Содержание статьи
Что такое двухфакторная аутентификация (2FA)
Двухфакторная аутентификация (2FA), тип многофакторной аутентификации (MFA), представляет собой процесс безопасности, который перекрестно проверяет пользователей с помощью двух разных форм идентификации, чаще всего с использованием адреса электронной почты и доказательства владения мобильным телефоном. .
Используемая поверх обычной проверки имени пользователя и пароля, 2FA повышает безопасность, затрудняя несанкционированный доступ злоумышленникам, даже если злоумышленник прошел первый этап аутентификации (например, перебор имени пользователя и пароля).
Сегодня 2FA обычно используется на веб-сайтах онлайн-банкинга, платформах социальных сетей и сайтах электронной коммерции как способ усиления контроля доступа к более чувствительным областям веб-приложения (например, панелям администратора или областям, в которых хранятся кредитные данные и / или личные данные). данные).
Двухфакторная аутентификация также позволяет предприятиям и государственным учреждениям быть более продуктивными и эффективными, позволяя сотрудникам выполнять удаленные задачи с гораздо меньшими проблемами безопасности.
Методы многофакторной аутентификации
Идентификацию MFA можно разделить на три типа:
Пример 2FA (двухфакторной аутентификации) с использованием мобильного устройства.
Как правило, метод 2FA проверяет личность пользователя по фактору знаний наряду с одним из двух оставшихся типов факторов. Подход к банкомату - хороший пример, поскольку банк требует, чтобы вы предоставили как свою кредитную карту (фактор владения), так и ваш личный идентификационный номер (фактор знания), чтобы снять деньги.
Возможные недостатки двухфакторной аутентификации
2FA и многофакторная аутентификация в целом - это надежная и эффективная система блокировки несанкционированного доступа. Однако у него есть и недостатки. Это включает:
Безопасность веб-приложений и 2FA
Двухфакторная аутентификация может сыграть важную роль в защите вашего веб-сайта, блокируя ряд атак на основе приложений.
К ним относятся атаки методом грубой силы и словарные атаки, в которых злоумышленники используют автоматизированное программное обеспечение для генерации большого количества комбинаций имени пользователя и пароля в попытке угадать учетные данные пользователя.
При включенном 2FA эти атаки бесплодны - даже если злоумышленники могут узнать пароль пользователя, им все равно не хватает второй формы идентификации, необходимой для входа в приложение.
Кроме того, двухфакторная аутентификация может помочь приложениям противостоять атакам социальной инженерии, например фишингу и целевому фишингу, которые пытаются обманом заставить пользователя раскрыть конфиденциальные данные, включая его имя пользователя и пароль. Даже в случае успешной атаки злоумышленнику все равно потребуется дополнительная форма идентификации, необходимая для решения 2FA.
Таким образом, стандарты безопасности данных (DSS) индустрии платежных карт (PCI), которые используются для защиты транзакций по кредитным и дебетовым картам от кражи данных и мошенничества, требуют 2FA в качестве основного предварительного условия для получения сертификата.
Login Protect
Login Protect позволяет развернуть двухфакторную аутентификацию на любом URL-адресе всего несколькими щелчками мыши. Сервис предлагает комплексное решение, позволяющее с легкостью управлять своей базой данных пользователей и процессом проверки.
Экран входа в Imperva cloud 2FA.
Активация нашей службы 2FA не требует интеграции или редактирования кода и автоматически совместима с любым типом веб-сайта или веб-приложения, использующего облачные сервисы Imperva.
- Что такое двухфакторная аутентификация (2FA)
- Методы многофакторной аутентификации
- Возможные недостатки двухфакторной аутентификации
- Безопасность веб-приложений и 2FA
- Login Protect
Что такое двухфакторная аутентификация (2FA)
Двухфакторная аутентификация (2FA), тип многофакторной аутентификации (MFA), представляет собой процесс безопасности, который перекрестно проверяет пользователей с помощью двух разных форм идентификации, чаще всего с использованием адреса электронной почты и доказательства владения мобильным телефоном. .
Используемая поверх обычной проверки имени пользователя и пароля, 2FA повышает безопасность, затрудняя несанкционированный доступ злоумышленникам, даже если злоумышленник прошел первый этап аутентификации (например, перебор имени пользователя и пароля).
