autentificare multifactoriale

Chiar înainte de apariția calculatoarelor, folosind diferite caracteristici distinctive ale subiectului, caracteristicile sale. Acum, utilizați unele caracteristici ale sistemului depinde de fiabilitatea necesară de securitate și costul de punere în aplicare. Alocați 3 factor de autentificare:

Potrivit experților, autentificare multi-factor reduce semnificativ posibilitatea de a furtului de identitate online, precum și cunoașterea parolei victimei nu este suficient pentru a comite fraude. Cu toate acestea, multe abordări de autentificare multi-factor de sunt vulnerabile la „phishing“. "Omul-in-the-browser", "omul din mijloc".

La alegerea unui sistem pentru un anumit factor sau metoda de autentificare, trebuie în primul rând de a începe de la gradul de securitate dorit, costul de construcție a sistemului, asigurând subiectul mobilității.

Poate avea ca rezultat un tabel de comparație:

Cerințe de sistem

Două autentificare Factor (DPA. Engl. Autentificării cu doi factori. De asemenea, cunoscut sub numele de verificare în două etape), este un tip de autentificare multi-factor. DPA - o tehnologie care oferă autentificarea utilizatorului, folosind o combinație de două componente diferite.

Avantajul de doi factori de autentificare prin intermediul unui dispozitiv mobil:

  • Nu există token-uri suplimentare. deoarece dispozitivul mobil este întotdeauna la îndemână.
  • Codul de confirmare este în continuă schimbare, și este mai sigur decât un singur factor de conectare și o parolă

Dezavantajele doi factori de autentificare prin intermediul unui dispozitiv mobil:

Acum, multe dintre serviciile majore, cum ar fi Microsoft, Google, Yandex, Dropbox, Facebook, oferă deja posibilitatea de a utiliza autentificarea cu doi factori. Și pentru toate acestea, puteți utiliza o singură aplicație Authenticator. corespunzătoare anumitor standarde, cum ar fi Google Authenticator, Microsoft Authentificator, Authy sau FreeOTP.

Autentificare multi-factor nu este standardizat. Există diferite forme de realizare a acesteia. Prin urmare, problema este interoperabilitatea sa. Există mai multe procese și aspecte care trebuie luate în considerare la alegerea proiectarea, testarea, implementarea și susținerea unui sistem de management de securitate de identitate integrată, inclusiv toate mecanismele relevante de autentificare și tehnologiile aferente: totul e descris Brent Williams, în «Identity Lifecycle» contextul [1]