Общая информация
Двухфакторная аутентификация
MULTIFACTOR — система двухфакторной аутентификации, которая позволяет кратно усилить защиту от несанкционированного доступа к вашим сайтам и приложениям.
Выражение "Двухфакторная аутентификация" или более современное название — "Многофакторная аутентификация" означает, что для проверки личности пользователя используется более одного фактора.
Всего факторов существует три вида:
- То, что известно пользователю, обычно это логин и пароль.
- То, что есть у пользователя, например, телефон или usb-токен.
- То, чем является пользователь — биометрические данные: отпечаток пальца, сетчатка глаза, лицо.
Наиболее уязвимым фактором является первый, наиболее защищенным — третий.
В чем проблема паролей
Дело в том, что люди выбирают пароли, которые легко запомнить, а значит и легко подобрать. Очень распространены варианты — свое имя, номер автомобиля или телефона, год рождения, музыкальная группа и т.п. Существуют базы данных паролей, которые когда-либо были взломаны и анализ этих баз показывает, что пароли у всех одинаковые или сформированы по единому шаблону.
Следующая проблема паролей заключается в том, что обычно пользователи устанавливают один пароль на все сайты, поэтому взлом наименее защищенного дает злоумышленнику доступ ко всем остальным.
Тенденция последних лет на "усиленные пароли", которые должны быть достаточной длины, содержать буквы разного регистра, цифры, спецсимволы, а также меняться каждые три месяца не дает эффекта. Пользователи устанавливают пароли "Password@123",следующий "Password@124", потом "Password@125" и так дале е. По одной простой причине — они не могут при каждой смене запоминать новый пароль.
Отчасти проблему паролей решают программы хранения паролей, такие как keepass, но лишь отчасти, потому что пользуются ими единицы, а помимо подбора есть еще множество способов взлома систем с аутентификацией только по паролю.
Стоит также отметить, что взлом может осуществить сотрудник компании, имеющий доступ к базе с паролями, даже, если они хранятся в рекомендованном, безопасном формате.
Что дает двухфакторная аутентификация
Двухфакторная (многофакторная) аутентификация по статистике уменьшает вероятность взлома на 99% за счет использования второго и/или третьего факторов.
В отличие от паролей, второй и третий фактор невозможно подобрать, поскольку в них используются современные алгоритмы и стойкие ключи шифрования данных.
Намного меньше риск перехвата данных аутентификации при передаче по небезопасным каналам связи, так как эти данные каждый раз уникальны и ограничены по времени использования.
В многофакторной аутентификации практически отсутствует "человеческий фактор".
Все вышесказанное относится только к качественно спроектированным системам, потому что единый стандарт многофакторной аутентификации отсутствует, а необдуманные внедрения могут даже негативно сказаться на безопасности.