двухфакторная аутентификация

Если вам или вашей организации нужен доступ к ценным или конфиденциальным учетным записям и документам (например, к банковским счетам, электронной почте, данным о клиентах и т. д.), возможно, вам стоит задуматься о внедрении дополнительного уровня безопасности помимо имен пользователей и паролей. Одноразовые пароли на основе времени (TOTP) представляют собой разновидность двухфакторной аутентификации (2FA), которая добавляет важный второй уровень безопасности при входе в систему. Пользователю предлагается ввести многозначный проверочный код для аутентификации. Проверочный код обычно отправляется в виде SMS или с помощью стороннего приложения для аутентификации, например Google Authenticator. Такой код двухфакторной аутентификации гарантирует, что пользователь, входящий в систему, не выдает себя за другого. Коды могут выглядеть следующим образом:

818 878
993 782
056 537

Зачем их использовать?

Даже самые часто обновляемые и надежные учетные данные все равно могут похитить в результате утечки информации, о чем нередко пишут в ежедневных новостях. Двухфакторная аутентификация является разновидностью многофакторной аутентификации и рекомендована Национальным институтом стандартов и технологий США (NIST) в качестве оптимального способа снижения рисков.

Ознакомьтесь с видеоинструкцией ниже:

Почему не все их пользуют?

Никто не хочет замедлять или усложнять вход в систему, но это может быть необходимостью. Многие пользователи не используют коды из-за потенциальных проблем, но очень часто это требуется организациям для обеспечения ИТ-безопасности.

Существующий в настоящее время процесс получения кода двухфакторной аутентификации TOTP сопряжен со следующими сложностями:

• Пользователь должен получить доступ к другому устройству или приложению, а затем быстро скопировать и вставить или вручную ввести код до истечения срока его действия.
• При совместном использовании учетных данных для входа в систему неудобство настройки кодов двухфакторной аутентификации многократно возрастает, поскольку для входа каждый пользователь должен обращаться к главному пользователю за кодом.
• Известно также, что проверочные коды, отправляемые в SMS, уязвимы для так называемого «мошенничества с подменой SIM-карты», с помощью которого кибермошенники могут узнать их.
• Большинство приложений для аутентификации, хранящих коды для нескольких учетных записей, фактически привязаны к конкретному устройству. Таким образом, если пользователь потеряет это устройство, ему придется начать все сначала и сбросить настройки двухфакторной аутентификации на множестве веб-сайтов, что потребует много времени.

Чтобы решить все проблемы, присущие таким кодам, и сделать двухфакторную аутентификацию популярнее, компания Keeper разработала полностью интегрированный уровень безопасности. Он добавляет коды двухфакторной аутентификации непосредственно в записи хранилища. Пользователю Keeper достаточно добавить код двухфакторной аутентификации в поле записи хранилища, после чего он будет автоматически заполняться при входе в систему с помощью Web-хранилища или расширения для браузера.

Преимущества кодов двухфакторной аутентификации Keeper

• Отсутствие необходимости решать проблемы с отдельными устройствами или использовать приложения для аутентификации.
• Главный пользователь может передавать записи с кодами двухфакторной аутентификации нескольким пользователям. Это значительно упрощает управление совместно используемыми паролями, например при входе в аккаунты социальных сетей и ИТ-системы.
• Как и все записи хранилища Keeper, коды шифруются, резервируются и надежно синхронизируются со всеми вашими устройствами. Даже если вы потеряете свое устройство, ваши коды будут в безопасности в хранилище Keeper, и нет вам не придется сбрасывать их все.

Код двухфакторной аутентификации легко добавить в запись с помощью сканирования QR-кода, который отображается в процессе настройки на веб-сайте. Этот код содержит так называемый «ключ безопасности», на основе которого генерируется код TOTP для входа в систему. QR-код выглядит следующим образом:

На мобильных устройствах пользователь может сделать снимок этого кода на камеру. На настольных компьютерах снимок экрана с этим кодом обрезается, чтобы его можно было импортировать в Keeper. Если QR-код недоступен, пользователь также может зарегистрироваться вручную, введя код секретного ключа. Это позволит добавить код двухфакторной аутентификации непосредственно в запись, надежно хранящуюся в Keeper Vault, как показано ниже:

После добавления в запись будет периодически генерироваться новый код двухфакторной аутентификации. При необходимости он будет доступен для ввода на соответствующем веб-сайте. Теперь нет необходимости обращаться к другому приложению или устройству, а затем вводить код при входе в систему. Пример того, как все выглядит на iPhone, приведен ниже. Видно, что имя пользователя, пароль и код двухфакторной аутентификации доступны при необходимости.

Преимущество Keeper

Поскольку Keeper — это мультиплатформенное решение, один и тот же код двухфакторной аутентификации будет доступен на нескольких устройствах, включая настольные компьютеры, мобильные устройства и различные веб-браузеры. Все эти данные сохраняются в Keeper Vault, и если после установки Keeper пользователю потребуется зайти на защищенный веб-сайт с нового устройства, запись с кодом двухфакторной аутентификации можно будет увидеть в хранилище.

Поскольку Keeper уже поддерживает обмен записями, учетные данные можно легко передать всем, у кого есть Keeper. Общая запись предоставляет пользователям одинаковые коды двухфакторной аутентификации для входа в систему в любое время. При этом не нужно, чтобы кто-то выступал в качестве главного владельца ключа и вводил код со своего устройства, чтобы его сотрудник мог войти в систему.

В итоге реализация возможностей двухфакторной аутентификации в Keeper значительно повышает удобство использования передовой технологии, которая существенно улучшает кибербезопасность наиболее важных и конфиденциальных учетных записей. Добиться высокой безопасности и удобства теперь действительно можно.