Когда пароля недостаточно для идентификации пользователей

Оригинальное бюджетное двухфакторное решение предложено www.PhoneFactor.com для защиты информационных систем от изощренных хакерских атак без внедрения сложной инфраструктуры на базе наличествующей повсеместно сегодня технологии.

Решение очень элегантно и чрезвычайно удобно. Все что нужно вам сделать – пройти два достаточно простых шага для двухфакторной аутентификации:

Шаг 1: Вы вводите имя пользователя и пароль.
Шаг 2: Вы мгновенно получаете входящий звонок на мобильный телефон. Вам остается просто принять его и подтвердить свой логин клавишей «#» (или же ввести дополнительный PIN).



Вот и все! Этот простой процесс предусматривает два фактора аутентификации через два независимых канала (компьютер и телефон): «Что вы знаете» — ваш пароль, и «Что у вас есть» — ваш телефон.

Для проникновения в систему от вашего имени хакеру надо не только знать ваш пароль, но и иметь доступ к Вашему мобильному телефону.

Разработчики обещают доступность усовершенствованной системы на базе мобильного телефона. Вам нужно будет дополнительно произнести ключевую фразу и после сравнения её с эталонной «биометрической» записью, вы сможете насладиться максимальным уровнем аутентификации – трехуровневым. Естественно, не следует забывать о «сложности» пароля ни при первом, ни втором варианте.



Отметим, что более чем умеренная стоимость такого решения делает его весьма привлекательным для широкого внедрения. Ведь весь «абонентский» комплект предполагает наличие у вас мобильного телефона и нахождение в зоне покрытия мобильной связи. Дополнительные издержки на обслуживание просто минимальны в сравнении с электронными генераторами одноразовых ключей.