Многофакторная аутентификация
Безопасность данных в отрытых информационных сетях, таких как Интернет, всегда будет источником серьезного беспокойства для разработчиков и клиентов. Поэтому для любого используемого продукта крайне важно создать безопасную среду передачи данных. Услуги аутентификации веб-сайтов и пользователей являются необходимостью для предоставления он-лайн услуг как государственными органами (он-лайн декларирование налогов, запрос свидетельства о рождении, участие в электронных процедурах государственных закупок и т.д.), так и частными предприятиями (он-лайн торговля, банковская деятельность, финансовые услуги, прочее).
Для повышения безопасности при авторизации пользователей в корпоративных системах применяется технология многофакторной аутентификации. Многофакторная аутентификация (МФА) — расширенная аутентификация, метод контроля доступа к компьютеру, в котором пользователю для получения доступа к информации необходимо предъявить более одного «доказательства механизма аутентификации». К категориям таких доказательств относят:
- Знание — информация, которую знает субъект. Например, пароль, ПИН-код.
- Владение — вещь, которой обладает субъект. Например, электронная или магнитная карта, токен, флеш-память.
- Свойство, которым обладает субъект. Например, биометрия, природные уникальные отличия: лицо, отпечатки пальцев, радужная оболочка глаз, капиллярные узоры, последовательность ДНК.
Наиболее популярные продукты категории Многофакторная аутентификация Все продукты категории
Поставщики Многофакторная аутентификация
Производители Многофакторная аутентификация
- AUT
- AUS
- BEL
- BGR
- BRA
- CAN
- CHE
- CHN
- CZE
- DEU
- EST
- ESP
- FRA
- GRC
- ISR
- IND
- ITA
- JPN
- KOR
- MYS
- NLD
- SGP
- TWN
- USA
F.A.Q. Многофакторная аутентификация
Что такое Многофакторная аутентификация?
Многофакторная аутентификация (МФА) объединяет два или более независимых фактора аутентификации. Например, предположим, что ваш веб-сайт требовал, чтобы ваши клиенты вводили что-то, что они знали бы только при входе в систему (пароль), что-то, что они имели (например, токен для аутентификации на смартфоне, предоставленный специальным программным обеспечением) и биометрический идентификатор (например, отпечаток большого пальца). Ипотечному кибер-атакующему довольно сложно иметь все три элемента, особенно биометрический идентификатор.
Зачем мне МФА? Каковы преимущества?
Пароли становятся все более легкими для компрометации. Их можно украсть, «фишировать», угадать и взломать. Новые технологии и методы взлома в сочетании с ограниченным пулом паролей, которые большинство людей используют для нескольких учетных записей, повышает уязвимость.
Как работает МФА?
Многофакторная аутентификация создает несколько препятствий на пути хакера. Факторы местоположения являются одним из способов для системы безопасности идентифицировать личность человека. Например, рабочие графики и местоположение могут определить, является ли пользователь тем, кем он себя считает. Время является еще одним примером уровня безопасности. Если человек использует свой телефон на работе в США, физически невозможно использовать его снова из Европы через 15 минут. Они особенно полезны при мошенничестве в онлайн-банках и, соответственно, при мошенничестве с ипотечными компаниями.
Материалы
Многофакторная аутентификация и ее применение в современных информационных системах
https://elibrary.ru/item.asp?id=22155185Многофакторная аутентификация
https://ru.wikipedia.org/wiki/Многофакторная_аутентификация7 Common Questions About Multi-Factor Authentication (MFA)
https://www.myabt.com/blog/7-common-questions-about-multi-factor-authentication-mfa