Двофакторна ідентифікація
Двофакторна аутентифікація – це методи ідентифікація користувача в якомусь сервісі. Для цього використовуються два види аутентифікації даних. Зазвичай, перший рубіж це логін і пароль, другий – код, який приходить по SMS або електронною поштою. А також може бути використаний інший спосіб захисту, який запитує спеціальний USB-ключ або біометричні дані користувача.
Двофакторна захист – це не панацея від угону аккаунта, але надійний бар’єр для злому. Якщо пароль був скомпрометований, для входу в обліковий запис зловмисникові необхідно отримати доступ до мобільного або електронною поштою. Ще це зручний спосіб попередити господаря про спробу злому. Якщо на телефон приходять повідомлення з одноразовим кодом, це сигналізує про вхід в обліковий запис третіми особами.
Вторинним чинником захисту при такому методі аутентифікації може служити сканування відбитків пальців або сітківки ока, малюнок серцебиття, електромагнітні татуювання.
Зберігання паролів на сайті
Зазвичай дані для входу користувачів зберігаються в захешированном вигляді. При зломі сайту зловмисник копіює цю інформацію – розкодувати її досить легко. Для цього використовуються прості методи: програмне забезпечення та онлайн-сервіси.
Наприклад,
декодується в
Це досить ефективний пароль, для його злому потрібно приблизно 9 тисяч годин. Він містить всі необхідні символи, букви верхнього і малого регістра, цифри. Але з-за того, що інформація зберігається на сайті в незашифрованому вигляді, ефективність пароля прагне до нуля.
Іноді застосовується подвійне хешування
md5(md5(password))
Результат такої функції не набагато безпечніше, адже отримати початкову запис так само легко, як при звичайному хешуванні. Навіть посолений хеш може бути зламаний.
