6 мифов о двухфакторной аутентификации

Чрезмерная беспечность зачастую играет с нами злые шутки. Так, ряд недавно прогремевших крупных взломов паролей на популярных сайтах, таких как LinkedIn, Twitter и Evernote, показал, насколько уязвимы наши данные в сети Интернет.

authentication

Обычная одноэтапная аутентификация не надежна, так как большинство паролей пользователей просты и примитивны и их очень легко угадать или подобрать. Идеальным решением данной проблемы является двухфакторная аутентификация, которую массово используют компании, трезво оценивающие все риски, связанные с компрометацией аккаунтов и утечкой информации их клиентов.

Но не все онлайн-ресурсы «рискуют» применить двухфакторную авторизацию в качестве защиты данных, и причиной тому служат некоторые препятствия для внедрения такой технологии аутентификации, а также ошибочные предположения и заблуждения по поводу ее функциональности и надежности. Ниже рассмотрим 6 самых популярных мифов о 2FA:

• Миф №1. Если ваш ресурс пострадал от хакерской атаки, то отличным оперативным реагированием станет внедрение двухфакторной аутентификации в качестве системы защиты данных.

Реальность: Большинство сайтов не могут изменить настройки аутентификации в один день. Использование 2FA подразумевает наличие у пользователя токена или установления специальных программ на другие устройства, с помощью которых юзер будет получать временные пароли для авторизации на сайте. Если внедрить 2FA поспешно, то вероятно, что многие пользователи не смогут войти в свои аккаунты, так как у них попросту не будет необходимых приспособлений. Чтобы такого не случилось, оптимальным решением станет использование SMS-аутентификации, так как ее можно применить быстро, но обязательным условием такого нововведения должно быть наличие информации о мобильных номерах клиентов.

• Миф №2. Двухфакторная аутентификация не подвержена общим угрозам.

Реальность: 2FA существенно улучшает безопасность, но в то же время привлекает внимание профессиональных хакеров, так как применяется для защиты важных приложений. Например: надежность SMS-аутентификации во многом зависит от мер безопасности, принятых оператором мобильной связи, которого выбрал пользователь; существуют вредоносные программы, которые внедряются в смартфон юзера, перехватывают сообщения с одноразовыми паролями и отправляют их злоумышленнику и т.д.

• Миф №3. Двухфакторная аутентификация подразумевает под собой использование «дополнительного устройства» и невозможна при наличии лишь одного гаджета.

Реальность: Современные технологии позволяют нам пользоваться смартфонами для решения многих задач, ведь очень удобно держать всю необходимую информацию под рукой. Провайдеры двухфакторной аутентификации заметили эту тенденцию и предлагают использовать смартфоны в качестве OTP токенов, устанавливая на них специальные приложения, например как Protectimus SMART, которые в то же время исключают необходимость использования второго устройства для получения временного пароля.

• Миф №4. Основные методы двухфакторной аутентификации похожи и отличаются лишь незначительными нюансами.

Реальность: Первые известные методы 2FA базировались на использовании кодовых карт или аппаратных токенов, которые генерировали одноразовые пароли аутентификации, но среди современных решений большой популярностью пользуется SMS и E-MAIL аутентификация, 2FA с помощью приложений для смартфонов с применением интеллектуальной аутентификации. Ее суть заключается в том, что система определяет с какого браузера обычно заходит пользователь, какой операционной системой пользуется, какое разрешение и глубина цветов его дисплея и т.д., и одноразовый пароль запрашивается для входа в систему только в том случае, когда пользователь заходит с другого устройства или другой локации.

• Миф №5. Двухфакторная аутентификация – это не более чем назойливое и раздражающее техническое требование, не приносящее бизнесу никакой материальной выгоды.

Реальность: Некоторые компании относятся к 2FA, как к раздражающему фактору и используют технологии, которые едва ли можно назвать эффективной двухэтапной авторизацией, как, например, аутентификация по отпечатку пальца. Как показывает практика, биометрика не эффективна, ведь если злоумышленник однажды украл отпечаток пальца, то пользователь больше никогда не сможет использовать такой способ аутентификации повторно. Но если подойти к вопросу защиты данных с умом, то 2FA будет удобна для пользователей, не очень затратна для компании и при этом надежна. Интеллектуальная аутентификация - яркий тому пример. Компаниям, которые сомневаются в необходимости применения двухфакторной аутентификации для защиты информации, стоит учесть тот факт, что если их пользователей обворуют, будь то кража денег или личных данных, это станет мощным ударом по репутации и бюджету компании и обойдется им гораздо дороже.

• Миф №6. Двухфакторная аутентификация - это дорого.

Реальность: Некоторые методы 2FA действительно дорогостоящие, но далеко не все. Например, использование SMS-аутентификации станет в копеечку, но тем, кто хочет сэкономить средства и в то же время получить надежную защиту, предоставляется возможность заменить ее на более дешевую с применением Push-сообщений или предложить своим пользователям установить бесплатное приложение для смартфонов Protectimus SMART.  

Несмотря на все распространенные заблуждения, двухфакторная аутентификация – это недорогое действенное средство, которое существенно улучшает безопасность. Но внедряя такую систему аутентификации на своем ресурсе, стоит принять во внимание возможности ваших клиентов, чтобы ваша система защиты не ложилась тяжелым бременем на плечи пользователей. Применения эффективного метода 2FA послужит надежной преградой от компрометации, не усложняя жизнь вашим клиентам.