Подтверждение платежа по селфи и еще 4 способа аутентификации

Компания MasterCard недавно анонсировала новую систему подтверждения оплаты: в скором будущем для того, чтобы подтвердить свою личность, ты сможешь отправлять селфи или сканировать отпечаток пальца. А пока систему дорабатывают, мы собрали для тебя другие способы верификации личности, которыми ты можешь воспользоваться уже сегодня.
Подтверждение платежа по селфи и еще 4 способа аутентификации
Что такое двухфакторная аутентификация и зачем она нужна?

За последние пять-десять лет интернет утратил всякие остатки дружелюбия: вирусы, фишинговые сайты и подсадные wi-fi-точки непрерывно норовят украсть твои личные данные. И делают это настолько изобретательно, что одной только спасительной паре «логин и пароль» доверять уже нельзя — их «уводят» точно так же, как все остальное.

Двухфакторная аутентификация призвана решить эту проблему. Благодаря этой системе, сайт пытается убедиться, что ты — это ты, а не притворяющийся тобой злоумышленник. Первый «фактор» из двух — как правило знакомые тебе логин и пароль. А вот «вторые факторы» бывают разными — читай ниже, чем ты можешь защитить свои данные.

Подтверждение по СМС

Ты вводишь логин и пароль, тебе на телефон высылается смс с одноразовым кодом, ты вписываешь его в специальное поле — все. Это самый распространенный способ аутентификации — ты наверняка прибегаешь к нему по нескольку раз на дню. Если нет, то напрасно — такая опция существует на любом уважающем себя сайте, хранящем твои данные: от Facebook и Google до абсолютно всех мобильных банков.

Подтверждение по СМС гарантирует почти полную защиту: даже если у злоумышленника окажутся твои логин и пароль, без твоего мобильного телефона он ничего не сможет сделать. И наоборот: украв твой телефон, преступник не войдет на сайты, не зная логин и пароль. А воры паролей и воры мобильников — совершенно разные типажи.

Единственная проблема с смс-подтверждениями — потребность в сотовой сети: в метро, подземных парковках, лифтах и бункерах смс до тебя едва ли дойдет.

Подтверждение через приложения

Несколько более продвинутый способ аутентификации, в целом напоминающий подтверждение по смс. Но без смс. Вместо них используется специальное мобильное приложение, которое непрерывно в режиме офлайн генерирует те же самые уникальные одноразовые коды. Хочешь зайти на сайт? Вынь-ка телефон, зайди в приложение и скажи, что за цифры сейчас на экране!

Да, этот способ требует установки дополнительного ПО — зато никаких проблем с отсутствием мобильной связи. Увы, сайтов, поддерживающих подобную функцию, днем с огнем не сыщешь — из крупных разработчиков можно назвать разве что Google да Facebook (и то, посредством стороннего приложения).

Подтверждение с привязкой к телефону

Другой сравнительно редкий вариант — но при этом весьма эффективный. Никаких кодов и генераторов — только привязка аккаунта к смартфону. И это в хорошем смысле «хардкор»: для того, чтобы зайти на сайт с компьютера, тебе нужно открыть его же на телефоне. Причем не на каком-то там — только на том, который ты привязал к своему аккаунту.

Как ты понял, этот способ больше всего напоминает подтверждение через приложение. С той разницей, что вместо уникального кода доступа есть уникальный телефон — не номер, как в случае с смс-подтверждениями, а именно аппарат — который ты заранее «познакомил» со своим аккаунтом.

Способ, конечно, утомительный — зато никакого стороннего ПО. Из крупных площадок его используют Twitter и Snapchat. А эти ребята знают, как должна выглядеть безопасность личных данных.

Подтверждение с помощью токенов

А вот это способ — реальный «царь горы». Еще бы: людям, придумавшим токен (это устройство еще называют USB-ключом), показалось мало установки дополнительного ПО или подтверждений с мобильного телефона. Почему бы, в самом деле, не заставить всех покупать дополнительно целый гаджет?

Шутки шутками, но это действительно неплохой вариант: подтверждение с помощью токена гарантирует, что на сайт сможет зайти только обладатель аппаратного ключа. А их крадут значительно реже, чем мобильные телефоны. Как эти штуки работают? По-разному: большинство токенов «логинятся» при подключении в USB-порт, но есть и те, которые задействуют удаленный доступ при помощи тех же одноразовых кодов. Ты вполне сможешь выбрать тот, который тебе удобнее: цены на эти устройства начинаются примерно от тысячи рублей.

Комментарии

7
Volna
29 марта 2016 11:15

Здорово,что системы защиты в интернете совершенствуется. Потому что последнее время мошенники также выходят на новые уровни и их методы становятся все изощреннее. А так им будет значительно сложнее украсть персональные данные и использовать их в неблаговидных целях.
Единственно,мне кажется идентификация по селфи будет не всем и не всегда удобна.Особенно людям,которые не признают данный вид "искусства".К тому же при хорошем подходе к деду,мошенники вполне могут делать левые селфи,которые будет не отличить от настоящего человека. Так что идентификация по отпечатку понадежней будет.

Александр
28 марта 2016 13:28

Механизм аутентификации по смс не так уж и надежен. Если задаться целью, то можно закинуть на телефон жертвы вирус, который будет отсылать сообщения злоумышленнику. Сообщения удалять.
Из представленных методов, самый верный это электронный ключ.

Славик
27 марта 2016 23:21

Так как развитие онлайн покупок, переводов денег по интернету и других "фишек" передачи денег электронно прогрессирует, то нужны способы защиты этих операций, и чем надежнее будет подтверждение защиты, тем надежнее будут сохранены личные данные от мошенников. Вот только селфи не внушает доверия, уж лучше смс подтверждение.

Добавить комментарий
Показать ещё
На нашем сайте используются файлы cookie. Если вы не хотите, чтобы мы использовали cookie-файлы, вы можете изменить настройки своего браузера, или не использовать наш сайт. Продолжая пользоваться сайтом, вы даете согласие на использование ваших cookie-файлов.