Двухуровневая аутентификация как средство защиты.

2015-11-15 Комментарии: 4 Посмотров: 1330

Как известно в мире не существует систем защиты, которые нельзя было бы взломать. Так что пользователь должен сам подумать над тем, как защитить свои данные от нежелательного попадания к посторонним, минимизировав последствия возможного взлома сервисов. Одним из лучших методов защиты является двухуровневая аутентификация.

Dairy Queen и Kmart за последнее время стали очередными двумя примерами зарубежных сетей продаж, которые удалось взломать злоумышленникам, получив конфиденциальные данные. Target, Home Depot и UPS в своё время также пострадали от вездесущих сетевых злоумышленников. Персональная информация и данные кредитных карт десятков миллионов потребителей попали в руки преступников, рискуя оказаться задействованными в мошеннической активности или краже личности.

Когда бы не происходил взлом систем, раздаются призывы использовать более сложные пароли, однако одни лишь пароли не станут панацеей. Доклад Verizon 2014 Data Breach Investigation показывает, что две трети взломов являются результатом слабых или украденных паролей.

Аутентификация – процесс подтверждения личности пользователя – состоит из трёх основных частей: того, что вы знаете, того, что у вас есть, и того, кто вы есть. Нужно выполнить хотя бы один из трёх пунктов, чтобы подтвердить свою личность. Для лучшей защиты желательно использовать двухуровневую или многоуровневую аутентификацию, которая включает в себя минимум два метода подтверждения личности.

Проблема с использованием того, что вы знаете – вроде пароля – в том, что его можно угадать или взломать. Логин и пароль выглядят похожими на двухуровневую аутентификацию, но они относятся к одной категории того, что вы знаете, и имя пользователя зачастую предсказуемо и тривиально, оставляя пароль отдуваться за всю безопасность.

Двухуровневая аутентификация

Google, Apple и Microsoft используют двухуровневую аутентификацию для защиты аккаунтов пользователей. Чтобы добавить новое устройство, получить доступ к аккаунту или изменить информацию в нём, пользователь должен ввести код, который присылается ему на электронную почту или через СМС-сообщение. Если пароль попал не в те руки, при попытке зайти в чужой аккаунт злоумышленник должен обладать доступом и к почтовому ящику жертвы, или же держать в руках его мобильный телефон.

Некоторые кредитные карты содержат встроенный чип, который представляет собой дополнительный механизм аутентификации. Атакующий может захватить данные с магнитной полоски, создав клон простой кредитной карты, но без связанного с ней чипа карта не будет работать. Карты с такими чипами широко распространены в Европе и начинают появляться в США.

1. Затрудняет получение доступа к пользовательским данным

Использование двухуровневой аутентификации добавляет дополнительный уровень защиты аккаунта. Это всё равно что иметь на двери дома обычный замок и засов, или запирать автомобиль на замок и включать сигнализацию. Идея состоит в том, что атакующий может скомпрометировать один из методов аутентификации, но вряд ли сумеет сделать это с обоими. Факт использования многоуровневой аутентификации уже заставит подумать, следует ли пытаться взломать этот аккаунт, поскольку лучше искать цели попроще, чем попусту тратить время.

2. Предотвращает потери при утечке данных

Если вы задействовали двухуровневую аутентификацию, вам можно значительно меньше беспокоиться о взломах сервисов. Используемый вами сайт может быть взломан, магазин может стать жертвой хакеров, но украденные данные являются только одним фактором аутентификации. Пока вы используете и другие уровни защиты, ваши персональные данные будут в сохранности.

3. Сообщает о попытках взлома

Двухуровневая аутентификация скажет вам, что наблюдались попытки несанкционированного доступа к аккаунту. Если вы вдруг получаете письмо с текстовым кодом или с просьбой подтверждения, когда сами не пытались войти в аккаунт, ясно, что это пытался сделать кто-то другой. Если такое случилось, можно менять пароль и не сомневаться, что злоумышленник знает логин.

Не ленитесь использовать двухуровневую аутентификацию, пусть даже немного в ущерб удобству и быстроте доступа к сайтам или устройствам, и ваши данные останутся в безопасности.

2015-11-15 Комментарии: 4 Посмотров: 1330 Помогла статья? Оставьте отзыв Я в ВКонтакте Добавляйтесь
4-22-2016Ольга: burzevao.ru

Слава, привет. Я вот до сих пор не настроила 2-х двухуровневую аутентификацию, а надо бы подумать о защите своих персональных данных. У тебя новый дизайн? Удобный!

Ответить
    4-24-2016Вячеслав Гердий: winkomp.ru

    Привет, Оля! Тут у меня не просто новый дизайн, я блог полностью с FTP удалял и заново все сделал. От плагинов избавился, теперь всего 4 штуки из которых 1 можно удалить.
    И самое главное от спама на 99% избавился. Раньше более 150 Спам комментариев за сутки получал, теперь за несколько последних дней всего пару штук, все остальные не прошли мой фильтр и попали в корзину!!!))) Радуюсь как ребёнок !!!

    Я видел ты тоже дизайн на женском поменяла? Тоже понравился :)

    Ответить
5-24-2016Link

То, что есть сейчас — бета версия. Мы, конечно, будем смотреть на то, как это работает и выбирать лучшее решение.

Ответить
5-25-2016Anneta

Двухуровневая аутентификация это наиболее оптимальная защита приватной информации и данных пользователя, нельзя пренебрегать ею. хотя многие ленятся сами защищать свои данные.

Ответить

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *