Два фактора аутентификации

Два фактора аутентификации Современная жизнь диктует необходимость в универсальных средствах надежной безопасной аутентификации. Пользователь желает получать доступ к одной и той же учетной записи и с десктопа, и с телефона, и с планшета. Железная аутентификация Что же такое двухфакторная аутентификация? Казалось бы, ответ очевиден: первым фактором является некоторая вещь, которой обладает пользователь, а вторым – то, что пользователь знает. Вроде бы все просто? Нет, не просто. Давайте разбираться. Чем определяется надежность двухфакторной аутентификации? Во-первых, невозможностью изготовить дубликат предмета, которым должен обладать человек. Очень хорошо на роль такого уникального предмета подходят смарт-карты и USB-токены, которые могут генерировать неизвлекаемые криптографические ключи. Однажды сгенерированный, такой ключ используется внутри чипа смарт-карты или токена, не покидая его. Поскольку извлечь такой ключ нельзя, то и изготовить дубликат смарт-карты не представляется возможным. Второй фактор – фактор знания должен быть неразрывно связан с предметом. Для смарт-карт таким фактором является PIN-код. В качестве средства двухфакторной аутентификации часто позиционируются аппаратные генераторы одноразовых паролей или OTP-токены. Существует множество реализаций аппаратных генераторов одноразовых паролей. Очевидно, что каждое устройство содержит уникальный код, и это удовлетворяет критерию первого фактора аутентификации. Однако для считывания одноразового пароля, как правило, не применяется PIN-код. Это означает, что условие связанности первого и второго факторов не выполняется и аутентификация, реализованная […]


Полная версия доступна только зарегистрированным пользователям !








 

ИД «Connect» © 2015-2019

Использование и копирование информации сайта www.connect-wit.ru возможно только с письменного разрешения редакции.

Техподдержка и обслуживание Роман Заргаров


Яндекс.Метрика
Яндекс.Метрика