Трехфакторная аутентификация

В предыдущих статьях мы писали о двухфакторной аутентификации, решении, позволяющем повысить уровень информационной безопасности. В этой статье рассмотрим более сложные и продвинутые решения, содержащие отправку СМС-сообщений.

Суть многофакторной аутентификации пользователей - сделать несколько разных способов убедиться в том, что к сервису или аккаунту обращается именно нужный пользователь, а не злоумышленник. Именно поэтому помимо стандартных логина и пароля могут использоваться и СМС-рассылки, и отправка электронного письма, и различного рода токены, и биометрические данные (отпечать пальца, скан сетчатки глаза и т.п.)

Обычно используется система, состоящая из двух способов, например, логин и пароль в месте с СМС-сообщением (Отправка уникальных кодов по СМС - важная составляющая практически любой системы аутентификации), содержащим уникальный одноразовый пароль. Но бывают и более сложные случаи, когда к этому добавляется еще и отправка электронного письма с другим одноразовым паролем.

1.Вывод

Трехфакторная аутентификация - один из самых надежных способов защиты информации, поскольку обеспечивает самый высокий уровень защиты, ведь данные, высылаемые по СМС и электронной почте достаточно безопасны по отдельности, а вместе обычно являются надежным заслоном против злоумышленников.