USD 64.37 ЕВРО 70.93

Двухфакторная аутентификация с помощью нескольких устройств? Теперь это реально.

Экономика

Двухфакторная аутентификация на сегодняшний день считается наиболее эффективным способом сохранять свои учётные записи в безопасности. Но что будет, если вы потеряете свой мобильный телефон, а кода восстановления у вас нет? Верно: ни-че-го. В смысле — ничего хорошего.

Authy - система двухфакторной аутентификации с нескольких устройствВ этом случае вы теряете свою электронную почту, аккаунты к сайтам или блогам. Authy, стартап, направленный на улучшение использования двухфакторной аутентификации, сможет нивелировать риски такого рода, позволяя получить доступ к аккаунтам с нескольких устройств.

По словам Дэниэла Паласио, основателя Authy, компания считает, что такое решение будет воспринято как несколько спорное. Виртуально системы двухфакторной аутентификации сегодня способны работать лишь с одним устройством. Некоторые из них, например, Google Authenticator, могут быть использованы с несколькими устройствами, но Паласио считает, что это лишь следствие непродуманной разработки, а вовсе не намеренная «фича».

Используя Authy, пользователи могут добавлять новые устройства в список доверенных. После добавления нового устройства на старые приходит уведомление о необходимости подтвердить «легальность» нового. Если вы когда-либо потеряете своё устройство, вы можете просто деавторизовать его с другого телефона или планшета. Чтобы такое было возможно, Authy использует систему со множественными ключами, это позволяет генерировать для каждого устройства уникальный ключ. Пользователю не обязательно вдаваться в детали, процесс входа в систему для них остаётся неизменным.

Паласио признаёт, что идея сервиса не лишена определённых недостатков спорной: добавление дополнительных устройств увеличивает риск атак, но преимущества Authy явно перевешивают этот недостаток.

Authy Open VPNС одной стороны, по словам Паласио, промежуток между потерей и деактивацией потерянного устройства сегодня может быть довольно продолжительным. А Authy позволяет вам попросту отключить потерянный телефон с другого устройства. «Использование нескольких устройств решает множество проблем, с которыми сталкиваются пользователи сегодня, и такое решение должно стать частью любой современной системы многофакторной аутентификации», пишет Паласио в своём блоге.

Ещё один момент, на котором акцентируют внимание разработчики Authy: пользователи двухфакторной аутентификации зачастую забывают генерировать оффлайн-коды восстановления аккаунта, либо хранят их в небезопасных локациях. Для них использование второго устройства будет реально безопаснее, чем использование кода восстановления.