Despre autentificarea cu doi factori a fost scrisă foarte mult, dar, din nefericire, nu toți am reușit să realizăm fragilitatea combinației standard de autentificare + parolă.
Astăzi, aproape toate informațiile importante, de pe fotografii personale, opere de artă, date despre sănătatea umană și finalizate cu finanțe și documentație, sunt stocate electronic. Și scammers de la această singură victorie.
Jafuri armate în trecut. Există modalități mai convenabile și mai sigure de a obține resursele altor persoane, rămânând neobservate. Și, cel mai rău dintre toate, fiecare coder avansat știe despre astfel de metode. Phishing, înlocuirea datelor, autoloading - lista poate fi continuată pe o perioadă nedeterminată.
Autentificarea cu două factori este singura soluție potrivită pentru protecția datelor
Din fericire, tehnologiile moderne sunt stăpânite nu numai de către escroci la Internet. Umanitatea caută pe cale amiabil cea mai eficientă modalitate de a proteja datele. Și cea mai bună soluție până în prezent este autentificarea cu doi factori sau 2FA.
- Introduceți numele de utilizator și parola.
- Introduceți o parolă unică generată utilizând un jeton hardware, o aplicație mobilă sau primiți în SMS.
Google Authenticator - panacee sau brânză într-un set de șoareci?
Poate că cea mai faimoasă și populară soluție a 2FA este Google Authenticator. Popularitatea sa se datorează disponibilității generatorului OTP, deoarece autentificarea cu două factori Google Authenticator - este o soluție absolut gratuită. Dar toată lumea știe că brânza gratuită este doar într-o capcană de șoareci. Am decis să aflăm dacă soluția de la Google este suficient de fiabilă și să ia în considerare punctele sale forte și punctele slabe.
Ce este autoloading și cum să-l protejezi de ea?
Autofluxul este unul dintre cele mai insidioase tipuri de fraude pe internet. Hackerii au crezut mult timp cu privire la modul de a ocoli autentificarea cu doi factori, și a ajuns la concluzia că nu este necesar pentru a obține, modul simplu - pentru a forța utilizatorul să transfere fonduri proprii în contul atacatorului prin înșelăciune și manipulare, cu browser-ul său.
Dar cum să rezolve această problemă? Se pare că autentificarea cu două factori a utilizatorului este neputincioasă, iar majoritatea companiilor care există pe piață astăzi nu sunt capabile să facă față unei astfel de sarcini.
Dar Protectimus își oferă calea de a combate auto-realimentarea, înlocuirea datelor și alte trucuri de hacking. Sistemul de autentificare cu două factori Protectimus rezistă cu succes acestor amenințări datorită unei noi caracteristici numite Data Signature sau CWYS.
Cum protejează CWYS (semnătura datelor) de autoloading?
Acronimul CWYS înseamnă "Confirmați ceea ce vedeți". Esența acestei funcții este utilizarea unor date despre o tranzacție pentru a genera o parolă unică.
În mod tipic, funcția de semnare a datelor este susținută doar de token-urile care rulează OCRA (algoritmul de răspuns OATH Challenge-Response). Dar compania Protectimus a mers mai departe în această privință. Într-unul dintre produsele noastre, și anume software-ul Protectimus SMART. toți algoritmii pentru generarea unei parole unice sunt disponibili, utilizatorul alege algoritmul care pare cel mai convenabil pentru el, dar funcția de semnare a datelor rămâne disponibilă pentru oricare dintre algoritmii acceptate. În plus, funcția CWYS funcționează pentru toate celelalte tipuri de jetoane (Protectimus ULTRA, Protectimus SMS și Protectimus MAIL). OCRA (cerere-răspuns) algoritmul este de încredere în sine, dar datorită aplicării CWYS am reușit să obținem un nou nivel de securitate!
Trimiteți-le prietenilor: