Двухфакторная аутентификация (Безопасность) - Форум Cheat-Master.ru
  • Страница 1 из 2
  • 1
  • 2
  • »
Форум » Информация сайта, предложения, проблемы, интересное » Улучшение сайта » Двухфакторная аутентификация (Безопасность)
Двухфакторная аутентификация (Безопасность)
[CM]DanteMoretty[CM] Дата: Суббота, 05.08.2017, 09:39 | Сообщение # 1
Авторитет
Сообщений: 1104
Статус: Offline
что такое двухфакторная аутентификация?


двухфакторная аутентификация — это метод идентификации пользователя в каком-либо сервисе (как правило, в интернете) при помощи запроса аутентификационных данных двух разных типов, что обеспечивает двухслойную, а значит, более эффективную защиту аккаунта от несанкционированного проникновения. на практике это обычно выглядит так: первый рубеж — это логин и пароль, второй — специальный код, приходящий по sms или электронной почте. реже второй «слой» защиты запрашивает специальный usb-ключ или биометрические данные пользователя. в общем, суть подхода очень проста: чтобы куда-то попасть, нужно дважды подтвердить тот факт, что вы — это вы, причем при помощи двух «ключей», одним из впрочем, двухфакторная защита не панацея от угона аккаунта, но достаточно надежный барьер, серьезно усложняющий злоумышленникам доступ к чужим данным и в какой-то степени нивелирующий недостатки классической парольной защиты. ведь у паролей, на которых основано подавляющее большинство авторизационных механизмов в интернете, есть неизбежные недостатки, которые фактически являются продолжением достоинств: короткие и простые пароли легко запомнить, но так же легко подобрать, а длинные и сложные трудно вскрытиеать, но и запомнить непросто. по этой причине многие люди используют довольно тривиальные пароли, причем сразу во многих местах. второй фактор в подобных случаях оказывается крайне полезен, поскольку, даже если пароль был скомпрометирован, злоумышленнику придется или раздобыть мобильник жертвы, или угнать ее почтовый ящик.которых вы владеете, а другой держите в памяти.

впрочем, двухфакторная защита не панацея от угона аккаунта, но достаточно надежный барьер, серьезно усложняющий злоумышленникам доступ к чужим данным и в какой-то степени нивелирующий недостатки классической парольной защиты. ведь у паролей, на которых основано подавляющее большинство авторизационных механизмов в интернете, есть неизбежные недостатки, которые фактически являются продолжением достоинств: короткие и простые пароли легко запомнить, но так же легко подобрать, а длинные и сложные трудно вскрытиеать, но и запомнить непросто. по этой причине многие люди используют довольно тривиальные пароли, причем сразу во многих местах. второй фактор в подобных случаях оказывается крайне полезен, поскольку, даже если пароль был скомпрометирован, злоумышленнику придется или раздобыть мобильник жертвы, или угнать ее почтовый ящик.

несмотря на многочисленные попытки современного человечества заменить пароли чем-то поинтереснее, полностью избавиться от этой привычной всем парадигмы оказалось не так просто, так что двухфакторную аутентификацию можно считать одним из самых надежных механизмов защиты на сегодняшний день. кстати, этот метод удобен еще и тем, что способен предупреждать хозяина аккаунта о попытке вскрытиеа: если на ваш телефон или почту вдруг приходит сообщение с одноразовым кодом при том, что вы никаких попыток логина не предпринимали, значит, вас пытаются вскрытиеать — самое время менять оказавшийся ненадежным пароль!


Где можно включить двухфакторную аутентификацию?


Ответом на этот вопрос может служить простое правило: если используемый вами сервис содержит важные для вас данные и позволяет включить двухфакторную аутентификацию, активируйте ее не раздумывая! Вот, скажем, какой-нибудь Pinterest. Ну, не знаю… Если бы у меня был аккаунт в этом сервисе, я бы вряд ли захотел каждый раз проходить долгую процедуру двухслойной авторизации. А вот интернет-банкинг, аккаунты в соцсетях, учетка в iCloud, почтовые ящики и особенно ваши служебные учетные записи — все это однозначно стоит защитить двухфакторной аутентификацией. Сервисы Google, Apple и все основные социальные сети позволяют это сделать в настройках без особого труда.

