Проблемы защиты учетных записей только паролем, простым или сложным, и многочисленных утечек данных остаются крайне острыми. Утечки представляют собой набор информации о пользователе от ника и телефона до рабочего e-mail и пароля.
Данные из утечек, которые хакеры сопоставляют между собой, являются одним из основных инструментов взлома любых компаний, где отсутствует дополнительный фактор доступа.
При этом однофакторная система аутентификации и политика повышения сложности пароля приводит:
- К упрощению паролей – их легко подобрать методом брутфорса или password spraying
- К размещению пароля в открытом доступе (стикер на мониторе или пересылка в открытом виде), что также упрощает кражу учетной записи
Второй фактор нивелирует опасность использования простых и одинаковых паролей, а также противостоит угрозе безопасности инфраструктуры в случае утечки данных самой компании.
На рынке существует много решений и способов дополнительной аутентификации, но для сокращения расходов компания может использовать решение на базе open source.
Для Клиента был выбран второй фактор, который представляет собой генерацию OTP на смартфоне пользователя. Связи с интернетом при этом не требуется.
Новый цифровой код генерируется каждые 30 секунд, поэтому его невозможно подобрать и перехватить.