Подтверждение платежей через селфи плюс еще четыре метода пройти аутентификацию

В компании MasterCard не так давно проанонсировали обновление схемы подтверждения оплат: вскоре для того, чтоб идентифицировить свою личность, вы сможете отправить селфи или отсканировать отпечатки пальцев. Пока сама системе в стадии доработки, тут собраны прочие способы верификации, какими вы сможете пользоваться уже сейчас.

2-факторная аутентификация: почему и для чего?

За последние 5-10 лет интернет лишился всякого дружелюбия: фишинговые сайты, всевозможные вирусы, подставные wi-fi-точки беспрерывно пытаются похитить персональную информацию. Выполняют они это столь креативно, что обычным «логину-паролю» довериться уже сложно — их могут «увести» так же, как и другое.

2-факторную аутентификацию задумали для решения данной проблемы. Благодаря такой схеме, интернет-сайты желают быть уверены: вы — действительно вы, а не притворившийся преступник. Первый из таких факторов — обычно знакомые всем логин с паролем. Вторые "факторы" различны — чуть дальше о том, как можно защищать собственные данные.

Подтверждение через СМС

Вы вводите свои логин, пароль, затем на телефон высылают смс с одноразовым кодом. Его нужно вписать в специальное поле — вот и все. Это наиболее популярный метод аутентификации — вы наверняка используете по несколько раз в день. Если нет, то зря — данная опция есть на всех уважающих себя сайтах, которые хранят персональную информацию: начиная от Facebook и Google до различных мобильных банков.

Подтверждение через СМС-сообщения обеспечивает практически полнейшую защиту: в случае когда у преступника оказываются ваши пароль с логином, без мобильного ему не удастся ничего сделать. И обратная ситуация: украв телефон, у злоумышленника не выйдет зайти на сайт, не зная логина и пароля. Воры паролей и мобильников при этом — кардинально разные типажи.

Проблема с подтверждениями через смс—это необходимость сотовой сети: в подземных парковках, метро, лифтах смска вряд ли придет.

Подтверждения через приложения

Немного более современный путь аутентификации, подобный в целом подтверждению по смс. Но без самого смс. Вместо этого применяется особое приложение для мобильных, постоянно генерирующее в офлайн-режиме те же специальные одноразовые коды. Хочется попасть на сайт? Вынимайте телефон, заходите в ваше приложение, сообщаете, какие числа на экране!

Данный метод потребует установки ПО дополнительно, но тут никаких трудностей с отсутствующей мобильной связью. Правда сейчас сайтов, которые поддерживают такую функцию, не так уж много — из известных разработчиков можем назвать Facebook и Google.

Подтверждение с привязкой к самому телефону

Еще один довольно-таки редкий способ— но достаточно при этом действенный. Без всяких кодов и без генераторов — лишь привязка аккаунта к вашему смартфону. В некотором смысле это круто: чтоб попасть на сайт с вашего компьютера, потребуется открытие его же и на телефоне. Но не на любом — а лишь на том, что привязан к аккаунту.

Как вы понимаете, такой путь наиболее подобен подтверждению путем приложений. С тем лишь отличием, что тут на месте специального кода доступа выступает телефон — не сам номер, как для смс-подтверждений, а гаджет — до этого «знакомый» с нужным аккаунтом.

Способ, несомненно, несколько утомительный — но без всякого постороннего ПО. Из больших площадок используется Snapchat, Twitter . Уж они-то наверняка знают, что придумать с безопасностью личных данных клиентов.

Аутентификация при помощи токенов

Такой метод — реальный лидер. Неудивительно: тем, кто изобрел токен (устройство имеет другое название - USB-ключ), показалось, что установки дополнительного ПО или подтверждений с мобильного будет недостаточно. А почему бы не продавать целый девайс дополнительно?

Это вправду неплохой вариант: подтверждение через токен обеспечивает то, что на данный сайт может заходить лишь владелец аппаратного ключа. Воруют такие устройства намного реже, чем мобильные гаджеты. Как это работает? Много вариантов: множество токенов «логинят» при подключении в USB-порт, но есть и такие, кто задействуют удаленный доступ с помощью одноразовых кодов. Вы сможете выбирать те, что будут удобнее: цены на такие устройства стартуют приблизительно от одной тысячи рублей.



Комментарии
Добавить комментарий

Яндекс.Метрика