Анализ эффективности двухфакторной аутентификации

Сочетание идентификации и аутентификации – это метод защиты информации, суть которого сводится к определению субъекта, использующего систему. Сначала пользователь предоставляет данные, затем проверяется их подлинность. Существует много разных подходов к реализации этого сочетания. В частности, сейчас многие системы пришли к использованию двухфакторной аутентификации. Предлагается оценить эффективность использования этого способа.


Несмотря на имеющиеся недостатки, двухфакторная аутентификация на сегодняшний день является самым надежным способом обеспечения защиты информации. Прежде всего, этот подход требует запроса идентификационных данных двух типов. Чаще всего используется система «логин-пароль» и специальный код, который приходит в виде sms или сообщения на электронную почту. Адрес почты и номер телефона заранее уточняются у пользователя при подключении к сервису. Реже в качестве одного из факторов используются биометрические показатели пользователя или другие схемы получения кода. Каждая реализация имеет свои недостатки.

Пользователь

В общем, все эти системы довольно неудобны в использовании. Повышается риск того, что пользователь не сможет авторизоваться, если потеряет телефон, sim-карту или попадет в зону отсутствия сети. Кроме того, sms обладают низким уровнем защиты и могут перехватываться злоумышленниками. Предлагается использование приложений-аутентификаторов, где для генерации пароля используется первичный ключ и сеть используется только при начальной настройке. Однако, при попадании ключа к хакерам, данные вновь оказываются под угрозой. Еще одной отрицательной характеристикой системы является то, что при авторизации на одном устройстве дважды чаще всего двухфакторность пропадает.

Альтернатив не так много.

ИдентификацияРазработчики давно пытаются уйти от парольного принципа. Единственным его достоинством является простота. Однако, все еще применяются системы генерации паролей, реализуются попытки обыгрывания нюансов: предлагается два вида паролей. Один предназначен для стандартного входа в систему, другой для идентификации под принуждением. Несмотря на все ухищрения, перехватить пароль все еще довольно легко, а способ теряет простоту. На фоне старых решений двухфакторная аутентификация выглядит гораздо более эффективной и надежной в использовании. Чтобы сделать систему еще более безопасной, отправляемый код генерируется на каждую новую попытку авторизации, т.е. его нельзя использовать повторно. Кроме того, ограничено время действия – код остается действителен от 30 секунд до трех минут. На данный момент самым слабым местом двухфакторной аутентификации считается sms. Вероятно, дальнейшее развитие этого метода будет направлено в первую очередь на реализацию нового фактора подтверждения, который еще больше обезопасит систему.

Определение субъекта, использующего систему – первоочередная задача этой системы. Сейчас, двухфакторная аутентификация – это наиболее безопасный и эффективный способ обеспечения защиты информации на первой линии. Она имеет определенные недостатки, но альтернативы в лице парольных методов демонстрируют сравнительно большую неспособность противостоять атакам злоумышленников. Многие популярные сервисы уже перешли на использование двухфакторной аутентификации, и, скорее всего, эта тенденция сохранится.

Теги: , , ,

Предыдущая/следующая

Вам может быть интересно:

Поделиться в соц сетях:

Twitter Facebook Vk Googlepluse Linkedin

Подпишитесь на обновления этого блога по RSSRSS, RSSMAILEmail или TwitterTwitter!

Случайная подборка из рубрики:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Обсуждаемые темы: