Как работает двухфакторная аутентификация в современных операционных системах

Двухфакторная аутентификация в современных операционных системах работает следующим образом: new-tel.net

1. Система предлагает пользователю войти в приложение или на веб-сайт. new-tel.net Пользователь вводит то, что знает — обычно логин и пароль. new-tel.net Если на сайте не предусмотрен доступ по паролю, система генерирует для пользователя уникальный ключ безопасности. new-tel.net
2. Сервер сайта находит совпадение и распознаёт пользователя. new-tel.net
3. Цифровой ресурс предлагает пользователю инициировать второй шаг входа в систему. new-tel.net Для этого система безопасности использует один из факторов: уникальный код доступа, проверку биометрических данных, смарт-карту и прочее. new-tel.net
4. Система сличает оба фактора, пользователь проходит аутентификацию и получает доступ к приложению или веб-сайту. new-tel.net

В операционных системах Windows двухфакторная аутентификация может работать так: JSL генерирует сложный пароль и записывает его в защищённую память электронного ключа. www.aladdin-rd.ru При этом пароль может быть неизвестен самому пользователю, он знает только ПИН-код. www.aladdin-rd.ru Вводя ПИН-код при аутентификации, происходит разблокировка устройства, и пароль передаётся системе для аутентификации. www.aladdin-rd.ru Опционально можно заменить ввод ПИН-кода сканированием отпечатка пальца пользователя, а также можно применить комбинацию ПИН + отпечаток пальца. www.aladdin-rd.ru

В операционных системах Linux двухфакторная аутентификация реализуется с помощью различных библиотек PAM (Pluggable Authentication Modules). habr.com В этом случае используются только активные ключевые носители — токены либо смарт-карты, оснащённые процессором с реализацией криптографических функций. habr.com На каждом токене создаётся ключевая пара (открытый и закрытый ключи). habr.com На основе открытого ключа удостоверяющий центр организации выписывает сертификат открытого ключа. habr.com Закрытый ключ и сертификат используются для аутентификации, то есть для проверки того, что к ПК подключён токен конкретного пользователя, и этот пользователь знает PIN-код данного токена. habr.com

Процедура двухфакторной аутентификации зависит от конкретного приложения или поставщика. new-tel.net