Многофакторная аутентификация


Парольная аутентификация в корпоративных информационных системах себя постепенно изживает. Как правило, в этих системах небольших компаний сложно осуществлять многоуровневый и многофакторный (открытый) контроль. Слабый пароль – «есть нехорошо», но и применение «тяжелых» паролей – нелегкая задача. Например, из-за невнимательности их хранения (многие оставляют пароли в свободном доступе) особенно на сайтах соц. сетей. На сайтах визитках такая проблема не очень актуальнаhttp://altdevgroup.ru/uslugi/sayt-vizitka-nedorogo.
Злоумышленники получают доступ к подобным данным отнюдь несложным образом.
Многие специалисты, работающие в области разбора проблем с безопасностью, считают, что несанкционированный доступ к важной коммерческой информации, контрактам может привести к разорению. Фирма Javelin Strategy в собственной статье оценивает объем жульничества и утечек из фирм и предприятий в $20 млрд. и более. 
Однофакторной аутентификации уже недостаточно в бизнесе. Используют многофакторную, способную защитить информацию от внешних и внутренних вторжений. Случаев взлома систем, применяющих, в частности, двухфакторную аутентификацию, очень мало, http://altdevgroup.ru/uslugi/sozdanie-saytov.
У каждого метода аутентификации есть «плюсы» и «минусы». В частности, «плюсом» является перекладывание на провайдера проблем защиты (а он уже решит их на уровне требований другого класса безопасности). «Минус», например, - ошибка набора (можно лишиться аккаунта), попадание адреса почты в чужую базу. 
Метод аутентификации с помощью сообщения базируется на использовании разового пароля: этот пароль невозможно применить опять, эффективно использовать ворованный пароль невозможно.
При использовании же сканера отпечатка пальцев, который содержится в различных ноутбуках, пользователю необходимо пройти операцию распознавания пальца, подтвердить далее пароль. Также можно использовать другие типы биометрических аутентификаторов: размеры и очертания лица; характеристика голоса; сетчатку глаза и узор их радужной оболочки и др.
Биометрический аутентификатор не вполне точный параметр. С целью успешного подтверждения данного аутентификатора довольно и неполного соответствия заложенному эталону. Способы биометрической аутентификации используют определение уровня вероятности такого соответствия.

Источник http://altdevgroup.ru

 

 

 

 

 

    «Paradise-PC» 2013 г.