Главное Авторские колонки Вакансии Вопросы
uCaller.ru 519 0 В избр. Сохранено
Авторизуйтесь
Вход с паролем

Многофакторная аутентификациия: почему так важно ее использовать и как реализовать

Исследования показывают, что около 80% инцидентов в сфере информационной безопасности происходят из-за применения пользователями слабых паролей. Если использовать другие способы входа в аккаунт (без дополнительных вариантов), тоже возникают свои нюансы.
Мнение автора может не совпадать с мнением редакции

Проблемы и неудобства однофакторной аутентификации

Любой способ входа в приложение, информационную систему, на сайт и т.д. имеет свои недостатки. Вот характерные минусы для популярных способов:

— Пароли. Про слабые комбинации уже говорилось выше. Если же их усложнять, информацию становится сложнее удержать в памяти: пользователи начинают записывать их в разных местах (от простой бумажки, до смартфона), из-за чего возникают новые потенциальные источники утечки. Конечно же, не стоит забывать и о вредоносных программах для подбора паролей.

— SMS-аутентификация. Если использовать только ее, тоже могут быть проблемы. В частности, СМС тоже можно относительно просто перехватить (за счет уязвимостей протокола передачи данных). Также есть вопросы к скорости доставки сообщений с кодовыми комбинациями.

— Авторизация с помощью подключаемого устройства. Довольно защищенный вариант. Но есть риск потери этого самого устройства или его попадания в третьи руки.

Учитывая это, есть смысл обратить внимание на мультифакторную (многофакторную, multifactor) авторизацию. При грамотном внедрении она поможет нивелировать проблемы, присущие разным способам входа в приложения (ИС, на сайты) и повысить уровень комфорта для пользователей.

Код в голосе как вариант организации многофакторной авторизации

При организации 2FA все чаще компании выбирают доставку кода в голосе. Эта технология отлично совмещается практически с любой другой. Кодовые комбинации озвучиваются роботом при входящем и исходящем звонке.

Один из главных плюсов этого способа — возможность совершать звонки на любые телефоны. Кроме того, пользователям не нужно устанавливать какое-то специальное ПО для использования авторизации по коду в голосе. Способ характеризуется высокими показателями доставляемости сообщений. Уровень защиты паролей при использовании этой технологии также довольно высокий. Взаимодействие с сервисом авторизации происходит через API за счет чего его можно интегрировать практически с любой системой.

0
В избр. Сохранено
Авторизуйтесь
Вход с паролем
О проекте Проекты Реклама Связаться с редакцией
Редакция team@spark.ruТехническая поддержка help@spark.ruПродвижение adv@spark.ruТелефон +7 495 137-07-07
Учредитель сетевого издания Барабанова.Ю.Б., ИНН 500111143150
Редакционные материалы ООО Редакция Спарк Ру
Сообщения и материалы сетевого издания Spark (за исключением авторских колонок) (зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27 января 2025 года за номером ЭЛ №ФС77-89031 сопровождаются пометкой Spark_news или Редакция Spark.ru, или Spark.
Правовая информация Правила пользования сайтом Политика обработки персональных данных Правила рекомендательных технологий