О необходимости применения двухфакторной аутентификации в бизнесе рассказал гендиректор компании «Инфософт», экс-председатель совета директоров группы компаний «Армада» Алексей Кузовкин. Алексей Викторович располагает значительным опытом управления инновационными и IT-проектами.
Реалии современной жизни, отмечает эксперт – промышленный шпионаж, воровство паролей, внедрение компьютерных вирусов, фишинг. Злоумышленник может легко получить пароли к банку-клиенту и различным важным бизнес-приложениям на зараженном вирусами компьютере, после чего воспользоваться конфиденциальной информацией или финансовыми ресурсами фирмы, переведя деньги компании на другие счета. Двухфакторная аутентификация способна обезопасить бизнес-процессы.
Когда пользователь применяет для авторизации в каком-либо сервисе запрос данных разных типов – это двухфакторная аутентификация, своеобразная двухслойная защита от нежелательного проникновения. Прежде всего запрашиваются пароль и логин, а затем код, который пользователь получает по SMS или на электронной почте. Для второго уровня защиты иногда задействуют биометрические данные или USB-ключ, что делает практически недоступным доступ нарушителя к чужим данным. Именно двухфакторной авторизацией блокируется 99,9% взломов – это данные статистики.
Помимо логина и пароля на первом этапе, SMS и USB-ключа – на втором, к методам двухэтапной авторизации относятся различные технические средства. Биометрические аутентификаторы – отпечатки пальцев, узор радужной оболочки, форма кистей рук, характеристики голоса, очертания лица – используются все активнее. Существует методика соответствия IP-адреса или ввод кода, создаваемого специальным приложением. Последний метод действует даже в условиях отсутствия мобильной связи.