Использование аппаратного токена

топ 100 блогов figunet — 18.12.2015 — Технологии

Использование аппаратного токена

Если при входе в аккаунт Вы вводите только логин и пароль, знайте, ваши данные находятся под угрозой! Злоумышленникам известны десятки способов выудить, подобрать, или угадать ваш пароль. Потому каждый, кто хоть немного заботится о защите собственных конфиденциальных данных, знает - для надежной защиты аккаунта от взлома нужна двухфакторная аутентификация с использованием одноразового пароля.
Одноразовые пароли могут доставляться посредством SMS и электронной почты, также для их генерации может использоваться программный или аппаратный ОТП токен. Если у вас, как у пользователя, или как у владельца той или иной системы, внедряющего решение 2FA на свой сайт, есть выбор, рекомендуем использовать именно аппаратные токены. Почему? Все ответы вы найдете ниже.

Преимущества использования аппаратного ОТП токена

Аппаратные ОТП токены часто используются для входа в онлайн банкинги, аккаунты в платежных системах, биржах, социальных сетях, почтовых клиентах. Ничего удивительного здесь нет, ведь именно эти системы хранят наиболее важные для нас данные - информацию о состоянии счета, личные фотографии, деловую корреспонденцию, и требуют самой тщательной защиты. Применение двухфакторной аутентификации с использованием аппаратных бесконтактных ОТП токенов имеет весомые преимущества:.

  • Бесконтактный аппаратный токен - это 100% защита от перехвата данных, так как пароль не передается по сети GSM или через интернет (как SMS или E-mail), а генерируется непосредственно самим устройством.
  • Такой ОТП токен не подвержен угрозе вируса, как программный токен в виде приложения на смартфон или как USB токен, который подключается к ПК и может быть атакован вирусом, который успел проникнуть на компьютер ранее.
  • Срок службы бесконтактного аппаратного токена составляет около 5 лет. Потому это весьма выгодное предложение для владельца предприятия, внедряющего решение двухфакторной аутентификации в свою систему. Использовать аппаратные токены намного дешевле, чем доставлять одноразовые пароли по SMS.
  • Такие токены выполняют в очень удобном формфакторе. Как правило, они похожи на небольшой брелок с LCD дисплеем и кнопкой, который вы можете прикрепить к ключам.

Существуют и более продвинутые решения - токены в форме пластиковой карты, которые можно носить в кошельке с банковскими картами и кредитками. Дополнительным фактором безопасности может служить PIN-код, который пользователь должен каждый раз добавлять к одноразовому паролю при входе в аккаунт. Даже если злоумышленнику удастся завладеть ОТП токеном, он не сможет использовать его без PIN-кода и данные пользователя останутся надежно защищены.

Безусловно, найдутся и противники бесконтактных аппаратных токенов, которые могут заявить, что они не так удобны в использовании как программные или USB токены. Действительно, каждый ОТП токен имеет свои преимущества и недостатки. Но важно уметь правильно рассчитать фактор риска, и выбрать именно то средство защиты данных, которое лучше всего подойдет для вашей системы. Например, если защита платежной системы не должна иметь ни малейшей уязвимости, то защита аккаунта в популярной онлайн-игре должна быть в большей степени удобной, чем надежной. Выбор за вами.

Оставить комментарий

Архив записей в блогах:
Попалась на глаза коробка из-под сока. На ней описание на разных языках, в том числе на азербайджанском. Читаю: "... Qizil Kursk..." "Кызыл" на татарском - "красный". Смотрю русский текст: "...сорт яблок "Курское золотое". Не верю глазам своим, открываю переводчик: "qizil" - "золотой", ...
А между тем тихо и незаметно (для многих) завершился еще один гигант японского комиксостроения, известный в миру как "Bleach". Так что шуточки про бесконечность Наруты и Блича увы, уходят в прошлое и фактически на плаву остался всего один из "Великих Сёненов" - "One Piece". Те кто не в ...
Мой материал про панельные пятиэтажки вызвал ожидаемый резонанс. Судя по комментариям видно, что информированность народа о программе реновации стремится к нулю. И сейчас, после накала страстей,власти начинают проводить разъяснения, что и как будет. Принятый вчера Мосгордумой закон, ...
По словам представителя России при ООН Василия Небензи, коалиция во главе США в своих угрозах нанести удар по Сирии уже не привязывается к возможному применению химического оружия. «Ещё в пятницу, когда мы обсуждали этот вопрос, я слышал, как в позиции наших западных партнёров ...
Вчера вечером раздался звонок, заставивший меня в ужасе подскочить на месте. Должен был прийти человек, появление которого не предвещало ничего хорошего...Один из друзей мужа, которого я терпеть не могу. Сейчас я расскажу вам, в чем причина моей ненависти.  Он вошел и первым ...