+33 голоса |
Оригинальное бюджетное двухфакторное решение предложено www.PhoneFactor.com для защиты информационных систем от изощренных хакерских атак без внедрения сложной инфраструктуры на базе наличествующей повсеместно сегодня технологии.
Решение очень элегантно и чрезвычайно удобно. Все что нужно вам сделать – пройти два достаточно простых шага для двухфакторной аутентификации:
Шаг 1: Вы вводите имя пользователя и пароль.
Шаг 2: Вы мгновенно получаете входящий звонок на мобильный телефон. Вам остается просто принять его и подтвердить свой логин клавишей «#» (или же ввести дополнительный PIN).
Вот и все! Этот простой процесс предусматривает два фактора аутентификации через два независимых канала (компьютер и телефон): «Что вы знаете» — ваш пароль, и «Что у вас есть» — ваш телефон.
Для проникновения в систему от вашего имени хакеру надо не только знать ваш пароль, но и иметь доступ к Вашему мобильному телефону.
Разработчики обещают доступность усовершенствованной системы на базе мобильного телефона. Вам нужно будет дополнительно произнести ключевую фразу и после сравнения её с эталонной «биометрической» записью, вы сможете насладиться максимальным уровнем аутентификации – трехуровневым. Естественно, не следует забывать о «сложности» пароля ни при первом, ни втором варианте.
Отметим, что более чем умеренная стоимость такого решения делает его весьма привлекательным для широкого внедрения. Ведь весь «абонентский» комплект предполагает наличие у вас мобильного телефона и нахождение в зоне покрытия мобильной связи. Дополнительные издержки на обслуживание просто минимальны в сравнении с электронными генераторами одноразовых ключей.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
+33 голоса |
на Gmail что-то подобное сеществует. Жена себе создала почтовый ящик и ей код подтвеждения по СМС пришел
Facebook личность устанавливает СМСкой с кодом, который надо ввести в форму.
Кроме того, на базе SMS технологии не создашь трёхфакторную систему «биометрической» аутентификации
Есть еще места где нет покрытия, или не рекомендуется пользоваться мобильным, например у меня 2х этажный офис одни этаж как бы... слегка под землей :) так тут глухо как в танке в плане связи, только Укртелеком
а идея оч хорошая!
Сомнительное "изобретение". Там, где недостаточно паролей, обычно мобильные телефоны запрещены :) (не волнует, есть камера или нет, служебный телефон или свой - просто нельзя). А независимая защита повсеместно реализуется чиповыми карточками и кодовыми замками.
Это весьма узкое понимание понятия безопасность. Ведь мы защищаемся не только внутри своих "секретных" дата-центров, но мы еще взаимодействуем с окружающми нас партнерами, клиентами и т.д. Для кого-то из них мы предоставляем информационные услуги или сами их получаем.
Будет ли у меня мобильный телефон с фотокамерой или без неё банку нет никакого интереса.
Для каждогй сиуации нужны свои "адекватные" решения. Решение может быть хорошо в одном месте, но совсем неприменимо в другом...
Для простых электронных платёжных систем было-бы удобно, типа портмоне того-же. Но для клиент-банка я предпочту традиционные ключи, оно надежнее :)