Аутентификация (англ. authentication – подтверждение подлинности) – это процедура, во время которой определяется достоверность предоставленной информации (логин, пароль). То есть выясняется, действительно ли пользователь тот, кем представляется согласно введенным данным.
Виды аутентификации
Выделяют два типа – слабую (или однофакторную) и сильную (или двухфакторную, двойную) аутентификацию.
Однофакторная аутентификация
Классический вариант – аутентификация с помощью пароля. Некоторые пользователи грешат тем, что придумывают себе единый пароль для всех сайтов, которые требуют ввода данных для регистрации.
Логично, что один легче запомнить, чем десять разных. Впрочем, его легко и подобрать. По этой причине некоторые информационные системы используют временные пароли, смс-коды и т.д. Такой вариант интересен тем, что не нужно запоминать комбинации из «не менее 8 букв и цифр». Но от пользователя требуется иметь при себе устройство (например, мобильный телефон), на которое придет вышеуказанный идентификатор.
Двухфакторная аутентификация
По названию понятно, что двухфакторная аутентификация – это подтверждение личности пользователя с помощью двух или более факторов. Просто одного пароля недостаточно. Причина в том, что существует возможность подобрать комбинацию символов, даже самую мега-сложную.
Популярный вариант 2-факторной аутентификации – два пароля, один постоянный, другой одноразовый. Последний доставляется, допустим, в СМС сообщении. Настоящим будет пользователь, которому известна комбинация символов постоянного пароля и имеет с собой телефон для получения временного пароля. Мобильное устройство выступает вторым обязательным для аутентификации фактором.
Двусторонний тип аутентификации обеспечивают многие сервисы, предлагая пользователю самостоятельно выбрать цепочку взаимосвязи факторов.
Гарантировать максимальную безопасность может только двухэтапная аутентификация, когда одним из факторов выступает биометрия.
Способы аутентификации
С применением пароля
Парольная аутентификация ─ это когда пользователь идентифицируется по определенной комбинации символов, известной только ему. В качестве идентификатора используют и многоразовый пароль, что повторяется каждый раз для входа в систему (PIN код карточки или пароль для разблокировки телефона), и временный одноразовый, что присылают на email или телефон клиента.
Установка паролей ─ самый часто встречающийся вид однофакторной аутентификации, хоть он и не гарантирует подлинность пользователя. Одним паролем могут пользоваться несколько сотрудников-коллег. В таком случае, одному из них ничего не стоит изменить его или подменить владельца пароля. Тайна, известная двум людям, перестает быть тайной.
Взлом, кража, перехват паролей... Технологии развиваются и не каждый использует их для благого дела. Приходится искать альтернативные варианты защиты персональных данных и надежной парольной защиты:
- Технические ограничения. Другими словами, это требования к паролям – не менее 6 символов, только латиница, обязательно с упоминанием цифр и т.д.
- Срок действия. Периодическая смена комбинации символов повышает надежность защиты.
- Ограничение доступа к файлу, где хранятся пароли.
- Ограничение на число попыток входа. Если неправильный пароль вводится свыше допустимого числа раз, система получает уведомление об ошибке аутентификации и блокирует дальнейшие попытки.
- Использование генератора паролей.
- Обучение сотрудников элементарным способам информационной безопасности.
Перечисленные методы применяют и в случае выбора других типов аутентификации.