Многие сервисы, защищающие личные данные клиентов и данные, составляющие коммерческую тайну, используют двухфакторную аутентификацию в качестве надежного способа опознания пользователя.
Двухфакторная аутентификация — это метод идентификации пользователя в каком-либо сервисе при помощи запроса аутентификационных данных двух разных типов, что обеспечивает двухслойную, а значит, более эффективную защиту аккаунта от несанкционированного проникновения. На практике это обычно выглядит так: первый рубеж — это логин и пароль, второй — специальный код, приходящий по SMS или электронной почте. Реже второй «слой» защиты запрашивает специальный USB-ключ или биометрические данные пользователя. Cуть подхода доcтаточно проста: чтобы куда-то попасть, нужно дважды подтвердить тот факт, что вы — это вы, причем при помощи двух «ключей», одним из которых вы владеете, а другой держите в памяти.
Существуют распространенные практики, используемые для организации смены пароля:
- Отправка письма с уникальной ссылкой, содержащей идентификаторы пользователя и ведущей на страницу смены пароля.
Является стандартной, но достаточно небезопасной практикой: начиная с шага ввода e-mail, возникает опасность компрометации персональных данных, злоумышленник может подобрать адрес электронной почты или по крайней мере узнает какие адреса не принадлежат реальному пользователю. - Использование физических токенов.
Требует поддержки отдельной инфраструктуры и значительных затрат на приобретение системы аутентификации. - Отправка кода подтверждения смены пароля на e-mail
Электронная почта пользователя может быть скомпрометирована многими способами или изменена в системе для отправки писем на другой, не принадлежащий исходному пользователю адрес.
- Отправка кода подтверждения смены пароля в виде СМС-сообщения
Один из наиболее надежных способов подтверждения действий по смене пароля в системе. Однако, данный способ также не безопасен для перехвата данных и имеет значительный недостаток в плане стоимости поддержки: отправка СМС-сообщений стоит от 1р. за сообщение.
Сервис Telveri может обеспечить требуемый уровень защиты пользователей за счет двухслойной идентификации, настраиваемой по требованиям заказчика.
Самым простым способом прохождения двухслойной идентификации для пользователя стал бы ввод пароля, а затем ввод кода подтверждения, приходящего через Telegram.
При этом, Telveri усилит безопасность ваших сервисов, благодаря прогрессивным способам шифрования данных, используемых в Telegram. А отказ от SMS-рассылок позволит вам экономить значительную часть бюджета.