Типы двухфакторной аутентификации

Опубликовано: 26 Июня, 2021

Двухфакторная аутентификация относится к использованию любых двух самодостаточных методов из различных методов аутентификации. Двухфакторная аутентификация используется для обеспечения того, чтобы пользователь был распознан для доступа к защищенным системам, и для повышения безопасности. Двухфакторная аутентификация впервые применяется для портативных компьютеров из-за фундаментальных проблем безопасности мобильных компьютеров. Благодаря использованию двухфакторной аутентификации неавторизованным пользователям становится все труднее использовать мобильное устройство для доступа к защищенным данным или системам.

Двухфакторная аутентификация означает, что для аутентификации требуются любые два фактора аутентификации. Различные типы двухфакторной аутентификации, используемые владельцем защищенных систем, следующие:

1. Жетоны беспроводной сети:
Одной из форм безопасности, используемой при двухфакторной аутентификации, являются токены. Беспроводные токены - это расширенный тип токенов, в котором выполняется автоматическое сопряжение факторов аутентификации и не требуется вводить последовательности символов. Эти два упрощают процесс аутентификации. В этом типе аутентификации нежелательный доступ к мобильным устройствам предотвращается с помощью автоматического оповещения.

2. Виртуальные токены:
Виртуальные токены - это новая концепция двухфакторной аутентификации. Виртуальные токены используют существующее интернет-устройство пользователя, что снижает расходы, обычно связанные с внедрением и сохранением многофакторных решений. Решение также не страдает от атак типа «злоумышленник в середине» и других форм онлайн-мошенничества, поскольку интернет-устройство пользователя напрямую связывается с веб-сайтом аутентификации.

3. Магнитные карты:
Одно из решений двухфакторной аутентификации - магнитные карты, подключенные к защищенным считывающим устройствам с шифрованием. Магнитные карты могут быть кредитными, дебетовыми, банкоматными и т. Д. Каждая карта с магнитной полосой имеет свои собственные характеристики, например отпечаток пальца карты, известный как магнитный отпечаток пальца. Магнитная полоса содержит магнитный отпечаток пальца, который имеет большое преимущество, и нет необходимости перевыпускать карты. Для определения подлинности карт при каждом движении карты предоставляется соответствующий номер, называемый динамическим цифровым идентификатором, который может быть оценен и сопоставлен с активированным значением.

4. Одноразовый пароль по SMS:
Одноразовый пароль по SMS обеспечивает двухфакторную аутентификацию за счет использования информации, отправляемой пользователю в виде SMS в процессе входа в систему. Пользователь получает в SMS-сообщении уникальный временный PIN-код. Затем пользователи вводят этот код на веб-сайт, чтобы подтвердить свою личность. Этот процесс обеспечивает дополнительный уровень онлайн-безопасности в дополнение к простому имени пользователя и паролю.

5. Дополнительный телефонный токен:
В этом типе аутентификации мобильный телефон используется в качестве процессора и состоит из токена безопасности в виде клиента Java ME. Как и в случае использования мобильных телефонов в качестве процессора, эта аутентификация подвержена атакам MITM. В этом методе возможна атака, когда жертва ввела свои учетные данные для входа на поддельный веб-сайт. Этот веб-сайт будет передавать эти учетные данные на соответствующий веб-сайт с использованием новых протоколов. Затем соответствующий веб-сайт отправит одноразовый пароль на мобильное устройство пользователя. Жертва вводит одноразовый пароль на поддельный веб-сайт, который затем пересылает его на соответствующий веб-сайт, откуда мошенник может использовать его для завершения доступа.

6. Универсальная последовательная шина:
Токен USB используется в различных формах в процессе аутентификации. USB-токен обычно имеет гораздо большую емкость для хранения учетных данных, чем смарт-карта. Его нельзя поместить в кошелек, но можно легко прикрепить к кольцу для ключей. Их создание и поддержка требуют больших затрат, они подвергаются различным формам краж и мошенничества.

7. Мобильная подпись:
Мобильные подписи - это цифровые подписи, созданные на мобильном устройстве на любой SIM-карте с помощью закрытого ключа. В этой системе текст, который должен быть подписан, находится на SIM-карте мобильного телефона. Затем с помощью текста, полученного пользователем, который проверяет его перед вводом PIN-кода, создает подпись, которая затем отправляется обратно поставщику услуг. Типичные системы PKI используются для проверки подписи.

Информационная безопасность Компьютерные сети Кибер-безопасность Сетевая безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Почему ваш бизнес нуждается в антивирусе PRO32 Endpoint Security?
30 Января, 2024
Что такое прокси IPv4 и что он умеет
14 Июня, 2023
Что такое прокси IPv4 и что он умеет
14 Июня, 2023
Оптические патч-корды: что это за кабели и для чего они нужны?
11 Мая, 2023
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023