2FA / Многофакторная аутентификация

Многофакторная аутентификация — расширенная процедура проверки (или метод контроля доступа к компьютеру). Для получения доступа к информации пользователю необходимо предъявить более одного «доказательства».

К категориям таких доказательств относят:

Информацию, которой обладает субъект.

Это тайные сведения, которые знает только авторизованный субъект. Паролем может быть речевое слово, текстовое слово, комбинация для замка или личный идентификационный номер (PIN-код.). Однако он имеет существенные недостатки: сохранить пароль в тайне зачастую бывает сложно, ведь злоумышленники постоянно придумывают новые способы кражи, взлома и подбора пароля. Это делает парольный механизм слабозащищённым. Многие секретные вопросы, такие как «Где вы родились?», — элементарные примеры фактора знаний, потому что они могут быть известны широкой группе людей или быть исследованы.

Вещь, которой обладает субъект.

Здесь важно, чтобы субъект обладал каким-то неповторимым предметом. Это может быть личная печать, ключ от замка, файл данных, содержащих характеристику. Характеристика часто встраивается в особое устройство: например, пластиковую карту. Для злоумышленника заполучить такое устройство более сложно, чем взломать пароль, а субъект может сразу же сообщить в случае кражи устройства. Это делает данный метод более защищённым, чем парольный механизм, однако стоимость такой системы защиты доступа к данным более высокая.

Свойство, которым обладает субъект.

Характеристикой является физическая особенность субъекта. Это может быть лицо, отпечатки пальцев, радужная оболочка глаз, капиллярные узоры, последовательность ДНК или голос. С точки зрения субъекта данный способ является наиболее простым: не надо ни запоминать пароль, ни переносить с собой устройство аутентификации. Однако биометрическая система должна обладать высокой чувствительностью, чтобы подтверждать авторизованного пользователя, но отвергать злоумышленника со схожими биометрическими параметрами. Также стоимость такой системы довольно велика.

Двухфакторная аутентификация

Двухфакторная аутентификация является типом многофакторной аутентификации. 2FA представляет собой технологию, которая обеспечивает идентификацию пользователей с помощью комбинации двух различных компонентов.

Примеры двухфакторной аутентификации — авторизация Google. Когда пользователь заходит с нового устройства, помимо аутентификации по имени-паролю, его просят ввести шестизначный/восьмизначный код подтверждения. Абонент может получить его по SMS или с помощью голосового звонка на его телефон. Также новый одноразовый пароль может быть сгенерирован приложением-аутентификатором за короткие промежутки времени. Метод получения кода подтверждения выбирается в настройках.

Автор: Рената Димова