Исследование Sidorin Lab показывает: ежедневно в России взламывают более тысячи аккаунтов. Как обезопасить себя и своих клиентов? Подключить двухфакторную идентификацию.
Двухфакторная аутентификация — надёжный способ идентифицировать клиента и уберечь его персональные данные от коварных мошенников. Настолько надёжный, что пользуются им почти все крупные компании, от Apple до Лаборатории Касперского. А вы чем хуже?
Для чего нужна двухфакторная аутентификация
Даже если злоумышленники узнали ваш пароль, они не смогут получить доступ к вашей почте, облаку или аккаунту в социальной сети, если у вас настроена SMS-авторизация.
Тут на помощь приходит супергеройская двухфакторная идентификация. С ней проникнуть в ваш аккаунт гораздо сложнее: необходимо пройти два уровня, прежде чем добраться до заветных данных.
-
Непосредственно логин и пароль
-
Ваше личное устройство, которое подтверждает, что сервисом хочет воспользоваться владелец аккаунта
Какие компании использует двухфакторную аутентификацию
Пионерами авторизации по SMS стали банки. Слишком уж просто клиенту было потерять карточку, а злоумышленнику ею воспользоваться. За ними потянулись и другие сервисы. Сегодня технологию используют самые разные компании по всему миру:
- Банки.
- Интернет-магазины (Авито, Wildberries, Ozon).
- Социальные сети (ВК, Twitter, Одноклассники ).
- Облачные сервисы (iCloud, Dropbox).
- Почтовые сервисы (Gmail, Яндекс.Почта).
- Мессенджеры (Telegram, WhatsApp).
- Приложения для корпоративного общения и таск-менеджеры (Trello, Evernote).
Пример №1
Для входа в приложение соцсети ВК необходимо сначала правильно ввести логин и пароль, затем получить специальный цифровой код в SMS или приложении для генерации кодов. Войти в аккаунт получится только если код был введен верно.
Многие компании обязывают сотрудников использовать двухэтапную авторизацию. Например, приложение для управления проектами в группах Asana позволяет подключить функцию ее обязательной настройки.
Почему SMS — лучший вариант
Вторым уровнем защиты может быть не только SMS. Некоторые сервисы используют коды, созданные в отдельном приложении-аутентификаторе. Этот способ достаточно хорош, но если доступ к вашему компьютеру получили из-за потери устройства, двухфакторность теряется.
Вторым фактором могут служить smart-карты и USB ключи: специальные генераторы кодов в виде брелков. Некоторые шпионы предпочитают биометрическую аутентификацию по отпечатку пальца или сетчатке глаза. Едва ли этот способ можно считать удобным, когда речь заходит об авторизации в социальной сети или мобильном приложении.
Всё же SMS — достаточно надёжный и точно самый простой способ авторизации. К тому же, большинство устройств поддерживают автоматическое заполнение кода из сообщения, и пользователь может войти в любимое приложение за считанные секунды.
SMS API для авторизации
МТС Exolve предоставляет надежный API SMS авторизации, который поможет вам обезопасить пользователей и защитить свой бизнес. Сервис решает проблемы, невидимые неопытному глазу, обрабатывает переменные для разных операторов, устройств и языков. Платформа МТС Exolve поможет вам внедрить двухфакторную аутентификацию, настроить SMS-канал и интегрировать весь этот мастхэв в другие системы.
Можно ли доверять сторонним API
Да, можно. API используются повсеместно. Добавляя встречу в свой календарь вы используете API. Проводя транзакции в приложениях, вы используете API. Сторонний API даже безопаснее, поскольку над ним трудится целое сообщество разработчиков. Ни при каких обстоятельствах злоумышленники не получат доступ к серверным и другим функциям.
Выводы
Двухфакторная аутентификация необходима всем, кто хочет надежно защитить свои данные и данные своих клиентов. Оптимальный способ — авторизация через SMS, которая обеспечивает достаточный уровень безопасности и быстрый вход в систему. Подключить API SMS-авторизации можно с помощью МТС Exolve. Это надежно и безопасно. Сервис поможет с легкостью внедрить опцию и интегрировать её в другие системы.