CC BY
7
УДК 004.056
ДВУХФАКТОРНАЯ АУТЕНТИФИКАЦИЯ - СОВРЕМЕННЫЕ РЕАЛИИ
Р.Ф. Файзулин, М.С. Демичев, И.В. Маркевич, А.Р. Оголь, А.С. Бондарев
Сибирский государственный университет науки и технологий имени академика М. Ф. Решетнева Российская Федерация, 660037, г. Красноярск, просп. им. газ. «Красноярский рабочий», 31
E-mail: faizulin_rinat@list.ru
Рассмотрены метод и понятие двухфакторной аутентификации, описаны существующие виды двухуровневой аутентификации, представлены преимущества и недостатки данного метода защиты конфиденциальных данных. Выявлена актуальность данного метода в современных условиях.
Ключевые слова: двухфакторная аутентификация, многофакторная аутентификация, информационная безопасность, информационные системы, конфиденциальность.
TWO-FACTOR AUTHENTICATION - MODERN REALITIES
R.F. Faizulin, M.S. Demichev, I.V. Markevich, A.R. Ogol, A.S. Bondarev
Reshetnev Siberian State University of Science and Technology 31, Krasnoyarskii rabochii prospekt, Krasnoyarsk, 660037, Russian Federation
E-mail: faizulin_rinat@list.ru
We consider the method and concept of two-factor authentication, describe the existing types of two-level authentication, present the advantages and disadvantages of this method of protecting confidential data. We also identify the relevance of this method in modern conditions.
Keywords: two-factor authentication, multi-factor authentication, information security, information systems, privacy.
Введение. На сегодняшний день информационные системы стали неотъемлемой частью инфраструктуры государства, бизнеса и гражданского общества. Современные технологии не только обеспечивают новые возможности для организации и ведения государственной или общественной деятельности, но и формируют потребности в обеспечении информационной безопасности разных информационных систем. Стоит понимать, что слабая защищенность системы данных может обернуться настоящей катастрофой.
Всего за несколько минут грамотный злоумышленник способен лишить вас денег, или же получить доступ к вашей конфиденциальной информации. Вот почему в последнее время всё чаще применяется так называемая двухфакторная аутентификация. Это значительно повышает защищённость системы.
Двухфакторная аутентификация - дополнительный уровень защиты для проверки подлинности пользователя. Когда пользователь вводит данные от своей учетной записи, помимо логина и пароля необходимо будет предоставить еще один фактор для аутентификации. Фактор аутентификации - это какая-либо информация или характеристика, которой обладает только владелец учетной записи или доверенное ему лицо [1].
Виды двухфакторной аутентификации. Есть несколько способов подтверждения личности с помощью двухфакторной аутентификации:
Актуальные проблемы авиации и космонавтики - 2022. Том 2
• Приложение на мобильном устройстве, когда необходимо подтвердить вход с помощью программного обеспечения.
• SMS на мобильный телефон. Этот вариант самый простой, а потому и самый популярный из используемых.
• Токен безопасности (длинная строка из случайных цифр и букв). Для входа, помимо логина и пароля, необходимо будет предоставить ключ доступа.
• Биометрическое подтверждение. Например, отпечаток пальца, распознание по голосу, сетчатке или радужке глаза, овалу лица. Для входа понадобится предоставить необходимый биометрический параметр.
Кроме того, существует ряд других видов двухфакторной аутентификации, таких как подтверждение с помощью визуальной метки (формирует уникальный визуальный код, который вычисляется по определенному алгоритму и отображается у пользователя на двух устройствах одновременно, позволяя пройти аутентификацию путем проверки подлинности кодов), или даже при помощи метаданных, когда учитывается местоположение посредством GPS. Все они сегодня успешно используются в современных информационных системах и играют немалую роль в обеспечении информационной безопасности этих систем [2].
Самым же надежным видом двухфакторной аутентификации являются аппаратные устройства, USB-токены. Будучи отдельными устройствами, они, в отличие от всех перечисленных выше способов, ни при каком раскладе не утратят своей двухфакторной составляющей. Чаще всего они представлены в виде USB-брелоков с собственным процессором, генерирующим криптографические ключи, которые автоматически вводятся при подключении к компьютеру [3].
Достоинства и недостатки двухфакторной аутентификации. Хотя данный метод защиты данных сегодня является одним из самых популярных и заслужил доверие у многих, стоит рассмотреть его со всех сторон.
