Смирнова Мария
24 июля 2019Технологии двухфакторной аутентификации в web-приложениях
Нас окружает множество интернет-сервисов. Если мы хотим пользоваться ими в полном объеме - нужно регистрироваться, а это значит задавать сложные пароли и запоминать их. Однако, сложный пароль еще не гарантирует пользователю защиту от взлома или компрометации учетной записи.
Защититься от направленной атаки киберприступников достаточно сложно, поэтому для авторизации на многих web-сервисах применяются технологии двухфакторной аутентификации. В качестве второго фактора часто используется код, отправляемый пользователю sms-сообщением. Проблема в том, что перехватить sms-ку не сложно.
Аппаратные идентификаторы - ключ к безопасности аккаунта. На сегодняшний момент мы предлагаем 2 вида аутентификаторов на web-ресурсах - U2F и OTP.
OTP-токен по сути - генератор одноразовых паролей. Подробнее в нашем видео:
Токены U2F - построены на стандарте FIDO2 U2F и могут работать только на ресурсах, которые этот стандарт поддержали.
U2F и OTP принципиально отличается, поэтому выбор пользователя зависит от ресурса, на котором необходимо авторизоваться.
В нашем интернет-магазине можно приобрести аппаратные ключи торговых марок Рутокен и JaCarta.