В настоящее время все системы в большинстве своем имеют двойную авторизацию.
Логин – и пароль, два числа, если совпадают, позволяют получить контроль над устройством.
Это достаточно не безлопастный вариант, поскольку логин и пароль можно подобрать с помощью техники.
Более высокий этап авторизации – это 3 значения, логин, пароль и код, то есть в итоге нужно ввести не 2 значения, а 3 значения. В большинстве своем этим пользуются финансовые организации, например банки. Более того 3 значение привязывается к номеру телефона.
Это повышает безопасность, но опять же не дает 100% надежности от взлома.
4 значения авторизации стали использовать прогрессивные хостинги (дата центры). 2 значения это логин и пароль, 3 значение код на телефон, 4 значение IP владельца. По сути, при таком подходе обеспечивается почти 100% безопасность данных. Но есть недостаток – отсутствие мобильности клиента в таком случае.
То есть ряд банков от этого отказались, поскольку создает неудобство клиенту. Он, клиент не может заранее ввести все IP с которыми будет работать. Например, клиент приехал в другой город и хочет провести трансакцию с чужого компьютера. Если IP этого ПК не добавлен в список доверенных трансакция не произойдет.
Что такое блокчейн? Это технология, когда доступ к чему либо, осуществляется с помощью авторизаций в цепочке блоков. Но вдобавок другие блоки подтверждают эту авторизацию. Если они не подтвердили – трансакция не произойдет.
По сути, технология практически со 100% безопасностью, однако эта технология настолько нова, что практического применения пока нет. Она применяется только для генерации криптовалют.
Банки проводят работы по внедрению этой технологии, однако есть трудности, которые заключаются в следующем:
- отсутствие квалифицированного, сертифицированного персонала;
- отсутствие единого стандарта, протоколов;
- невозможность объединения систем;
- дороговизна оборудования для поддержания системы и, по сути, нет его стандартов:
Но главное преимущество – отсутствие возможности создания дубля данных заставляет коммерческие организации развивать эту технологию в своей деятельности.
Ранее неоднократно предлагался иной способ авторизации. Допустим, имеем 2 блока фильтра и главный блок, к которому нужен доступ. Последовательно вводим 2 значения, входим в первый блок, затем из этого блока вводим еще 2 значения – входим во второй и главный блок. Ошибок на втором этапе быть не может, если ошибка ввода, то система дает еще 2-3 шанса и далее на N времени блокирует вход к аккаунту. Эта система не пошла из-за сложности и необходимости сохранять 4 значения кода у клиента.
Последние новости