Аутентификация на базе RSA SecurID
Смирнова Наталья Вячеславовна
0
6 июля 2006
В последнее время в контексте безопасности информационных систем все чаще употребляется термин "двухфакторная аутентификация". Ведь с точки зрения информационной безопасности аутентификация действительно является камнем преткновения, а наличие в системе какого-либо "второго фактора" значительно увеличивает потенциальную стойкость системы к проникновению злоумышленника. Наиболее распространенным вариантом двухфакторной аутентификации является схема, при которой пользователь для подтверждения своих прав доступа в систему должен что-то знать (пароль, PIN-код, ключевую фразу) и что-то иметь (электронный ключ, смарт-карту и т. д.). Таким образом, злоумышленник, зная, например, пароль пользователя для входа в систему, не сможет им воспользоваться, не имея электронного ключа. Компания RSA Security предлагает свой вариант системы двухфакторной аутентификации - RSA SecurID. Первым фактором данной системы является PIN-код, который должен помнить пользователь, вторым – токен-брелок, который раз в 60 секунд генерирует псевдослучайный одноразовый код и находится у пользователя на руках.