Двухфакторная SMS-аутентификация

Безопасность прежде всего. Любая компания, предлагающая услуги через Интернет, независимо от того, является ли она банком, интернет-магазином или социальной сетью, должна максимально защищать данные своих пользователей от доступа третьих лиц. Один из способов повысить безопасность — добавить еще один шаг входа — авторизацию по SMS.

Как это работает?

Как правило, чтобы получить доступ к учетной записи на веб-сайте, достаточно ввести идентификатор пользователя и пароль. Этот так называемый однофакторный метод требует наличия одного элемента для идентификации человека — информации, которая находится исключительно в распоряжении правообладателя.

На практике это означает, что злоумышленник отделен от кражи пароля всего несколькими символами. Для повышения уровня безопасности авторизационных данных используются так называемые многоуровневая аутентификация. Что это такое, почему его используют крупнейшие IT-компании, такие, как Google или Adobe, и при чем тут SMS?

СМС-авторизация

Двухфакторная проверка (2FA) — это метод аутентификации при входе в систему, который проверяет личность пользователя в режиме реального времени с использованием дополнительного канала, что делает его более безопасным, чем однофакторная аутентификация.

SMS-аутентификатор

Функция SMS-аутентификатора доступна для всех клиентов SMS API. Благодаря этому можно добавить оперативный метод проверки входа в систему с помощью SMS-кодов.

На практике этот механизм применяется, например, системами электронного банкинга, которые используют короткие коды SMS для подтверждения важных финансовых операций. Дополнительным преимуществом этого механизма является тот факт, что пользователь должен ввести код, предоставленный через канал связи, отличный от связи с поставщиками услуг, в этом случае сообщение отправляется через сеть GSM.

Как функционирует SMS-аутентификация?

На первом этапе авторизации требуются данные для входа, как в случае с однофакторной аутентификацией.

На следующем этапе на временный номер телефона от ХотТелеком, присвоенный учетной записи, отправляется SMS с кодом подтверждения. Полученный код необходимо переписать и подтвердить для входа в систему.

Почему эффективна двухфакторная SMS-аутентификация?

Сочетание двух категорий аутентификации, то есть того, что пользователь знает (пароль) и что у него есть (мобильное устройство как устройство, получающее коды), снижает риск незаконного использования личных данных при получении данных для входа третьими лицами.

Стоит отметить, что существует также третий уровень, используемый в комплексной безопасности, то есть идентификация на основе биометрических данных, например, способ ходьбы, распознавание радужной оболочки глаза или голоса. Многофакторный вход означает, что даже если злоумышленник украдет пароль для доступа к данной учетной записи, он не сможет войти в нее, не введя одноразовый код, доставленный по SMS.

В Google, Twitter и Apple это стандарт безопасности для владельцев учетных записей, при первом входе в систему на новом устройстве требуется код SMS, который доставляется на номер телефона, назначенный пользователю.

Почему именно SMS-верификация?

Ответ прост — пользователь чаще всего оставляет телефон, который находится в пределах досягаемости, а скорость доставки SMS высокая — 97% сообщений SMS API доставляются менее чем за 10 секунд. Даже в случае потери или кражи телефона ни у кого не будет данных для входа, поэтому злоумышленники не смогут его использовать.

Пользователь также защищен от обратного. Даже когда вор получает доступ к паролям через Интернет-сеть, благодаря двухфакторной аутентификации он не сможет взломать вторую защиту, и, получив SMS-сообщение, пользователь быстро поймет попытку третьих лиц войти в учетную запись.