Казалось бы, каждый из нас заинтересован в том, чтобы его конфиденциальные данные (пароли, номера платежных карт, адреса, другая личная информация) не стали в Сети всеобщим достоянием. А тем более, добычей людей, специально разыскивающих такие сведения в мошеннических целях — чтобы осознанно нанести нам моральный или материальный ущерб.
Уже давно известны способы избежать вторжения в свою приватность. Одним из самых доступных является двухфакторная аутентификация. Но… далеко не всегда пользователи включают эту опцию в своих учетных записях на том или ином сайте.
Только ли лень и небрежность в этом повинны?
Давайте представим, что каждый раз для того, чтобы просто войти на Facebook или в Instagram, нам придется дожидаться, пока одноразовый пароль придет в СМС, или токен сгенерирует его. После чего еще нужно будет отправить пароль по назначению. Для каждого аккаунта отдельно! Сколько при таком подходе потребуется времени на то, чтобы только просмотреть новости и сообщения от друзей? Тем более, учитывая, что среднестатистический посетитель интернета, как правило, зарегистрирован отнюдь не в одной социальной сети и не на одном сайте. Вот и приходится пользователям выбирать между простотой и безопасностью — зачастую, не в пользу последней.
Существует ли способ сделать механизмы аутентификации более удобными, а следовательно, привлекательными для пользователей? Да, если применяется интеллектуальная идентификация. Такой алгоритм аутентификации довольно давно используется на многих сайтах — особенно в почтовых сервисах и социальных сетях.
Вспомним, что происходит, когда мы пытаемся зайти в электронный почтовый ящик с другого компьютера или даже другого браузера на том же устройстве. Если для входа в аккаунт применяется только простой пароль, система обязательно потребует его ввода, а иногда и заставит ответить на дополнительный «секретный» вопрос. В случае с Google еще и письмо придет о том, что зафиксирован подозрительный вход в аккаунт.
Интеллектуальная идентификация в действии
Система интеллектуальной идентификации ведет учет определенных параметров, и если один или несколько из них нарушают привычный “ход событий”, то следует запрос на дополнительное подтверждение личности пользователя. В контексте двухфакторной аутентификации — предложение ввести одноразовый пароль.
Если же анализ поведенческих факторов показывает неизменное, характерное поведение пользователя, то вход в аккаунт может происходить автоматически.
За основу для интеллектуальной идентификации берутся относительно постоянные для каждого пользователя поведенческие характеристики.
Среди отслеживаемых системой могут быть следующие параметры:
- название и версия браузера, перечень установленных в нем плагинов;
- IP адрес, местоположение компьютера, язык ввода;
- типичное время сеанса, характерный список открываемых вкладок и другие поведенческие характеристики человека.
Современные технологии аутентификации легко подстраиваются под каждого клиента. Они позволяют учитывать при анализе большее или меньшее количество параметров.
И это представляется разумным, так как у каждой фирмы, использующей двухэтапную аутентификацию, свои требования к безопасности. Для форума, почтовой службы или обычного корпоративного сайта будет вполне достаточно отслеживать поведенческие факторы и запрашивать одноразовый пароль только в случае той или иной степени отклонения от привычного образа действий пользователя. Однако для банков и других компаний, осуществляющих перевод денег в Сети, такая “лояльность” вряд ли допустима и будет лучше, если одноразовые пароли будут приходить при каждой транзакции.
Характерной особенностью услуги 2FA от компании Protectimus является возможность гибко настроить в своих продуктах условия, при которых системой будет затребовано дополнительное подтверждение. У Protectimus в этот список входят не только модель и версия браузера, но и многие другие факторы:
- глубина цвета и разрешение экрана;
- установленные в браузере плагины, наличие или отсутствие Java;
- операционная система и язык;
- IP адрес.
Какой из множества факторов следует учитывать, и учитывать ли вообще — это выбор клиента, который использует решение от Protectimus.
Представляется очевидным, что такой метод аутентификации является достаточно гибким и удобным как для компании, использующей его на своем сайте, так и для пользователей, этот сайт посещающих.
Subscribe To Our Newsletter
Join our mailing list to receive the latest news and updates from our team.
Подпишитесь на нашу рассылку!
Подпишитесь на нашу рассылку и получайте последние новости из мира информационной безопасности от блога Protectimus.
Спасибо за подписку на нашу рассылку!