От чего зависит безопасность или что такое двухфакторная аутентификация

30.07.2018 |
Большую часть взломов учетных записей можно избежать благодаря двухфакторному подтверждению достоверности данных.

При недостаточной защите учетных записей, данных и сайта может произойти взлом информации, ее потеря и финансовые убытки. Предотвратить такую ситуацию может двухфакторная аутентификация https://bsg.world/ru/products/two-factor-authentication/. Это явление представляет собой защитную систему доступа, что предусматривает не только запрос логина и пароля, но и другие способы подтверждения входа в систему. Одним из распространенных является ввод кода из случайной комбинации цифр и букв, который отправляется в виде SMS сообщения на телефон пользователя, мобильное приложение или на адрес электронной почты. Двухфакторная, как следует из названия, идентификация состоит из двух шагов:

  1. Ввод данных для авторизации – стандартная процедура при входе в личный кабинет.
  2. Подтверждение этих данных другим фактором – смс-кой, распознанием пользователем картинок или ответ на звонок на указанный при регистрации номер. Мошенник не сможет пройти это шаг, поскольку даже угадав пароль, не будет иметь доступ к телефону зарегистрированного пользователя. Исключения возможны только при незаконном завладении телефона.

Несколько фактов о двухфакторной аутентификации

  • Использование простых паролей, типа «1234…», и вынуждает владельцев порталов заботиться о безопасности данных. По статистике ¾ аккаунтов используют пароли, которые очень просто угадать.
  • Почти половина опрашиваемых на предмет безопасности аккаунта сообщает о взломах личного кабинета.
  • Почти 100% специалистов по IT-безопасности сообщают, что именно потребность в сохранности данных является главной причиной внедрения мобильной аутентификации.
  • По результатам соответствующего исследования большая часть компаний, работающих в сфере IT, уже защитили облачные сервера с помощью двухфакторной или планируют это сделать в ближайшее время.

Двухфакторная аутентификация особенно актуальна для:

  1. Банковских учреждений и платежных  систем. С помощью двухступенчатой защиты невозможно взломать или украсть данные пользователей.
  2. Онлайн-сервисов, для которых не использование аутентификации в два шага, может привести к серьезным последствиям в результате атак хакеров.
  3. Медицинских учреждений, где личная информация пациентов – прерогатива руководства.
  4. Владельцев интернет-магазинов, поскольку защищенность портала и данных клиента свидетельствует о надежности сделок.
  5. Юридических фирм, где разглашение тайны клиента – преступление.
  6. Бизнеса, где негласная война между конкурентами может иметь колоссальные последствия.

Свежее по теме

«КрасКрипт» выиграла тендер строительной компании и теперь оказывает услуги ИБ-аутсорсинга на базе решений «СёрчИнформ»
«КрасКрипт» выиграла тендер строительной компании и теперь оказывает услуги ИБ-аутсорсинга на базе решений «СёрчИнформ»
«Киберпротект» выпустил обновление решения Кибер Бэкап Облачный 24.03
«Киберпротект» выпустил обновление решения Кибер Бэкап Облачный 24.03
«СёрчИнформ FileAuditor» поддержал классификацию файлов в облаках
«СёрчИнформ FileAuditor» поддержал классификацию файлов в облаках
На базе протокола ICAP: InfoWatch и «АйТи Бастион» объединили решения
На базе протокола ICAP: InfoWatch и «АйТи Бастион» объединили решения

Интересные ссылки

Тематики: Безопасность

Ключевые слова: информационная безопасность, защита персональных данных