Двухфакторная аутентификация — один из лучших методов защиты ваших аккаунтов #security

К слову, если у вас есть свой сайт, скажем, на базе WordPress или другой подобной платформе, включить в настройках двухфакторную защиту тоже не будет лишним. В общем, повторюсь: если аккаунт и его содержимое вам дороги, не игнорируйте возможность усилить защиту.


Какие еще существуют виды двухфакторной аутентификации?


Выше я уже упомянул рассылку специального кода в виде SMS и email-сообщений и USB-ключи и смарт-карты, используемые преимущественно для доступа к некоторым видам интернет-ресурсов и VPN-сетям. Кроме того, существуют еще генераторы кодов (в виде брелока с кнопкой и небольшим экранчиком), технология SecureID и некоторые другие специфические методы, характерные в основном для корпоративного сектора. Есть и менее современные интерпретации: например, так называемые TAN-пароли (TAN, Transaction Authentication Number — аутентификационный номер транзакции). Возможно, вы даже сталкивались с ними, если были клиентом какого-нибудь не самого прогрессивного банка: при подключении интернет-банкинга клиенту выдавалась бумажка с заранее сформированным списком одноразовых паролей, которые вводятся один за другим при каждом входе в систему и/или совершении транзакции. Кстати, ваша банковская карта и PIN тоже формируют систему двухфакторной аутентификации: карточка — «ключ», которым вы владеете, а PIN-код к ней — «ключ», который вы запоминаете.

Как я уже упомянул выше, существует и биометрический способ идентификации пользователя, который часто выступает в роли вторичного фактора защиты: одни системы подразумевают сканирование отпечатка пальца, другие определяют человека по глазам, есть даже те, которые ориентируются по «рисунку» сердцебиения. Но пока это все довольно экзотические методы, хотя и куда более популярные, чем, скажем, электромагнитные татуировки, которые по примеру радиочипов могут служить вторичным фактором аутентификации пользователя. Я бы от такой не отказался :)


Если я что-то забыл, вы меня дополните. Жду ваши мнения и пожелания
smile


Помогаю новичкам!
По всем вопросам пишите в лс.

Способ:Как подставить агента ФБР на Самп рп.
http://cheat-master.ru/forum/73-691038-1
Трек про El_Capone!
http://cheat-master.ru/forum/163-704803-1
Как поднять онлайн сервера и как его удержать.
http://cheat-master.ru/forum/165-705613-1
Введение в pawno.
http://cheat-master.ru/forum/117-705767-1
Как пользоваться Map Construction
http://cheat-master.ru/forum/117-705826-1
Как зарабатывать на перепродажах бизнесов!
http://cheat-master.ru/forum/192-705828-1
Как подставить военного в армии!
http://cheat-master.ru/forum/73-706840-1
Что такое двухфакторная аутентификация?
http://cheat-master.ru/forum/21-707015-1


Сообщение отредактировал [CM]DanteMoretty[CM] - Среда, 09.08.2017, 19:52
MaxSanchez Дата: Суббота, 05.08.2017, 11:04 | Сообщение # 2
Боец
Сообщений: 191
Статус: Offline
Будет вполне неплохо если сделают, но такое улучшение вроде уже предлагали - и в итоге не добавили.
Если добавят, думаю будет меньше вскрытых профилей, вообщем, я за wink


Мои темы:

» http://cheat-master.ru/forum/25-706858-1 - JetBoost - оптимизация вашей системы
» http://cheat-master.ru/forum/25-708067-1 - Wallpaper Engine - ставим GIFку на раб.стол
» http://cheat-master.ru/forum/160-707037-1 - AVP GameProtect - программа для выявления стиллера
» http://cheat-master.ru/forum/214-707161-1 - [SF Plugin] KillListMove
» http://cheat-master.ru/forum/150-707266-1 - [AHK] Private Macro C-Bug [SAMP 0.3.7 + MTA]
» http://cheat-master.ru/forum/214-707475-1 - [ASI] RenderFix
» http://cheat-master.ru/forum/165-708927-1 - [Evolve-RP] Телепорт на места | notSpawn
DarkAngelYT Дата: Суббота, 05.08.2017, 12:55 | Сообщение # 3
THE BEST SELLER
Сообщений: 201
Статус: Offline
Наверное добавят,как и новый дизайн

[CM]Soup1337 Дата: Суббота, 05.08.2017, 14:15 | Сообщение # 4
BadBoy
Сообщений: 1220
Статус: Offline
Цитата DarkAngelYT ()
Наверное добавят,как и новый дизайн

Да-да,добавят.
NEAZZ123 Дата: Суббота, 05.08.2017, 14:52 | Сообщение # 5
Боец
Сообщений: 258
Статус: Offline
Цитата [CM]Soup1337 ()
Да-да,добавят.


