышленник не завладел физическим устройством или специальными кодами, которые оно генерирует). Это означает, что для получения полного доступа к вашей учетной записи злоумышленнику нужно завладеть как валим компьютером, так и вашим смартфоном или токеном.

Чтобы включить двухфакторную аутентификацию на большинстве платформ, вам понадобится лишь мобильный телефон, способный получать SMS-сообшения. Сам процесс включения зависит от используемой платформы, различается и терминология. В Facebook этот процесс называется «подтверждением входа» (tinyurl.com/lbjy62w), в Twitter — «проверкой входа» (tinyurl.com/pcf8mzx), а в Google — «двухэтапной аутентификацией» (tinyurl.com/obcr9ye). Указанные здесь ссылки действительны после авторизазии на соответствующих сервисах. Полный список сайтов, поддерживающих двухфакторную аутентификацию, доступен по адресу twofactorauth.org. Чтобы обезопасить свои персональные данные, рекомендуется согласно этому списку включить двухфакторную аутентификацию на всех важных веб-аккаунтах.

 

Настроить двухфакторную аутентификацию можно, только если ее поддерживает онлайн-сервис или приложение. Двухфакторная аутентификация может быть реализована несколькоми способами:

  • каждый раз, когда вы пытаетесь авторизоваться на новом устройстве, сервис отправляет на ваш телефон SMS-сообщение с дополнительным защитным кодом, который нужно ввести на сайте. Как вариант, на телефон может быть совершен голосовой вы-зов и код продиктован автоматизированной системой;
  • при каждой авторизации на новом устройстве вы запускаете на телефоне приложение аутентификации, которое генерирует защитный код;
  •   вы подключаете через USB-интерфейс (или используете автономный) брелок-токен, генерирующий защитный код, который требуется ввести, либо с которого нужно считать данные. На сайте Google, к примеру, используются токены стандарта FIDO U2F.

Некоторые сервисы (например, тот же Google) позволяют генерировать список одноразовых паролей. Даже если при вводе одноразового пароля шпионская программа его перехватит, злоумышленник не сможет использовать этот пароль в будущем. Пользователю же, после прохождения двухфакторной аутентификации, для входа в учетную запись понадобится ввести свой пароль и одноразовый пароль.

Хотя двухфакторная аутентификация и предлагает более безопасный способ входа в учетные записи, с ее использованием повышается риск того, что пользователи не смогут войти в свои аккаунты, например, в случае утери телефона, смены SIM-карты или выезда в другую страну, не включив роуминг. Во избежание этого многие поддерживающие двухфакторнук аутентификацию сервисы позволяют создавать «резервные» списки кодов или коды "восстановления", при помощи которых вы всегда сможете разблокировать свою учетную запись. И если вы обеспокоены возможностью потери доступа к своему телефону или другому устройству аутентификации, вам необходимо распечатать список таких кодов и всегда носить его с собой. Помните, что хранить коды безопасности необходимо особенно бережно, не допуская доступа к ним третьих лиц.

Другой проблемой, связанной с системами двухфакторной аутентификации, использующими SMS-сообщения, является то, что SMS-сообщения имеют низкий уровень защиты. Продвинутый злоумышленник, имеющий доступ к телефонным сетям, теоретически может перехватить и использовать в своих интересах коды, отправляемые по SMS. Нередки случаи, когда злоумышленникам удавалось перенаправлять на свой телефон звонки и SMS-сообщения, предназначенные другим абонентам, или получать доступ к сервисам мобильного оператора, которые отображают текстовые сообщения, отправляемые на определенный номер телефона.

Если вы обеспокоены атаками такого уровня, отключите аутентификацию с помощью SMS-сообщений и используйте специальные приложения, такие как Google Authenticator и Authy. К сожалению, отключение SMS-аутентификации доступно не для всех сервисов, поддерживающих двухфакторную аутентификацию. Более того, двухфакторная аутентификация требует от вас предоставления используемому сервису больше информации, чем вы, возможно, хотите. Допустим, для доступа к сервису Twitter вы используете псевдоним. И даже если вы тщательно скрываете от этого сервиса идентифицирующую вас информацию, подключаясь к нему через Тог или VPN, то при включении двухфакторной аутентификации через SMS-сообщения номер вашего телефона станет сервису известен. И если этот сервис будет когда-либо взломан, злоумышленник может узнать номер вашего телефона. Возможно, для вас это не проблема, особенно если вы уже используете в том или ином сервисе свое настоящее имя, но если для вас важно сохранять анонимность, вам надо дважды подумать, прежде чем включать где-либо двухфакторную аутентификацию через SMS-сообщения.

Также стоит отметить, что по данным проводимых исследований, некоторые пользователи упрощают свои пароли после включения двухфакторной аутентификации, считая, что второй фактор обеспечивает их безопасность. Не поддавайтесь такому соблазну и обязательно выбирайте надежные пароли даже после включения двухфакторной аутентификации.