МОСКВА, 7 октября, ФедералПресс. Кандидат технических наук, CEO образовательного центра для ИТ-специалистов STENET school, архитектор ИТ-решений, лектор российского общества «Знание» Егор Марюшко рассказал «ФедералПресс», что такое двукратная аутентификация и для чего она нужна.
«Из самого названия становится понятно, что двухфакторная подразумевает два каких-то фактора. Обычно под двумя факторами подразумевается какой-то физический ключ и какой-то второй не материальный ключ, который мы запоминаем или который не отделим от нас. И для доступа куда-либо или к чему-либо нам нужно одновременно иметь физический ключ и владеть не материальным ключом», – пояснил эксперт.
По его словам, одна из первых массовых двухфакторных аутентификаций применялась в сейфах, где был одновременно и кодовый замок, и замок с ключом. Получается, ключом от замка вы владеете, а код вам нужно знать. Таким образом, сейф c такой двухфакторной аутентификацией нельзя было открыть, зная только код или владея только ключом. Всегда нужны были оба фактора для того, чтобы получить доступ.
«С началом развития информационных систем и интернета главным способом аутентификации был и остается логин и пароль. Это двухфакторная аутентификация. В начале этого было достаточно. Хакеры и мошенники были не так распространены и в виртуальной среде хранилось не такая критичная для обычных людей информация. В большинстве своем это были сайты знакомств, новостные сайты и форумы. Наиболее критичным для человека была его электронная почта. Но с развитием информационных технологий и интернета, с ростом цифровизации государства и финансовых услуг, появлением социальных сетей, все больше значимой информации стало храниться в виртуальной среде», – пояснил Марюшко.
Вместе с этим стало появляться большое количество злоумышленников желающих получить доступ к данной информации в корыстных целях. В такой ситуации у вас крадут логин-пароль тем или иным способом. Иногда это утечка из какой-либо базы данных, иногда это социальная инженерия, когда узнают ваш пароль с использованием психологических методов воздействия и далее заходят в ваш аккаунт, меняют старый пароль на новый пароль и все, вы больше не имеете доступа к своим данным.
Эта проблема хакинга и краденных паролей все активнее стала расти в районе 2005-2010 года, в связи с чем критичная информация потребовала для себя дополнительной защиты. Что положило начало активного развития и внедрения инструментов двухфакторной аутентификации, уточнил специалист.
«Если говорить про самый распространенный вариант второго фактора аутентификации, то это одноразовый код подтверждения. Он может приходить на электронную почту, на телефон в виде смс, на телефон в виде пуш-уведомления, как последние цифры входящего звонка, в специализированное приложение для генерации одноразовых паролей, которое устанавливается тоже на смартфон. То есть после ввода логина пароля, должны ввести еще и одноразовый код аутентификации. Это самый легкий и распространенный вариант. Второй вариант, это различные физические носители: смарт-карты, USB-ключи, сканеры биометрии, например, по отпечатку пальцев или голосу. Если говорим про какие-то серьезные системы корпоративного, научного и стратегического уровня, там может быть сканер сетчатки глаза», – подытожил собеседник.
Напомним, эксперты рассказали, чем Discord может быть опасен для пользователей.
Фото: ФедералПресс / Полина Зиновьева