Системы аутентификации
Что такое система аутентификации?
Система аутентификации — это точка входа в любую информационную систему, а также один из основных элементов системы безопасности ИТ инфраструктуры. Мы сталкиваемся с этими системами каждый день, неоднократно и не задумываясь:
- на работе, когда заходим на свой рабочий компьютер или проверяем электронную почту;
- дома, когда прикладываем ключ к домофону;
- на телефоне, подтверждая установку нового приложения или вводя данные аккаунтов социальных сетей и тд.
Способы аутентификации
По количеству вводимых факторов способы аутентификации можно разделить на:
- однофакторный (ввод одного параметра: пароля, отпечатка пальцев, сетчатки глаза, лица или голоса и др),
- многофакторный ( использование двух и более параметров).
Многофакторная аутентификация — наиболее надежный метод аутентификации, поскольку он требует от пользователя предъявления сразу нескольких видов информации, и соответственно исключает возможность неавторизованного проникновения. Такие системы также намного сложнее в установке.
Инструменты Аутентификации:
- электронная почта, (когда ее указывают, чтобы получить ссылку, при переходе по которой осуществляется вход в систему);
- многоразовый пароль
- одноразовый пароль (это пароль, который можно использовать только один раз, повторное его введение ни к чему не приведет, а для входа в систему потребуется новый пароль — используется в некоторых интернет-банках, список одноразовых паролей при этом можно запросить и получить в банкомате с помощью карты этого банка и пин-кода от нее);
- мобильный телефон (по аналогии с электронной почтой: указывают номер телефона, на который приходит SMS-сообщение с одноразовым или многоразовым паролем);
- USB-накопители с записанным на нее сертификатом
- электронная подпись графический пароль и многие другие.
Компания «Юпитер» имеет опыт и необходимые компетенции для проектирования систем аутентификации любой сложности.