Алексей Кузовкин: двухфакторная аутентификация надежно защищает аккаунты от несанкционированного проникновения

Надежной защитой аккаунтов от несанкционированного проникновения является двухфакторная аутентификация. Современные реалии таковы, что никого не удивляет фишинг, промышленный шпионаж, внедрение компьютерных вирусов, воровство паролей. Использование двойной защиты данных – необходимость для бизнеса и хорошая возможность поставить барьер для злоумышленников. О методах двухфакторной аутентификации рассказал Алексей Викторович Кузовкин, опытный эксперт в сфере управления инновационными и IT-процессами, гендиректор компании «Инфософт», экс-председатель совета директоров группы компаний «Армада».

Использование для авторизации на аккаунте только пароля и логина подвергает данные опасности. Злоумышленник с помощью компьютерных вирусов может легко получить пароли к банку-клиенту и другим важным бизнес-приложениям, что чревато потерей конфиденциальной информации или финансовых средств компании. Эксперт советует воспользоваться защитой в виде запроса данных двух типов.

Первый этап – это классический запрос пароля и логина, а второй – введение кода, который система присылает в виде SMS или на электронную почту. Пароль можно украсть или взломать, а воспользоваться SMS гораздо сложнее.

В качестве второго уровня защиты, помимо кода и SMS-сообщения, применяются USB-ключ или биометрические данные. Они делают нежелательный вход посторонних лиц в аккаунт практически невозможным. К биометрическим данным относятся: узор радужной оболочки, характеристика голоса, отпечатки пальцев, форма кистей рук, очертание лица. Иногда используются проверка соответствия IP-адрес или ввод кода, который генерируется специальным приложением – этот способ работает даже при отсутствии мобильной связи. В число методов также входит ключ в виде USB-флешки.