15.06.2015  Экспертиза, Безопасность

Многофакторная аутентификация, безусловно, более надежный метод аутентификации, чем просто пароль. Однако нужно понимать, что у данного метода есть как достоинства, так и недостатки. Когда только появились технологии многофакторной аутентификации, некоторые специалисты утверждали, что это однозначно позволит решить все проблемы аутентификации и закроет двери для злоумышленников. Однако история, увы, говорит об ином. Многофакторная аутентификации (или ее более доступная разновидность — двухэтапная аутентификация 2FA) не предотвращает атаки вредоносного ПО, фишинг, «человек посередине» (MitM) и другие атаки в сети. Вместе с тем предприятия, сталкивающиеся с увеличением числа пользователей, стали использовать данные технологии как способ защитить чувствительные корпоративные ресурсы. Многофакторная аутентификация может помочь снизить количество украденных учетных данных пользователей или затруднить несанкционированный доступ к данным компании и в то же время добавить дополнительный уровень безопасности для локального доступа и общих сетевых точек входа. Вместе с тем хотелось бы, чтобы вы понимали, что 2FA — это не волшебная таблетка и всех проблем с помощью данной технологии вам не решить. Более того, на смену одним проблемам быстро могут прийти другие. Обратная сторона многофакторной аутентификации Первой проблемой многофакторной аутентификации является способ ее реализации. В настоящее время самым популярным вторым фактором, используемым поставщиками сервиса, является ... читать далее.