Подтверждение платежа по селфи и еще 4 способа аутентификации

Компания MasterCard недавно анонсировала новую систему подтверждения оплаты: в скором будущем для того, чтобы подтвердить свою личность, ты сможешь отправлять селфи или сканировать отпечаток пальца. А пока систему дорабатывают, мы собрали для тебя другие способы верификации личности, которыми ты можешь воспользоваться уже сегодня.
Подтверждение платежа по селфи и еще 4 способа аутентификации
Что такое двухфакторная аутентификация и зачем она нужна?

За последние пять-десять лет интернет утратил всякие остатки дружелюбия: вирусы, фишинговые сайты и подсадные wi-fi-точки непрерывно норовят украсть твои личные данные. И делают это настолько изобретательно, что одной только спасительной паре «логин и пароль» доверять уже нельзя — их «уводят» точно так же, как все остальное.

Двухфакторная аутентификация призвана решить эту проблему. Благодаря этой системе, сайт пытается убедиться, что ты — это ты, а не притворяющийся тобой злоумышленник. Первый «фактор» из двух — как правило знакомые тебе логин и пароль. А вот «вторые факторы» бывают разными — читай ниже, чем ты можешь защитить свои данные.

Подтверждение по СМС

Ты вводишь логин и пароль, тебе на телефон высылается смс с одноразовым кодом, ты вписываешь его в специальное поле — все. Это самый распространенный способ аутентификации — ты наверняка прибегаешь к нему по нескольку раз на дню. Если нет, то напрасно — такая опция существует на любом уважающем себя сайте, хранящем твои данные: от Facebook и Google до абсолютно всех мобильных банков.

Подтверждение по СМС гарантирует почти полную защиту: даже если у злоумышленника окажутся твои логин и пароль, без твоего мобильного телефона он ничего не сможет сделать. И наоборот: украв твой телефон, преступник не войдет на сайты, не зная логин и пароль. А воры паролей и воры мобильников — совершенно разные типажи.

Единственная проблема с смс-подтверждениями — потребность в сотовой сети: в метро, подземных парковках, лифтах и бункерах смс до тебя едва ли дойдет.

Подтверждение через приложения

Несколько более продвинутый способ аутентификации, в целом напоминающий подтверждение по смс. Но без смс. Вместо них используется специальное мобильное приложение, которое непрерывно в режиме офлайн генерирует те же самые уникальные одноразовые коды. Хочешь зайти на сайт? Вынь-ка телефон, зайди в приложение и скажи, что за цифры сейчас на экране!

Да, этот способ требует установки дополнительного ПО — зато никаких проблем с отсутствием мобильной связи. Увы, сайтов, поддерживающих подобную функцию, днем с огнем не сыщешь — из крупных разработчиков можно назвать разве что Google да Facebook (и то, посредством стороннего приложения).

Подтверждение с привязкой к телефону

Другой сравнительно редкий вариант — но при этом весьма эффективный. Никаких кодов и генераторов — только привязка аккаунта к смартфону. И это в хорошем смысле «хардкор»: для того, чтобы зайти на сайт с компьютера, тебе нужно открыть его же на телефоне. Причем не на каком-то там — только на том, который ты привязал к своему аккаунту.

Как ты понял, этот способ больше всего напоминает подтверждение через приложение. С той разницей, что вместо уникального кода доступа есть уникальный телефон — не номер, как в случае с смс-подтверждениями, а именно аппарат — который ты заранее «познакомил» со своим аккаунтом.

Способ, конечно, утомительный — зато никакого стороннего ПО. Из крупных площадок его используют Twitter и Snapchat. А эти ребята знают, как должна выглядеть безопасность личных данных.

Подтверждение с помощью токенов

А вот это способ — реальный «царь горы». Еще бы: людям, придумавшим токен (это устройство еще называют USB-ключом), показалось мало установки дополнительного ПО или подтверждений с мобильного телефона. Почему бы, в самом деле, не заставить всех покупать дополнительно целый гаджет?

Шутки шутками, но это действительно неплохой вариант: подтверждение с помощью токена гарантирует, что на сайт сможет зайти только обладатель аппаратного ключа. А их крадут значительно реже, чем мобильные телефоны. Как эти штуки работают? По-разному: большинство токенов «логинятся» при подключении в USB-порт, но есть и те, которые задействуют удаленный доступ при помощи тех же одноразовых кодов. Ты вполне сможешь выбрать тот, который тебе удобнее: цены на эти устройства начинаются примерно от тысячи рублей.

Комментарии

7
Volna
29 марта 2016 11:15

Здорово,что системы защиты в интернете совершенствуется. Потому что последнее время мошенники также выходят на новые уровни и их методы становятся все изощреннее. А так им будет значительно сложнее украсть персональные данные и использовать их в неблаговидных целях.
Единственно,мне кажется идентификация по селфи будет не всем и не всегда удобна.Особенно людям,которые не признают данный вид "искусства".К тому же при хорошем подходе к деду,мошенники вполне могут делать левые селфи,которые будет не отличить от настоящего человека. Так что идентификация по отпечатку понадежней будет.

Александр
28 марта 2016 13:28

Механизм аутентификации по смс не так уж и надежен. Если задаться целью, то можно закинуть на телефон жертвы вирус, который будет отсылать сообщения злоумышленнику. Сообщения удалять.
Из представленных методов, самый верный это электронный ключ.

Славик
27 марта 2016 23:21

Так как развитие онлайн покупок, переводов денег по интернету и других "фишек" передачи денег электронно прогрессирует, то нужны способы защиты этих операций, и чем надежнее будет подтверждение защиты, тем надежнее будут сохранены личные данные от мошенников. Вот только селфи не внушает доверия, уж лучше смс подтверждение.

Добавить комментарий
Показать ещё