Там и до нормального движка не далеко (на самом деле нет, нереально будет юзеров перенести + шоп раскручен и стабилен и менять его на что либо не разумно)




[PAWN] Добавление новых скинов и моделей

[Программа] AvatarGenerator
[FPS UP] FPS UP by Neazzy
[Программа] SA-MP CFG EDITOR
[CM]DanteMoretty[CM] Дата: Среда, 09.08.2017, 17:51 | Сообщение # 6
Авторитет
Сообщений: 1104
Статус: Offline
Подниму!

Помогаю новичкам!
По всем вопросам пишите в лс.

Способ:Как подставить агента ФБР на Самп рп.
http://cheat-master.ru/forum/73-691038-1
Трек про El_Capone!
http://cheat-master.ru/forum/163-704803-1
Как поднять онлайн сервера и как его удержать.
http://cheat-master.ru/forum/165-705613-1
Введение в pawno.
http://cheat-master.ru/forum/117-705767-1
Как пользоваться Map Construction
http://cheat-master.ru/forum/117-705826-1
Как зарабатывать на перепродажах бизнесов!
http://cheat-master.ru/forum/192-705828-1
Как подставить военного в армии!
http://cheat-master.ru/forum/73-706840-1
Что такое двухфакторная аутентификация?
http://cheat-master.ru/forum/21-707015-1


Сообщение отредактировал [CM]DanteMoretty[CM] - Среда, 09.08.2017, 17:51
Allucard163 Дата: Среда, 09.08.2017, 17:55 | Сообщение # 7
Боец
Сообщений: 194
Статус: Offline
Сделай текст более читабильным, филолетовый с таким шрифтом и кол-м текста режет глаза.
[CM]DanteMoretty[CM] Дата: Среда, 09.08.2017, 19:53 | Сообщение # 8
Авторитет
Сообщений: 1104
Статус: Offline
Цитата Allucard163 ()
Сделай текст более читабильным, филолетовый с таким шрифтом и кол-м текста режет глаза.

Поменял цвет, теперь нормально! smile


Помогаю новичкам!
По всем вопросам пишите в лс.

Способ:Как подставить агента ФБР на Самп рп.
http://cheat-master.ru/forum/73-691038-1
Трек про El_Capone!
http://cheat-master.ru/forum/163-704803-1
Как поднять онлайн сервера и как его удержать.
http://cheat-master.ru/forum/165-705613-1
Введение в pawno.
http://cheat-master.ru/forum/117-705767-1
Как пользоваться Map Construction
http://cheat-master.ru/forum/117-705826-1
Как зарабатывать на перепродажах бизнесов!
http://cheat-master.ru/forum/192-705828-1
Как подставить военного в армии!
http://cheat-master.ru/forum/73-706840-1
Что такое двухфакторная аутентификация?
http://cheat-master.ru/forum/21-707015-1


Сообщение отредактировал [CM]DanteMoretty[CM] - Среда, 09.08.2017, 19:54
Fernando_Nelson Дата: Четверг, 10.08.2017, 09:13 | Сообщение # 9
Боец
Сообщений: 198
Статус: Offline
Хотелось бы увидить это

