официальный блог компании индид

многофакторная аутентификация, контроль администраторов и управление сертификатами

ДВУХФАКТОРНАЯ (ДВУХЭТАПНАЯ) АУТЕНТИФИКАЦИЯ

Двухфакторная (или двухэтапная) аутентификация появилась в 1984 году. Проверка личности пользователя при помощи данной технологии выполняется на основе идентификационных данных двух типов. Это может быть известная пользователю информация (пароль, PIN-код), имеющееся у пользователя устройство (смарт-карта, токен, генератор одноразовых паролей) или биометрические параметры пользователя, являющиеся его физической особенностью (отпечаток пальца, рисунок вен на ладони, сетчатка глаза).


Применение двухфакторной аутентификации позволяет эффективно решать проблемы, возникающие в случае парольного доступа и, как следствие, обеспечивает автоматическое исполнение регламентов доступа к информационным ресурсам компании.

Двухфакторная аутентификация существенно увеличивает уровень обеспечения безопасности систем за счет того, что добавление дополнительного уровня аутентификации затрудняет действия злоумышленника при попытке получения несанкционированного доступа к данным (НСД). Поэтому данная технология достаточно широко используется в современных компаниях.

Для огранизации двух уровней аутентификации применяются различные комбинации факторов (данных) аутентификации. Одним из наиболее распространенных способов двухфакторной аутентификации является аутентификация по карте. В этом случае на первом уровне для проверки личности пользователя используется ключевой носитель (смарт-карта или токен), а на втором — PIN-код или биометрические параметры владельца данного ключевого носителя. Похитить одновременно оба фактора аутентификации злоумышленнику сложно, поэтому при таком подходе вероятность несанкционированного доступа к данным значительно уменьшается.

Опубликовал автор: anna.vlasenko, 01 Янв 2018 в рубрике Глоссарий You can skip to the end and leave a response. Pinging is currently not allowed.



Leave a comment