Использование аппаратного токена

figunet — 18.12.2015 — Технологии

Если при входе в аккаунт Вы вводите только логин и пароль, знайте, ваши данные находятся под угрозой! Злоумышленникам известны десятки способов выудить, подобрать, или угадать ваш пароль. Потому каждый, кто хоть немного заботится о защите собственных конфиденциальных данных, знает - для надежной защиты аккаунта от взлома нужна двухфакторная аутентификация с использованием одноразового пароля.
Одноразовые пароли могут доставляться посредством SMS и электронной почты, также для их генерации может использоваться программный или аппаратный ОТП токен. Если у вас, как у пользователя, или как у владельца той или иной системы, внедряющего решение 2FA на свой сайт, есть выбор, рекомендуем использовать именно аппаратные токены. Почему? Все ответы вы найдете ниже.

Преимущества использования аппаратного ОТП токена

Аппаратные ОТП токены часто используются для входа в онлайн банкинги, аккаунты в платежных системах, биржах, социальных сетях, почтовых клиентах. Ничего удивительного здесь нет, ведь именно эти системы хранят наиболее важные для нас данные - информацию о состоянии счета, личные фотографии, деловую корреспонденцию, и требуют самой тщательной защиты. Применение двухфакторной аутентификации с использованием аппаратных бесконтактных ОТП токенов имеет весомые преимущества:.

• Бесконтактный аппаратный токен - это 100% защита от перехвата данных, так как пароль не передается по сети GSM или через интернет (как SMS или E-mail), а генерируется непосредственно самим устройством.
• Такой ОТП токен не подвержен угрозе вируса, как программный токен в виде приложения на смартфон или как USB токен, который подключается к ПК и может быть атакован вирусом, который успел проникнуть на компьютер ранее.
• Срок службы бесконтактного аппаратного токена составляет около 5 лет. Потому это весьма выгодное предложение для владельца предприятия, внедряющего решение двухфакторной аутентификации в свою систему. Использовать аппаратные токены намного дешевле, чем доставлять одноразовые пароли по SMS.
• Такие токены выполняют в очень удобном формфакторе. Как правило, они похожи на небольшой брелок с LCD дисплеем и кнопкой, который вы можете прикрепить к ключам.

Существуют и более продвинутые решения - токены в форме пластиковой карты, которые можно носить в кошельке с банковскими картами и кредитками. Дополнительным фактором безопасности может служить PIN-код, который пользователь должен каждый раз добавлять к одноразовому паролю при входе в аккаунт. Даже если злоумышленнику удастся завладеть ОТП токеном, он не сможет использовать его без PIN-кода и данные пользователя останутся надежно защищены.

Безусловно, найдутся и противники бесконтактных аппаратных токенов, которые могут заявить, что они не так удобны в использовании как программные или USB токены. Действительно, каждый ОТП токен имеет свои преимущества и недостатки. Но важно уметь правильно рассчитать фактор риска, и выбрать именно то средство защиты данных, которое лучше всего подойдет для вашей системы. Например, если защита платежной системы не должна иметь ни малейшей уязвимости, то защита аккаунта в популярной онлайн-игре должна быть в большей степени удобной, чем надежной. Выбор за вами.

Оставить комментарий

• Архив