Двухфакторная аутентификация – это процесс подтверждения личности пользователя, который предусматривает два этапа входа в аккаунт. Первый этап представляет собой традиционный ввод логина и пароля (фактор знания). Для второго этапа требуется уникальный одноразовый код, который отправляется по SMS (фактор обладания).
В настоящее время парольной защиты зачастую оказывается недостаточно для обеспечения должного уровня безопасности: шпионские программы, фальшивые приложения, фишинговые сайты, взломы баз данных – все это получило широкое распространение. Технологии кражи персональных данных интенсивно развиваются и совершенствуются.
На фоне возрастающих угроз использование двух факторов превратилось в тренд и используется повсеместно: в интернет-банкинге, социальных сетях, облачных ресурсах, почтовых сервисах. Регистраторы доменных имен также осваивают технологию. Двухшаговая аутентификация постепенно становится обязательной и предоставляется клиентам по умолчанию. Таким образом, формируется новый отраслевой стандарт расширенной безопасности. Однако для российского рынка – наличие услуги является, скорее, исключением, чем правилом.
«Доменные имена часто становятся объектом злоупотреблений. Бумажная процедура смены администратора или регистратора домена, конечно, позволяет снизить количество противоправных действий в отношении российских доменов (.RU и .РФ), но при этом международные домены (.COM, .NET, .ORG, .BIZ и другие) до сих пор оставались более уязвимыми - отметил Сергей Шариков, директор Webnames.ru. – Двухфакторная аутентификация затруднит взлом аккаунта. Сделав номер мобильного телефона свобеобразным якорем безопасности, мы сможем сократить случаи угона доменов, в том числе, в международных зонах».
Защитный механизм, который внедрила компания Webnames.ru, предполагает двухступенчатую верификацию входа в систему, а также защиту для критически важных операций: смены пароля или контактного e-mail, продажи домена на аукционе. Получив несанкционированное SMS-сообщение с кодом, владелец домена сможет узнать о попытке взлома заранее и предпринять необходимые действия.