Описание и назначение
Мобильная аутентификация – технологии, которые позволяют использовать личное или корпоративное мобильное устройство в качестве средства аутентификации для различных сервисов и приложений.
Существует два варианта аутентификации пользователя с использованием мобильного устройства:
- Аутентификация пользователя в качестве владельца мобильного устройства (смартфона, планшета). При этом идентификация осуществляется по номеру телефона, который ранее был указан на одном из сервисов, например, при попытке получить доступ к Wi-Fi-сети организации. При этом данный способ нельзя назвать надежным и в полной мере обеспечивающим безопасность пользователя мобильного телефона.
- Аутентификация пользователя на внешнем сервисе, который поддерживает технологии двухфакторной аутентификации. Данный способ является более надежным для обеспечения безопасности учетной записи. Он позволяет получить доступ к различным сервисам или приложениям, используя не только стандартный способ аутентификации — ввод пароля, но и ввод дополнительного кода, который будет отражаться на экране смартфона. Но даже двухфакторная аутентификация не обеспечивает защиту на 100%. В настоящее время существуют методы, которые позволяют перехватить SMS-сообщения, либо злоумышленник может перевыпустить SIM-карту (например, используя поддельную доверенность либо находясь в сговоре с работниками оператора).
Для некоторых сервисов (например, для банковских приложений) дополнительный код приходит посредством SMS-сообщения, а для других потребуется скачать специальное приложение. Такое приложение генерирует новый случайный набор символов через определенные промежутки времени. Главное — вовремя ввести необходимый код. Такой способ значительно снижает вероятность успешного подбора пароля. Другими словами, этот способ можно назвать аутентификацией с помощью одноразовых паролей, а приложение для получения кода — генератором. Приложение зачастую позволяет настроить различные параметры, такие как длина создаваемого кода или алгоритм генерации пароля. При этом в качестве генератора может выступать не только приложение (программное средство), но и аппаратное обеспечение. Учитывая наличие уязвимостей в операционных системах мобильного устройства, такую защиту также можно обойти. Любой смартфон может быть подвержен взлому со стороны злоумышленников.
Чтобы подтвердить свою личность, используя мобильный телефон, сейчас можно использовать биометрические данные. Под биометрическими данными можно понимать отпечатки пальцев, изображение лица и сетчатки глаза. Такой способ может применяться как для получения доступа на самом мобильном устройстве, так и в приложение. Чаще всего это используется для приложений дистанционного банковского обслуживания. Стоит учитывать, что для того, чтобы воспользоваться данным способом, необходимо наличие специального экрана, который будет выступать в качестве сканера. Однако в случае порезов на пальцах или других возникших изменений, пользователь не сможет получить доступ к данным привычным способом.