многофакторна автентификация

Още преди появата на компютрите, които използват различни отличителни черти на този въпрос, неговите характеристики. Сега използвам някои от характеристиките на системата зависи от необходимата надеждност на сигурността и разходите за прилагането им. Разпределяне на 3 фактор удостоверяване:

Според експерти, мулти-фактор удостоверяване значително намалява възможността за кражба на самоличност онлайн, както и познаване на паролата на жертвата не е достатъчно за извършване на измами. Въпреки това, много подходи за удостоверяване на многофакторни са уязвими за "фишинг". "Човекът-в-браузъра", "Човекът в средата".

При избора на система за определен фактор или метод за удостоверяване, можете първо място трябва да се започне от желаната степен на сигурност, разходите за изграждане на системата, като се гарантира предмет на мобилността.

Може да доведе до таблицата за сравнение:

Системни изисквания

Две Фактор Удостоверяване (DPA. Engl. Две фактор удостоверяване. Също известен като потвърждаването в две стъпки), е вид на мулти-фактор удостоверяване. ДПА - технология, която осигурява идентификация на потребителя с помощта на комбинация от две различни компоненти.

Предимството на двуфакторна автентикация чрез мобилно устройство:

  • В момента няма допълнителни символи. защото мобилното устройство е винаги под ръка.
  • Код за потвърждение е постоянно променяща се, и това е по-безопасно, отколкото с един фактор потребителско име и парола

Недостатъците на двуфакторна автентикация чрез мобилно устройство:

Сега много от основните услуги, като например Microsoft, Google, Yandex, Dropbox, Facebook, вече предостави възможността да се използва двуфакторна автентикация. И за всички тях, можете да използвате само един удостоверяващ приложение. съответстваща на определени стандарти, като например Google Authenticator, Microsoft Authentificator, Authy или FreeOTP.

Multi-фактор удостоверяване не е стандартизирана. Има различни форми на неговата реализация. Ето защо, проблемът е нейната оперативна съвместимост. Има много процеси и аспекти, за да се вземат предвид при избора на дизайн, тестване, внедряване и поддръжка на интегрирана система за управление на сигурността на личните данни, включваща всички съответни механизми на удостоверяване и свързаните с тях технологии: всичко е описано Brent Уилямс, в «Identity Lifecycle» контекста [1]