2-х Факторная Аутентификация

2-х Факторная Аутентификация

Тема: IT-безопасность

Партнерский шлюз www.partnergate.com это веб-приложение, в котором клиенты могут управлять своим портфелем доменов.

Задача

Клиенты входят в веб-приложение со своим именем пользователя и паролем. Проблема здесь в условной безопасности, так как пароли могут попасть в несанкционированные руки через различные пути и программы, такие как вирусы, трояны, кейлоггеры, снифферы или просто невнимательность.

Цель

Повысьте безопасность, используя технику аутентификации, которая использует множество факторов для повышения ИТ-безопасности, так что вход по имени пользователя и паролю должен быть проверен второй аутентификацией.

Итого

Разработана двухфакторная аутентификация, основанная на процедуре TOTP (TOTP: одноразовый пароль по времени). Собственный смартфон клиента настроен в виде аппаратного токена, который генерирует случайные одноразовые пароли на основе ранее замененного ключа, который необходимо ввести в качестве дополнительной информации. Например, согласно отчету FAZ, теоретически это самая безопасная процедура, гарантирующая, что лицо, входящее в систему, является тем, за кого оно себя выдает. В случае утери или повреждения смартфона, есть возможность переключиться на процедуру с помощью SMS.

Преимуществами этого современного стандарта безопасности являются имманентное повышение безопасности, повышение доверия счастливых клиентов к провайдеру веб-приложений, а также облегчение поддержки PartnerGate.

Comments are closed.