К преимуществам двухфакторной аутентификации следует отнести повышение надежности защиты данных за счет необходимости подтверждения личности. Кроме того, в случае утечки информации, попытке войти в аккаунт - вы можете узнать об этом через приложение или СМС-сообщение, что позволит грамотно и своевременно среагировать на попытку хищения данных, а также восстановить скомпрометированный пароль от учетной записи.
Однако следует так же учитывать и явные недостатки двухфакторной аутентификации: если будет настроен фактор аутентификации через мобильное устройство путем СМС-сообщения либо получения кода через приложение, то при потере сигнала сети не получиться войти в аккаунт. Кроме того, для грамотного хакера не составит труда перехватить ваши сообщения на уровне провайдера услуг мобильной связи и воспользоваться СМС-паролем, который будет вам отправлен. А разряженный смартфон вряд ли поможет куда-то войти [4].
Вопрос надежности двухфакторной аутентификации через биометрический параметр требует отдельного внимания. Для доступа к данным злоумышленникам иногда может потребоваться всего лишь ваша фотография или отправленное вами кому-либо голосовое сообщение. Поэтому более надежно будет использовать отпечаток пальца, либо сканировать сетчатку глаза.
Безопасность двухфакторной аутентификации посредством ввода длинного текстового токена также вызывает некоторые сомнения. Ведь запомнить строку случайных букв и цифр обычному человеку достаточно сложно, а потому очевидно, что он будет хранить их на электронном или физическом носителе, к которому вполне реально получить доступ.
Актуальность использования двухуровневой аутентификации в современных реалиях. Нарушение кибербезопасности и хакерские атаки чаще всего происходят через Интернет, поэтому двухэтапная верификация делает подобные атаки менее опасными.
Сейчас, в связи с тем, что пароль и ПИН-код не обеспечивает необходимый уровень безопасности, двухфакторную защиту применяют повсеместно. Где-то этот метод защиты встречается, как дополнительный фактор безопасности, а где-то, как один из обязательных.
Двухфакторная аутентификация затрудняет взлом, поскольку для доступа злоумышленников к паролю также должны быть взломаны два отдельных и несвязанных канала аутентификации. Так как знания пароля уже становится недостаточно для прохождения проверки подлинности, двухфакторная аутентификация, в значительной степени усложняет задачу для потенциального злоумышленника и выступает в роли сдерживающего фактора, а в некоторых случаях - стоп-фактором.
Тем самым двухфакторная аутентификация позволяет избежать несанкционированного взлома системы или аккаунта, снизить риск утечки персональных данных и другой важной информации в корпоративных сетях, а также обезопасить пользователя от ошибочных транзакций в интернет-магазинах, социальных сетях и т. д.
Однако все это работает лишь в том случае, если грамотно подойти к вопросу выбора типа двухфакторной аутентификации, потому как в целом данный метод имеет слабые места. Да, существуют риски для двухфакторной аутентификации, но даже с этими недостатками использовать ее намного лучше, чем обходиться без нее.
Библиографические ссылки
1. Что такое двухфакторная аутентификация? [Электронный ресурс]. URL: https://www.aladdin-rd.ru/company/pressroom/articles/cto-takoe-dvuhfaktornaa-autentifikacia? (дата обращения 23.03.2022);
2. Почему двухфакторная аутентификация не всегда гарантирует защиту [Электронный ресурс]. URL: https://oddstyle.ru/wordpress-2/stati-wordpress/pochemu-dvuxfaktornaya-autentifikaciya-ne-vsegda-garantiruet-zashhitu.html (дата обращения 23.03.2022);
3. 5 способов двухфакторной аутентификации, их преимущества и недостатки [Электронный ресурс]. URL: https://lifehacker.ru/two-factor-authentication/?ysclid=l279lhe0ji (дата обращения 02.04.2022);
4. Плюсы и минусы типов и методов двухфакторной аутентификации [Электронный ресурс]. URL: https://gadgetshelp.com/bezopasnost/pliusy-i-minusy-tipov-i-metodov-dvukhfaktornoi-autentifikatsii/ (дата обращения 01.04.2022);
© Файзулин Р.Ф., Демичев М.С., Маркевич И.В., Оголь А.Р., Бондарев А.С., 2022
