01.01.2018

ДВУХФАКТОРНАЯ (ДВУХЭТАПНАЯ) АУТЕНТИФИКАЦИЯ

Двухфакторная (или двухэтапная) аутентификация появилась в 1984 году. Проверка личности пользователя при помощи данной технологии выполняется на основе идентификационных данных двух типов. Это может быть известная пользователю информация (пароль, PIN-код), имеющееся у пользователя устройство (смарт-карта, токен, генератор одноразовых паролей) или биометрические параметры пользователя, являющиеся его физической особенностью (отпечаток пальца, рисунок вен на ладони, сетчатка глаза). Применение двухфакторной аутентификации позволяет эффективно решать проблемы, возникающие в случае парольного доступа и, как следствие, обеспечивает автоматическое исполнение регламентов доступа к информационным ресурсам компании. Двухфакторная аутентификация существенно увеличивает уровень обеспечения безопасности систем за счет того, что добавление дополнительного уровня аутентификации затрудняет действия злоумышленника при попытке получения несанкционированного доступа к данным (НСД). Поэтому данная технология достаточно широко используется в современных компаниях. Для огранизации двух уровней аутентификации применяются различные комбинации факторов (данных) аутентификации. Одним из наиболее распространенных способов двухфакторной аутентификации является аутентификация по карте. В этом случае на первом уровне для проверки личности пользователя используется ключевой носитель (смарт-карта или токен), а на втором — PIN-код или биометрические параметры владельца данного ключевого носителя. Похитить одновременно оба фактора аутентификации злоумышленнику сложно, поэтому при таком подходе вероятность несанкционированного доступа к данным значительно уменьшается.

Читайте также