Двуфакторна автентификация чрез SMS

Фирмите, опериращи онлайн се опитват да защитят клиентските си бази данни от незаконно проникване по най-различни начини. Но дори силната парола, генерирана според указанията на мрежовите администратори, може да се окаже не достатъчно ефективно оръжие срещу виртуалните крадци. Многофакторната автентификация, включваща SMS верификация, може да се превърне в правилния избор за предотвратяване на изтичането на данни.

Кражбата на данни по интернет може не само да доведе до загуба на акаунти в социалните мрежи. Могат да се случат и доста по-лоши неща, когато става въпрос за банкови сметки или чувствителна информация. Тази ситуация кара фирмите да внедряват инструменти за удостоверяване на логин процеса в техните системи.

Еднофакторният метод е най-популярният начин да предпазите данните и акаунтите с два вида информация: име и парола. Друг начин е използването на биометричните данни или пръстовите отпечатъци.

Ние ще се фокусираме върху един по-сложен метод – многофакторната автентификация (т.нар MFA).

Многофакторна автентификация

Методът на многофакторна автентификация (MFA) включва използването на 3 елемента: Нещо, което сте (фактор характеристика), нещо, което притежавате (фактор притежание), нещо, което знаете (фактор знание).

Възможно е да се използват 2, 3, 4 и дори 5 елемента за автентификация. Достъпът до важна информация изисква минимум 3 фактора, чието разнообразие е илюстрирано по-долу:

Многофакторна автентификация

1. Нещо, което знаете

Може да бъде парола или пин, който да бъде въведен в съответния прозорец. Нивото на сигурност на този вид фактор зависи от дължината и сложността (използването на различни видове буквено-цифорви знаци – 1,2,3 и XYZ).

Също така е важно да защитите паролите си (да не ги пишете на лист или на компютър).

2. Нещо, което сте

Идентифицирането на лица и пръстови отпечатъци не е толкова широко разпространено и е поставено под съмнение по отношение на своята ефективност. Оказва се, че дори пръстов отпечатък може да бъде фалшифициран, така както може да се измами при лицево разпознаване посредством фалшива маска.

3. Нещо, което притежавате

Може да бъде флаш драйв включен в компютъра, карта за достъп или други средства за достъп. Но! През това време ще работи в телефона в джоба ви. Накрая, след преминаването на определените стъпки, потребителят получава SMS код.

В сравнение с другите методи този е лесен за имплементиране – мобилното банкиране и тех фирмите го използват от дълго време. Важното в случая е, че използването на този фактор налага устройството винаги да бъде близо до този, който го използва (в неговата/нейната чанта или джоб).

Как да планираме защитата на данни?

Съвременното развитие на технологиите ни позволява да внедряваме такива системи за сигурност, които са достойни и за Белия дом, но трябва винаги да помним дали са приложими. Методът за автентификация трябва да бъде адаптиран към вида защита на данни и нивото на тяхната сигурност. Всеки средностатистически потребител ще се ядоса, ако го принудите да премине през 5-степенен контрол, за да си провери мейла.

От друга страна, едновременно с напредването на технологиите, възможностите за дигитални кражби също се увеличават. Затова си струа да вземем предвид опасностите скрити в мрежата, да се защитим подобаващо по полезен и интуитивен за клиента начин. От тук идва популярността на текстовите съобщения с кодове.

Резултатите от наскоро анкетирани граждани показват, че около 58% от тях са се сблъсквали с кражба на данни заради недостатъчно силни пароли. По-обезпокоителното е, че въпреки факта, че на над 21% от тях банковите сметки са били хаквани, хората не са убедени във важността на това да имат силна и различна парола за всеки профил. Поради това, нашият екип съзаде серия от ресурси и инструменти, за да помогне на интернет потребителите да запазят сигурността на паролите си – съществена защита от злоупотреби, измами и кражба на идентичност.

SMSAPI представя SMS автентикатор

Във връзка с нуждите от защита на данни, сме подготвили услуга, която потвърждава идентичността на потребителя посредством SMS код, изпратен автоматично до неговия мобилен телефон (използва се фактора „нещо, което притежавате“ или т.нар SMS верификация). Трябва да въведете номера за проверка и SMSAPI ще изпрати код за сигурност и ще провери дали е верен.

SMS Автентификатор

Ако ви интересуват още детайли за услугата SMS верификация вижте тук.

Най-слабият момент при автентификацията

Когато логин процедурата е съставена от няколко елемента, можем да бъдем почти 100% сигурни, че неоторизиран човек няма да успее да се сдобие със защитените данни.

Най-слабата брънка във веригата, независимо от метода, е че всеки може по невнимание да остави след себе си следи и така да доведе дигиталните крадци до данните, които търсят. Затова си струва да ги затрудним колкото се може повече като разширим защитата, използвайки многофакторна автентификация.