Сегодня цифровой мир — опасное место, где множество мошенников охотятся за персональными данными пользователей. Использование двухфакторной аутентификации обеспечивает дополнительный уровень безопасности в интернете.
Какая существует проблема
С каждым годом проблема безопасности цифровых данных становится все актуальнее. Растет количество сервисов, которыми мы пользуемся : личные кабинеты, социальные сети, микросервисы, онлайн-банкинг и многие другие. Специалисты по кибербезопасности фиксируют сотни миллионов хакерских атак в год и их количество постоянно растет. Пользователи усложняют пароли, но рост количества краж персональных данных красноречиво говорит о том, что подход к безопасности требует изменений.
Конечно, чем сложнее и разнообразнее пароль, тем сложнее его подобрать. Однако хакеры научились не подбирать пароли, а красть их непосредственно с устройства или через браузеры. Нельзя недооценивать и рост случаев «слива» данных в интернет через уязвимость сервисов.
Какое есть решение
Одно из современных решений проблем сохранности персональных данных — использование двухфакторной авторизации в онлайн-сервисах. За сложным термином скрывается простой принцип: кроме логина и пароля пользователь должен ввести дополнительный цифровой код. Плюсы:
- Цифровой код пользователь получает на свое устройство. Решение от «Плюсофон» — входящий вызов на номер пользователя со случайного номера.
- Цифровой код действует всего одну минуту.
- Номера, с которых поступают вызовы, постоянно меняются, и их нельзя «подобрать», т.к. после неудачной попытки ввода кода необходимо принять новый вызов уже с другого случайного номера.
- После введения цифрового кода его нельзя использовать повторно, связка кода с сессией пользователя сразу удаляется.
- Без введения цифрового кода авторизоваться в сервисе только по логину и паролю невозможно.
Как использовать
Для всех, кто заинтересован в дополнительной безопасности своих сервисов с помощью двухфакторной авторизации пользователей, мы предлагаем решение, которое легко встроить через готовый API «Плюсофон».
Что необходимо:
Зарегистрироваться в личном кабинете «Плюсофон» и выбрать подходящий тарифный план (тарифные условия см. ниже).
В личном кабинете создать пользователя для API и сгенерировать токен.
Встроить код, использующий API в свой сервис (примеры см. в документации к API).
Пользователь при авторизации вводит логин и пароль. Затем пользователю предлагается ввести пин-код. В этот момент нужно сформировать API-запрос, который обрабатывается на стороне «Плюсофон» и вызовет действие: звонок или sms-сообщение.
Пин-код для авторизации пользователь получит одним из способов:
- Последние четыре цифры номера, с которого поступит вызов на телефон.
- Пользователю поступит вызов на телефон и при ответе пин-код проговорит робот.
- Пин-код поступит в sms-сообщении на телефон пользователя.
Пользователь вводит пин-код в сервис и успешно авторизуется.
Усильте свою защиту
Двухфакторная аутентификация обеспечивает дополнительный уровень защиты ваших личных данных. Всего за несколько минут, вы сможете добавить еще один барьер перед злоумышленниками, которые хотели бы получить к ним доступ.
#информационная безопасность #защита от мошенников #безопасность в интернете #двухфакторная аутентификация