Как работают системы двухфакторной аутентификации в корпоративных банках?

Системы двухфакторной аутентификации в корпоративных банках работают следующим образом: идентификация пользователя происходит в несколько этапов с использованием разных факторов. rt-solar.ru Например, недостаточно знать только пароль для учётной записи, нужно подтвердить его ещё чем-то дополнительно, чтобы система открыла доступ. rt-solar.ru

В качестве дополнительного фактора аутентификации могут использоваться:

• Одноразовые подтверждения. rt-solar.ru К ним относятся СМС-сообщения на телефон, коды или проверочные слова на электронную почту, распечатки кодов на бумажных носителях. rt-solar.ru
• OTP-токены. rt-solar.ru Это специальные мобильные персональные устройства, которые закреплены за конкретным пользователем. rt-solar.ru Они генерируют пароли одноразового типа для прохождения аутентификации. rt-solar.ru
• Физический ключ подтверждения. rt-solar.ru Например, специальная флешка с аутентификационными данными или карта, которая сочетается с определённым устройством. rt-solar.ru
• Биометрические данные. rt-solar.ru Пользователь использует отпечатки пальцев, голосовое сообщение, сканирование сетчатки глаза. rt-solar.ru

Например, в интернет-банке «Альфа-Бизнес» двухфакторная аутентификация включает в себя вход по логину и паролю с последующим получением смс с кодом на номер телефона, указанный в профиле. alfabank.ru

Чтобы получить доступ к аккаунту, злоумышленник должен знать не только логин и пароль, но и получить доступ ко второму фактору — что гораздо сложнее. alfabank.ru