Products

Сложности онлайн безопасности: Аутентификация глобальной базы пользователей

Постоянно растущее число веб-интерфейсов и мобильных приложений повышает необходимость двухфакторной аутентификации.

April 21 2015

До интернет-бума, у компаний было мало забот, касающихся аутентификации их клиентов и пользователей. Когда пользователи практически всегда физически находились в месте покупки, фейковые профили не были проблемой.

С того времени многие аспекты повседневной жизни переместились в онлайн. Многие транзакции, покупки и социальное взаимодействие теперь происходят в интернете, где пользователи физически отдалены от компаний, предоставляющих услуги.

Согласно Statista, в 2013 году 191,1 миллион жителей США покупали продукты онлайн, изучали их, сравнивали цены по крайней мере хотя бы один раз. Ожидается, что данное количество пользователей увеличится до 200 миллионов в 2015 году. В Китае количество таких пользователей выросло с 33,57 миллионов в 2006 до 360 миллионов в 2014. В 2013 году сумма онлайн транзакций была приблизительно равна 1,84 триллиона юаней.

Комбинация имя пользователя/пароль – единственное решение, но поскольку у каждого из нас четыре, пять или больше онлайн профилей, пользователи пренебрегают рекомендациями использовать разные пароли для каждого аккаунта. Из-за этого возрастает риск угроз безопасности, что ставит и пользователей и компанию в рискованное положение.

Одним из способов борьбы с «парольной ленью» может стать использование токена для каждого пользователя, как второго фактора аутентификации, но это может быть сложно. Введение такого ключа для мировой базы данных пользователей станет ночным кошмаром в рамках логистики и стоимости. Здесь и приходит на помощь другой метод двухфакторной аутентификации – SMS-сообщения.

Профессиональные SMSиспользуются как компонент двухфакторной аутентификации, который может осуществлять доставку одноразовых паролей мировой аудитории. Одноразовый пароль служит дополнительным параметром входа в онлайн-сервис, чтобы удостовериться в личности пользователя и предотвратить фрод, хакерские атаки и фишинг. Онлайн аккаунт связан с мобильным номером пользователя, который также используется как номер для получения одноразового пароля, эффективно защищая аккаунт.

Отправка одноразовых паролей в SMS-сообщениях покрывает все слабые стороны для интернет-компаний. SMS имеет глобальное покрытие, которое не зависит от соединения, поддерживается любыми видами мобильных устройств, а также пользователи уже привыкли к такому типу коммуникаций. Стоимость SMS сравнительно мала, а также, API стандартны для интеграции в любую систему.