Сегодня 2FA обычно используется на веб-сайтах онлайн-банкинга, платформах социальных сетей и сайтах электронной коммерции как способ усиления контроля доступа к более чувствительным областям веб-приложения (например, панелям администратора или областям, в которых хранятся кредитные данные и / или личные данные). данные).
Двухфакторная аутентификация также позволяет предприятиям и государственным учреждениям быть более продуктивными и эффективными, позволяя сотрудникам выполнять удаленные задачи с гораздо меньшими проблемами безопасности.
Методы многофакторной аутентификации
Идентификацию MFA можно разделить на три типа:
- Факторы знания (что-то, что знает пользователь). Распространенными примерами являются адреса электронной почты, комбинации имени пользователя и пароля, ответы на контрольные вопросы и CVV на обратной стороне кредитной карты.
- Факторы владения (то, что принадлежит пользователю). Примеры этого типа аутентификации включают мобильный телефон, USB-токен и устройство для чтения карт.
- Факторы присутствия (то, что есть / имеет пользователь) - этот тип аутентификации относится к уникальным физическим атрибутам, присущим одному человеку, таким как считыватели отпечатков пальцев, сканирование сетчатки глаза и распознавание голоса.
Пример 2FA (двухфакторной аутентификации) с использованием мобильного устройства.
Как правило, метод 2FA проверяет личность пользователя по фактору знаний наряду с одним из двух оставшихся типов факторов. Подход к банкомату - хороший пример, поскольку банк требует, чтобы вы предоставили как свою кредитную карту (фактор владения), так и ваш личный идентификационный номер (фактор знания), чтобы снять деньги.
Возможные недостатки двухфакторной аутентификации
2FA и многофакторная аутентификация в целом - это надежная и эффективная система блокировки несанкционированного доступа. Однако у него есть и недостатки. Это включает:
- Увеличенное время входа в систему - пользователи должны пройти дополнительный шаг для входа в приложение, что увеличивает время входа в систему.
- Интеграция - 2FA обычно зависит от услуг или оборудования, предоставляемых третьими сторонами, например, от поставщика мобильных услуг, выдающего коды подтверждения через текстовое сообщение. Это создает проблему зависимости, поскольку у предприятия нет средств управления этими внешними службами в случае возникновения неисправности.
- Техническое обслуживание - текущее обслуживание системы 2FA может оказаться сложной задачей из-за отсутствия эффективного способа управления базой данных пользователей и различных методов аутентификации.
Безопасность веб-приложений и 2FA
Двухфакторная аутентификация может сыграть важную роль в защите вашего веб-сайта, блокируя ряд атак на основе приложений.
К ним относятся атаки методом грубой силы и словарные атаки, в которых злоумышленники используют автоматизированное программное обеспечение для генерации большого количества комбинаций имени пользователя и пароля в попытке угадать учетные данные пользователя.
При включенном 2FA эти атаки бесплодны - даже если злоумышленники могут узнать пароль пользователя, им все равно не хватает второй формы идентификации, необходимой для входа в приложение.
Кроме того, двухфакторная аутентификация может помочь приложениям противостоять атакам социальной инженерии, например фишингу и целевому фишингу, которые пытаются обманом заставить пользователя раскрыть конфиденциальные данные, включая его имя пользователя и пароль. Даже в случае успешной атаки злоумышленнику все равно потребуется дополнительная форма идентификации, необходимая для решения 2FA.
Таким образом, стандарты безопасности данных (DSS) индустрии платежных карт (PCI), которые используются для защиты транзакций по кредитным и дебетовым картам от кражи данных и мошенничества, требуют 2FA в качестве основного предварительного условия для получения сертификата.
Login Protect
Login Protect позволяет развернуть двухфакторную аутентификацию на любом URL-адресе всего несколькими щелчками мыши. Сервис предлагает комплексное решение, позволяющее с легкостью управлять своей базой данных пользователей и процессом проверки.
Экран входа в Imperva cloud 2FA.
Активация нашей службы 2FA не требует интеграции или редактирования кода и автоматически совместима с любым типом веб-сайта или веб-приложения, использующего облачные сервисы Imperva.
