Ликбез для "чайников"|4 Октябрь 2014 6:07

Что такое двухфакторная аутентификация?

Авторизуясь в интернете мы неизбежно вводим свои логин и пароль. Меж тем, этот способ авторизации является самым ненадежным, так как авторизационные данные можно легко украсть и перехватить, а иной раз — угадать. В случае использования технологии двухфакторной авторизации несанкционированный доступ невозможен.

Двухфакторной аутентификацией называют усложненный процесс авторизации, состоящий из двух этапов. На первом этапе вводится стандартная связка логин/пароль. Второй этап обычно представляет собой SMS-подтверждение. Подобный защитный механизм применим как по отношению к рядовым пользователям для доступа к страницам сайта, так и к веб-мастерам для доступа к админпанелям. О современных критериях создания сайта можно узнать на сайте IT-Studio.

Важно, что подтверждение по SMS в рамках двухфакторной аутентификации работает только при вводе пользователем правильной связки логина и пароля. После анализа указанной информации, на номер телефона, привязанному к аккаунту конкретного пользователя, отправляется код, который необходимо ввести в дополнительное авторизационное поле. Код является одноразовым и перестает быть действительным после каждой авторизации. Таким образом, доступ к вашему аккаунту может получить только тот, кто знает ваши логин и пароль и вместе с тем имеет доступ к вашему номеру телефона.

00

Существуют также усложненные методы двухфакторной аутентификации, когда вместо системы SMS-подтверждения используют дактилоскопическую технологию или специальные приложения, считывающие определенный код или генерирующие новый. Такие приложения привязываются к аккаунту пользователя по сложной системе, но зато они более удобны и, при соблюдении элементарных правил защиты, не менее надежны.