Объясняем, как работает двухфакторная аутентификация с помощью одноразовых кодов, в чем ее плюсы и минусы и что еще вы можете сделать, чтобы надежнее защитить свои аккаунты. Специалисты в сфере информационной безопасности уже давно сошлись на том, что самый надежный способ двухфакторной аутентификации при помощи одноразовых кодов — это приложения-аутентификаторы. Большинство сервисов предлагает этот способ в качестве второго уровня защиты учетной записи. А в некоторых случаях двухфакторная аутентификация с помощью кода из приложения — и вовсе единственный доступный вариант...

Объясняем, какие встречаются разновидности двухфакторной аутентификации и какие из них предпочтительно использовать. В прошлом посте мы уже поговорили о том, что такое двухфакторная аутентификация и зачем она нужна. Для тех, кому не хочется долго читать, повторим совсем вкратце, что двухфакторная аутентификация — это такой способ проверки прав доступа, при котором используются два принципиально разных метода подтверждения этих прав. Нужна же двухфакторная аутентификация для того, чтобы более надежно...

Двухфакторная аутентификация эффективно защищает аккаунт от кражи — ровно до тех пор, пока пользователь сам не передаст мошенникам одноразовый пароль. Двухфакторная аутентификация с помощью одноразовых кодов (OTP — one-time password) сегодня воспринимается многими как «лекарство от всех болезней» — и от фишинга спасет, и от методов социальной инженерии защитит, и все аккаунты в безопасности сохранит. Одноразовый код запрашивается сервисом в момент логина пользователя как дополнительный метод проверки, что в учетную запись входит действительно ее владелец...

Присоединяйтесь к клубу IT ИнфоКомм! Презентация клуба и первого курса "Сети и безопасность Linux": Всем привет! На пути к знакомству с протоколом безопасной передачи данных общего назначения TLS (англ. transport layer security — Протокол защиты транспортного уровня) необходимо упомянуть про такое понятие как имитовставка (код аутентификации сообщения). Помните я в общих чертах рассказывал о том, что такое ЭЦП? Если нет, то вот ссылка >> ЭЦП Так вот имитовставка или по-простому код аутентификации...