★★★Аккаунт разрешён администратором Snake_Firm★★★
[!] http://cheat-master.ru/forum/2-704023-1 [!]★[F.A.Q] Моментальные сигны девушек.
[!] http://cheat-master.ru/forum/2-704580-1 [!]★[F.A.Q] Приватный способ на 2 миллиона голосов в опросе.
[!] http://cheat-master.ru/forum/274-705120-1 [!]★[Программы] VPN FOR PC.
[!] http://cheat-master.ru/forum/219-705123-1 [!]★[Программы] CS:GO Knife Changer.
[!] http://cheat-master.ru/forum/224-705124-1 [!]★[F.A.Q] Классификация предметов в Dota 2, стоимость.
[!] http://cheat-master.ru/forum/242-705150-1#4313203 [!]★ [F.A.Q]Расположение игровых серверов World of Tanks.
[!] http://cheat-master.ru/forum/2-708358-1 [!]★ Помощь новичкам!
_MilkуWаy_ Дата: Четверг, 10.08.2017, 16:43 | Сообщение # 10
Бывалый
Сообщений: 471
Статус: Offline
если поставить хороший пароль, и не переходить по левым ссылкам(которые очень легко распознать), то не вскроют
ChesterHelium Дата: Пятница, 11.08.2017, 00:08 | Сообщение # 11
Боец
Сообщений: 212
Статус: Offline
Хорошая идея, но добавлять мы это конечно же не будем biggrin
Любая защита к защите всегда лучше, за)




Сидим в VK с разных профилей в одном браузере
Бесплатно отправляем смс-сообщения
Обход подписи в 255 символов на SAMP-RP
Способ накрутки личных сообщений в ВК
Халявные дедики
[DELPHI] - Выключение компьютера по Button'у
[DELPHI] - Запрос логина и пароля на форме
Делаем убийственные .BAT файлы
Скрипт для e-mail рассылки до 100к в сутки
Обход авторизации на бесплатных точках WiFi
Флэшка - убийца для быстрого сноса винды
Расширение для Google Chrome - Бесконечный набор сообщения (Бесконечный карандаш)
Заливаем фотографии / смотрим истории в instagram с компьютера
Получаем письма с Америки, Канады, Аляски и т.д. с оф. нашивками пожарных

izreker228 Дата: Пятница, 11.08.2017, 12:18 | Сообщение # 12
Авторитет
Сообщений: 904
Статус: Offline
Двухфакторная аутентификация - это именно то, чего не хватает сайту. Зачастую происходят различные "вскрытия" аккаунтов пользователей, что наносит довольно-таки неплохой ущерб как сайту, так и непосредственно самому "вскрытому" пользователю. Вопрос лишь в движке, сможет ли движок потянуть двухфакторную авторизацию или нет. А так я полностью ЗА!

Сообщение отредактировал izreker228 - Пятница, 11.08.2017, 12:24
[CM]Madix Дата: Суббота, 12.08.2017, 01:51 | Сообщение # 13
БАРЫГА
Сообщений: 1281
Статус: Offline
Как по мне, хватило бы привязки по айпи, т.е. если подсеть не совпадает - запрашивают код.


[CM]Fitta Дата: Суббота, 12.08.2017, 10:29 | Сообщение # 14
Боец
Сообщений: 184
Статус: Offline
Если это не будет обязательно (Как в стим, без стимгварда ничего не сделать) - то я за.


i spoke to the devil, he said everything will be fine

ВК
wixxeN[] Дата: Суббота, 12.08.2017, 17:41 | Сообщение # 15
Боец
Сообщений: 320
Статус: Offline
Цитата [CM]Fitta ()
Если это не будет обязательно

Это и не может быть обязательно на таком сайте. В стиме так сделано для того, чтобы потом люди не писали в саппорт о том, что у них вещи угнали. А так, если двухфакторка есть на сайте как функа, но ты её не подключил и угнали твой акк, то это твои проблемы. Именно поэтому обязательной её никто не сделает)


Форум » Информация сайта, предложения, проблемы, интересное » Улучшение сайта » Двухфакторная аутентификация (Безопасность)
  • Страница 1 из 2
  • 1
  • 2
  • »
Поиск:
Статистика Форума
Лучшие пользователи
Admin [39113]

GеNius [7209]

[CM]Russel [5557]

kenlo763 [4952]

[CM]AGRESSOR [4639]

Snake_Firm [4452]

Сэс [4416]

Artem_Buero [4223]

[CM]Durman [3204]

[CM]Рафаэль [3080]

iMaddy [2855]

sky_Woker [2854]

getrekt [2745]

Новые пользователи
123131312312314534 [13:41]

Pan40xxl [12:36]

chinazes000 [11:29]

donaldga2 [05:28]

rubenia18 [21:17]

pokotiloroman91 [18:24]

stephensh5 [12:00]

calliesv7 [06:11]

louqm16 [22:14]

artushak [16:32]

Kingpolker [15:42]

leeyv11 [15:12]

Trappa17 [01:00]