Оформить заказ Продолжить покупки
x
+7 (499) 653-82-05
+7 (800) 555-39-05

Что такое двухфакторная аутентификация

Медяков Юрий
cryptostore.ru - программы для электронной подписи 40 275 Logo
14 Января 2014
111 180 Что такое двухфакторная аутентификация

Чтобы разобраться, что такое двухфакторная аутентификация и как она обычно реализуется, следует выяснить, что такое аутентификация вообще. Если не усложнять, то аутентификация - это процесс, когда пользователь доказывает, что он - это именно тот, кем он представился.

Например, при входе в систему вы вводите свое имя пользователя и свой пароль и тем самым доказываете, что вы знаете секретный ключ, а значит подтверждаете, что вы это именно вы, а не посторонний человек. В этом случае знание пароля - это так называемый “фактор аутентификации”.

Но пароль может быть очень простым, и его легко подберет злоумышленник, или же он может просто находится на бумажке под клавиатурой (что, конечно же, неправильно). Ввод пароля позволит злоумышленнику доказать системе, что он знает пароль, а значит имеет право на использование этой системы.

Поэтому для того чтобы обезопасить систему от таких ситуаций, принято использовать одновременно два фактора аутентификации: например пароль и смарт-карту. В таком случае вторым фактором аутентификации будет именно факт обладания смарт-картой. Система проверит пароль и смарт-карту, и если все правильно, пустит вас в систему.

Двухфакторная аутентификация и электронная цифровая подпись

Достаточно часто двухфакторная аутентификация применяется для электронной подписи. Цифровая подпись под документом обычно бывает аналогичной собственноручной подписи на бумажном документе, поэтому очень важно, чтобы вашу электронную подпись не могли поставить злоумышленники вместо вас.

Чаще всего, для того чтобы обезопасить свою электронную подпись, ее записывают (точнее, сертификат электронной подписи) на токен. Токен - это специальное устройство, которое часто используют для хранения сертификатов электронной подписи. Ваша электронная подпись на токене защищена паролем, поэтому даже в случае кражи злоумышленники не смогут ею воспользоваться. В этом случае первым фактором аутентификации будет являться факт обладания токеном, а вторым - знание пароля для доступа к электронной подписи на токене.

Для хранения сертификатов электронной подписи мы рекомендуем следующие модели токенов:

Двухфакторная аутентификация для входа в систему

Часто в организациях на компьютерах хранятся очень важные данные, которые могут составлять коммерческую тайну, за которой, конечно же, могут охотиться конкуренты и другие злоумышленники. И использования обычных паролей недостаточно для того, чтобы гарантировать безопасность информации.

Для того чтобы защитить данные на компьютерах своих сотрудников, используется два подхода к аутентификации:

  • защитить процесс входа в систему

В рамках этого подхода, на компьютер устанавливают программный продукт, который начинает требовать при входе в систему токен, а также следит за тем, чтобы токен был вставлен все время работы. Если вытащить токен, то компьютер сразу же заблокируется.

Этот способ хорошо использовать там, где помещение защищено и никто не сможет физически украсть компьютер или его жесткий диск.

Для реализации этого способа защиты мы рекомендуем продукт eToken Network Logon.

  • защитить все данные на компьютере

Существует также способ зашифровать все данные на компьютере и в момент загрузки компьютера требовать у пользователя ввести пароль и вставить токен. Если пароль неверный или токен неправильный, то данные просто не расшифруются, и даже в случае кражи злоумышленник не сможет воспользоваться информацией с компьютера.

Этот способ защиты идеально подходит для ноутбуков и компьютеров в ситуациях, где есть опасность физического доступа злоумышленника к устройству.

Для реализации этого способа защиты, мы рекомендуем использовать продукт Secret Disk 4.

Другие варианты факторов аутентификации

В качестве факторов аутентификации может использоваться великое множество устройств и датчиков, но наиболее популярными являются следующие:



 

возврат к списку статей


Похожие статьи:

30 Ноя,2016

JaCarta SecurLogon - внесен в Реестр российского ПО
Государственные и муниципальные организации получили официальное разрешение закупать для своей деятельности современный отечественный продукт для аутентификации, получивший в Реестре российских программ для ЭВМ и БД номер 2129. Теперь решение могут также закупать и использовать различные организации и предприятия. Он был внесен в Реестр 8 ноября 2016 года.
Читать далее »
25 Ноя,2016

Как использовать токен JaCarta U2F
Токен JaCarta U2F можно использовать для доступа к онлайн-сервисам в качестве второго фактора при парольной аутентификации. Причем один ключ может быть привязан сразу ко многим сервисам.
Использовать токен JaCarta U2F для доступа к Вашему аккаунту очень просто: нужно ввести логин, пароль, подключить токен к компьютеру и нажать на кнопку на корпусе.
Читать далее »
03 Фев,2016

Функции USB-токена Jacarta U2F
Jacarta U2F – персональный аппаратный токен нового поколения, предназначенный для осуществления двухфакторной аутентификации. По внешнему виду Jacarta U2F напоминает стильную флешку – привычный USB-коннектор, пластиковый корпус, в котором сочетаются черный и оранжевый или другие цвета (на выбор), имеет не только эстетичный внешний вид, но и обеспечивает дополнительную защиту пользователя от статического электричества. Также U2F-токен оснащен кнопкой подтверждения присутствия пользователя и петлей, которая позволит всегда носить его с собой, например, вместе с ключами.
Читать далее »
28 Янв,2016

Принцип двухэтапной аутентификации при помощи аппаратного токена
В случае, если вы уже оценили удобство двухэтапной аутентификации, но хотите оптимизировать этот процесс, увеличив его безопасность и сократив временные затраты на получение SMS-сообщения с кодом подтверждения на телефонный номер, вам подойдет новый принцип аутентификации, осуществляемый при помощи аппаратного токена. Это простой, быстрый и, главное, безопасный способ подтверждения, который осуществляется очень легко: достаточно вставить аппаратный токен в USB-разъем.
Читать далее »
26 Янв,2016

Аутентификация в браузере с USB-токеном U2F
На фоне растущей популярности двухэтапной аутентификации, осуществляемой посредством звонка или отправки SMS-сообщения, возникает закономерный вопрос – насколько она удобна и есть ли у подобного способа аутентификации подводные камни? В это статье мы ассмотрим все плюсы и минусы работы с USB-токеном U2F.
Читать далее »