- Начало работы
- Интеграция
- HTTP API
- OpenID Connect
- RADIUS протокол
- RADIUS адаптер
- LDAP адаптер
- Портал самообслуживания
- MULTIFACTOR Directory Sync
- Windows Logon
- Регистрация пользователей
- .NET Core
- 1с-Bitrix24
- 1с-плагин двухфакторной аутентификации
- ADFS
- ASP.NET
- Ansible AWX
- Atlassian Cloud
- BearPass
- Check Point VPN
- Cisco ASA VPN
- Citrix Gateway
- FortiGate VPN
- HRBOX
- Huawei Cloud
- Huawei VPN
- Ideco UTM
- Keycloak
- Let's Encrypt Windows Server
- Linux logon (GUI/SSH)
- Linux SSH
- Linux SUDO
- Microsoft Entra ID
- MikroTik L2TP VPN
- NGate VPN
- Network Policy Server (NPS)
- Nextcloud
- Palo Alto GlobalProtect
- OpenVPN
- OpenVPN + AD
- OpenVPN Access Server
- OpenVPN pfSense
- Outlook Web Access (OWA)
- Passwork
- RD Gateway (RDGW)
- Redmine
- UserGate VPN
- VMware Horizon Cloud
- VMware Horizon View
- VMware vCloud Director
- VMware vSphere
- Vault
- ViPNET
- Windows VPN
- Yandex.Cloud
- Yandex 360
- Zabbix
- АйТи-Бастион
- Континент 4 VPN
- МТС Линк (бывш. webinar.ru)
- WordPress
- С-Терра VPN
- Точка доступа Wi-Fi
- ФПСУ-IP/Клиент
Общая информация
Двухфакторная аутентификация
MULTIFACTOR — система двухфакторной аутентификации, которая позволяет кратно усилить защиту от несанкционированного доступа к вашим сайтам и приложениям.
Выражение «Двухфакторная аутентификация» или более современное название — «Многофакторная аутентификация» означает, что для проверки личности пользователя используется более одного фактора.
Всего факторов существует три вида:
- То, что известно пользователю, обычно это логин и пароль.
- То, что есть у пользователя, например, телефон или USB-токен.
- То, чем является пользователь — биометрические данные: отпечаток пальца, сетчатка глаза, лицо.
Наиболее уязвимым фактором является первый, наиболее защищенным — третий.
В чём проблема паролей
Дело в том, что люди выбирают пароли, которые легко запомнить, а значит и легко подобрать. Очень распространены варианты — своё имя, номер автомобиля или телефона, год рождения, музыкальная группа и т.п. Существуют базы данных паролей, которые когда-либо были взломаны и анализ этих баз показывает, что пароли у всех одинаковые или сформированы по единому шаблону.
Следующая проблема паролей заключается в том, что обычно пользователи устанавливают один пароль на все сайты, поэтому взлом наименее защищенного дает злоумышленнику доступ ко всем остальным.
Тенденция последних лет на «усиленные пароли», которые должны быть достаточной длины, содержать буквы разного регистра, цифры, спецсимволы, а также меняться каждые три месяца не дает эффекта. Пользователи устанавливают пароли «Password@123», следующий «Password@124», потом «Password@125» и так далее. По одной простой причине — они не могут при каждой смене запоминать новый пароль.
Отчасти проблему паролей решают программы хранения паролей, такие как keepass, но лишь отчасти, потому что пользуются ими единицы, а помимо подбора есть еще множество способов взлома систем с аутентификацией только по паролю.
Стоит также отметить, что взлом может осуществить сотрудник компании, имеющий доступ к базе с паролями, даже, если они хранятся в рекомендованном, безопасном формате.
Что даёт двухфакторная аутентификация
Двухфакторная (многофакторная) аутентификация по статистике уменьшает вероятность взлома на 99% за счёт использования второго и/или третьего факторов.
В отличие от паролей, второй и третий фактор невозможно подобрать, поскольку в них используются современные алгоритмы и стойкие ключи шифрования данных.
Намного меньше риск перехвата данных аутентификации при передаче по небезопасным каналам связи, так как эти данные каждый раз уникальны и ограничены по времени использования.
В многофакторной аутентификации практически отсутствует «человеческий фактор».
Всё вышесказанное относится только к качественно спроектированным системам, потому что единый стандарт многофакторной аутентификации отсутствует, а необдуманные внедрения могут даже негативно сказаться на безопасности.
