Приобрести временный номер телефона
RU
RU
Вход Регистрация
Купить номер API Заработок на SMS Бесплатные номера Блог FAQ Обратная связь Партнеры Контакты

Публичная оферта
Политика в отношении персональных данных и файлов cookie
Политика оплаты
Политика доставки
Политика возврата средств
Правила возврата
Карта сайта

Блог

Как работает двухфакторная аутентификация

Как работает двухфакторная аутентификация

В этой статье постараемся доступно объяснить, как работает двухфакторная аутентификация, и почему метод одноразовых паролей (One-Time Password, OTP)

считается наиболее надежным в защите аккаунта.

Принцип работы

Система OTP предполагает, что пользователь получает пароль, действительный только для одного сеанса входа или одной транзакции в приложении, информационной системе. К тому же он ограничен по времени (30-60 сек.), чтобы злоумышленник не успел “перехватить” код.

Сервис, где происходит аутентификация, и ваш аутентификатор запоминают некое число – секретный ключ. Он хранится одновременно как на устройстве, так и на сервере аутентификации. На основе этого ключа и внутреннего счетчика (текущее значение времени) генерируется пароль, который приходит в виде SMS-сообщения, пуш-уведомления и др. Когда вы вводите код, сервис сравнивает его с тем, что он сгенерировал сам. Если есть совпадение – отлично, если нет – в аккаунт вас не пустят.

После регистрации новой учетной записи с помощью “Tiger sms” рекомендуется включить двухфакторную аутентификацию в настройках доступа. Это обезопасит аккаунт от взлома.

Сервис, где происходит аутентификация, и ваш аутентификатор запоминают некое число – секретный ключ. Он хранится одновременно как на устройстве, так и на сервере аутентификации. На основе этого ключа и внутреннего счетчика (текущее значение времени) генерируется пароль, который приходит в виде SMS-сообщения, пуш-уведомления и др. Когда вы вводите код, сервис сравнивает его с тем, что он сгенерировал сам. Если есть совпадение – отлично, если нет – в аккаунт вас не пустят.

 

После регистрации новой учетной записи с помощью “Tiger sms” рекомендуется включить двухфакторную аутентификацию в настройках доступа. Это обезопасит аккаунт от взлома.
Елена Кузнецова
Автор: Елена Кузнецова

Тестировщица в сфере электронной коммерции, телекоммуникаций и виртуальных номеров, с упором на инструменты автоматизации и методологии тестирования. Ее практические рекомендации и обзоры бесценны для специалистов по обеспечению качества, стремящихся улучшить свои рабочие процессы.