Проекты

Ситуация

Как правило, пользователи не запоминают сложные пароли, которые по правилам политики безопасности, обычно необходимо менять каждые 3 месяца. Что делают пользователи? Они записывают эти пароли на стикеры и клеят их на монитор, клавиатуру, ноутбук или иное видное место рабочего стола. Таким образом, пароль, который, казалось бы, удовлетворяет всем признакам сложного пароля, а именно, пароль не менее 8 символов, имеет заглавные и строчные буквы, цифры и символы, становится паролем доступным для всех, кто имеет доступ к рабочему месту на котором наклеен стикер с паролем.

Общеизвестным и показательным стал случай, когда Гавайское агентство по чрезвычайным ситуациям, которое рассылало ложные оповещения о ракетном ударе, хранило пароль на стикере на мониторе.

Подробнее: https://www.securitylab.ru/news/490858.php?ref=123

Таким образом необходимо введение второго фактора идентификации, который с большей долей вероятности принадлежит только одному заявленному при идентификации пользователю.

Цель

Целью любого проекта по двухфакторной аутентификации (2FA) является проверка подлинности заявленного пользователя (владельца аккаунта) 2-я различными способами, что позволит достоверно убедиться, что пользователь является именно тем, кем себя объявляет.

Результат

В результате внедрения Двухфакторной аутентификация (2FA), при авторизации пользователя просят пройти дополнительную проверку, подтверждающую личность. Это может быть код из смс, аппаратные и программные токены, биометрия, приложения для аутентификации. И если логин и пароль могут быть украдены абсолютно легко и у всех, то пройти дополнительную верификацию злоумышленникам будет практически невозможно. Таким образом мы обеспечиваем дополнительный уровень безопасности и дополнительный уровень защиты корпоративной системы от взлома, а также получаем контроль и аналитику, когда и какой пользователь подтвердил выполнение входа с помощью второго фактора идентификации, а также обезопасим себя от такого явления как «пароль на стикерах».