|
|
 |
| |
| Инфо... |
Внедрение многофакторной аутентификации как сервиса
FIDO2 — это расширение исходных стандартов FIDO, которое включает CTAP (протокол клиент-аутентификатор) и WebAuthn (веб-аутентификация). CTAP позволяет внешним устройствам выступать в качестве аутентификаторов. WebAuthn — это веб-стандарт, разработанный W3C для безопасной аутентификации без пароля в Интернете. FIDO/CTAP/WebAuthn использует шифрование с открытым ключом, при котором закрытый ключ никогда не покидает устройство пользователя, а на сервере two factor authentication 2fa хранится только открытый ключ. Это значительно снижает риск компрометации закрытого ключа или сохранения общих секретов, что является распространенной уязвимостью в традиционных системах, основанных на паролях. Этот подход дополнительно защищает от распространенных векторов атак, таких как фишинг, атаки «человек посередине» и утечки данных, когда базы данных паролей скомпрометированы. FIDO/CTAP/WebAuthn использует уникальные утверждения для каждого сеанса входа в систему и аттестации устройства, что чрезвычайно затрудняет злоумышленникам использование украденных учетных данных или воспроизведение перехваченного сеанса аутентификации. Короче говоря, FIDO и WebAuthn обеспечивают лучшую безопасность на основе криптографии с открытым ключом, более устойчивы к фишинговым атакам. Они предлагают лучший пользовательский опыт благодаря кроссплатформенной совместимости по сравнению с другими формами многофакторной аутентификации.
Дата (2024.5.18 - 16:47)
Автор : w08
|
| | |
