Газета InfoSecurity

Последний номер

Архив номеров

На главную 

   
Число
подписчиков


 Рассылка 'Информационная Безопасность: Проблемы, Методы, Решения'
 Сетевая газета InfoSecurity.ru 19 сентября 2010 г. 

Google вводит систему двойной идентификации пользователей

  Вчера компания Google анонсировала скорый запуск новой защитной функции для своих пользователей. Сперва систему двойной идентификации смогут опробовать пользователи Google Apps Premier, образовательные учреждения и государственные аккаунты. Затем в течение нескольких месяцев нобвая функция станет доступной и для всех желающих.

  Стоит пояснить, чем собственно является система двойной идентификации. Большинство имеющихся систем авторизации, которые используются повседневно, являются ”однофакторными”, то есть пользователь вводит пароль и входит в систему. Но если пароль скомпрометирован, то пользователю остается только пожинать результаты действий злоумышленников. Более защищенные системы широко используются в бизнес сфере. Для доступа к чему-либо потребуется не только пароль, но и физический носитель — обычно карточка или электронный ключ. Это и называется системой двойной идентификации. В такой системе для потенциального вредителя знание пароля будет недостаточным, ведь ему также потребуется и физическое наличие карты. К сожалению, такие виды дополнительной защиты довольно дорогие. Google же собирается развить идею и предложить людям дополнительную защиту.

  Физическим ключом доступа станет мобильный телефон. Для этого потребуется активировать специальную опцию на странице настроек. После чего, каждый раз, когда пользователь будет заходить на свой Google аккаунт под своим логином и паролем, его будут перенаправлять на специальную страничку с требованием ввести код верификации:

  Код верификации будет приходить на привязанный к сервису мобильный телефон каждый раз, когда пользователь попытается осуществить вход. На этот случай Google подготовил специальное приложение для системы Android, телефонов iPhone и Blackberry — получив специальный шестизначный код и введя его в браузере, Вы сможете завершить процесс авторизации. На выбор система может так же прислать СМС с кодом, либо предоставить код в виде голосового сообщения:

  Весь процесс займет не больше минуты, но такая система защиты значительно затруднит доступ к информации для злоумышленников. Настройке поддаются и специальные условия, в которых надо или не надо включать данную систему. Например, можно включить систему двойной идентификации только для домашнего компьютера и/или рабочего компьютера.

  К слову сказать, такая система уже действует в российских реалиях и уже довольно давно. У Альфа банка имеется похожая схема для управления своим счетом через интернет-банкинг.

Источник: habr.ru


      Рейтинг@Mail.ru       Rambler's Top100 Rambler's Top100