Сегодня хочу рассказать о аутентификации: какие бывают и для чего они нужны.
Многофакторная проверка подлинности (MFA) — это метод проверки подлинности, который требует от пользователя предоставления нескольких факторов проверки для получения доступа к такому ресурсу, как приложение, учётная запись в Интернете или VPN.
MFA является основным компонентом строгой политики управления идентификацией и доступом. Вместо того, чтобы просто запрашивать имя пользователя и пароль, MFA требует одного или нескольких дополнительных факторов проверки, что снижает вероятность успешной кибератаки.
Большинство методологий аутентификации MFA основано на одном из трёх типов дополнительной информации:
- Вещи, которые вы знаете (знания), например, пароль или PIN-код.
- Вещи, которые у вас есть (предмет), например, ключ или смартфон.
- Вещи, которыми вы являетесь (принадлежность), такие как биометрические данные: отпечатки пальцев или распознавание голоса.
Примеры многофакторной аутентификации включают использование комбинации этих элементов для аутентификации:
Знания
Ответы на вопросы личной безопасности.
Пароль.
OTP — одноразовый пароль (могут быть как знанием, так и предметом).
Предметы
- Одноразовые пароли, созданные приложениями для смартфонов.
- Одноразовые пароли, отправленные по SMS или электронной почте.
- Значки доступа, USB-устройства, смарт-карты, брелоки или ключи безопасности.
Программные токены и сертификаты.
Принадлежность — отпечатки пальцев, распознавание лиц, голос, сетчатка или радужная оболочка глаза или другие биометрические данные.
Берегите свои данные, используйте современные средства аутентификации, на связи Ваш специалист по информационной безопасности.
© Денис Николаев - веб-разработчик, создатель VPN-системы