Как работают системы двухфакторной аутентификации в корпоративных банках?

Системы двухфакторной аутентификации в корпоративных банках работают следующим образом: идентификация пользователя происходит в несколько этапов с использованием разных факторов. 2 Например, недостаточно знать только пароль для учётной записи, нужно подтвердить его ещё чем-то дополнительно, чтобы система открыла доступ. 2

В качестве дополнительного фактора аутентификации могут использоваться:

• Одноразовые подтверждения. 2 К ним относятся СМС-сообщения на телефон, коды или проверочные слова на электронную почту, распечатки кодов на бумажных носителях. 2
• OTP-токены. 2 Это специальные мобильные персональные устройства, которые закреплены за конкретным пользователем. 2 Они генерируют пароли одноразового типа для прохождения аутентификации. 2
• Физический ключ подтверждения. 2 Например, специальная флешка с аутентификационными данными или карта, которая сочетается с определённым устройством. 2
• Биометрические данные. 2 Пользователь использует отпечатки пальцев, голосовое сообщение, сканирование сетчатки глаза. 2

Например, в интернет-банке «Альфа-Бизнес» двухфакторная аутентификация включает в себя вход по логину и паролю с последующим получением смс с кодом на номер телефона, указанный в профиле. 3

Чтобы получить доступ к аккаунту, злоумышленник должен знать не только логин и пароль, но и получить доступ ко второму фактору — что гораздо сложнее. 3