arrow_upward Наверх
Москва, наб. Пресненская 12 Часы работы: пн-пт 10:00-19:00 8 (495) 532 28 73

2FA Решение

Определяем необходимость запроса второго фактора при аутентификации

2FA Решение

Система двухфакторной аутентификации при логине в аккаунт
Система двухфакторной аутентификации при логине в аккаунт
Безопасность ваших клиентов
Ваши клиенты могут менять устройство или местоположение, с которого они входят в свой аккаунт. Обычно это не несет угрозы безопасности, но иногда вместо настоящего владельца аккаунта может оказаться мошенник. Наше решение по двухфакторной аутентификации (2FA) определяет, в каких случаях при смене устройства или местоположения нужно запрашивать у клиента дополнительные доказательства владения аккаунтом.

Что такое двухфакторная (2FA) аутентификация?

Дополнительная защита при входе в аккаунт
Классический ключ к аккаунту представляют собой логин и пароль, которые знает пользователь. Но они статичны и редко обновляются, поэтому возникает угроза кражи логина и пароля и компрометации аккаунта. Способов потери логина и пароля достаточно много (веб фишинг, телефонный фишинг, трояны). Почти любой пользователь интернета хотя бы раз попадался или, по крайней мере, сталкивался с ними. Поэтому возник дополнительный способ подтверждения владения аккаунтом с помощью того, чем владеет пользователь (email, мобильный телефон, аппаратный токен, отпечаток пальца и другая биометрия). В случае подозрения о неправомерности доступа к аккаунту пользователь получает письмо на email, sms с одноразовым кодом, либо генерирует специальный код в приложении на своем смартфоне или токен-устройстве, и вводит его на сайте, таким образом подтверждая принадлежность аккаунта.

Когда запрашивается 2й фактор?

Случаи, при которых обычно срабатывает запрос второго фактора
Смена местоположения
Новое незнакомое системе место
Пользователь может входить в свой аккаунт из разных мест, например: дом, работа, Wi-Fi в кафе. В случае входа из нового места необходимо подтвердить то, что это настоящий владелец аккаунта, а не мошенник, получивший доступ к логину и паролю. Со временем формируется база доверенных локаций, при входе в аккаунт из которых у пользователя не запрашивается 2FA подтверждение.
Смена устройства
Вход с нового устройства или браузера
У многих людей есть несколько устройств (и со временем появляются новые), с которых они пользуются вашим сайтом: домашний компьютер, ноутбук, планшет, смартфон. Поэтому при входе в аккаунт с нового устройства следует проверить, действительно ли это настоящий владелец. После прохождения 2FA этапа устройство добавляется в список доверенных и в будущем второй фактор не запрашивается.
Как происходит интеграция с вашим сайтом

Как происходит интеграция с вашим сайтом?

Используются API вызовы из backend вашего сайта
Взаимодействие вашего сайта с нашей 2FA системой происходит через API. При наступлении значимых событий (например, входе в аккаунт, вводе одноразового 2FA кода) отсылается запрос к нашей системе с данными о пользователе и дается ответ о необходимости запроса второго фактора. Для большей эффективности на значимые страницы сайта добавляется JavaScript вставка. Более подробную информацию об API вы можете получить у наших сотрудников.

Почему лучше выбрать наше профессиональное решение, а не создавать его самим?

Не все так просто, как может показаться на первый взгляд
Как и в любом деле, при решении о запросе второго фактора при аутентификации существует множество нюансов. Рассмотрим некоторые из них. У части пользователей выход в интернет происходит с динамических IP адресов (при каждом подключении он меняется). Будет ли это служить сигналом о смене локации? Следует ли при входе в аккаунт с публичной Wi-Fi точки (которой легко могут воспользоваться мошенники) считать ее доверенной? Является ли изменение версии браузера пользователя обычным обновлением или доказательством входа с другого устройства? Будет ли смена браузера считаться изменением устройства, если этот браузер установлен на том же устройстве, что и предыдущий доверенный браузер?
Вряд ли непрофессионал сможет уверенно ответить на эти и другие вопросы, возникающие при более детальном рассмотрении темы двухфакторной аутентификации. Наша команда обладает необходимым опытом и знаниями для решения подобных задач и учета всех сопутствующих нюансов.

Стоимость продукта

2FA решение является неотделимой частью системы антифрода
Стоимость вы можете узнать на странице антифрод системы. Стоимость услуги определяется индивидуально и зависит от размера вашего бизнеса (объема нагрузки на нашу систему), ваших потребностей и необходимости доработки наших продуктов под ваши задачи. Для предварительной оценки стоимости услуг для вашего проекта обратитесь к нашим сотрудникам.

Первый месяц бесплатно

Специальное предложение для новых клиентов
Для всех новых клиентов первый месяц работы с нашей системой абсолютно бесплатен. Вы сможете сами оценить эффективность нашего продукта, а также понять, насколько он подходит для вашего бизнеса. После завершения первого месяца работы вы решаете, хотите ли вы продолжить использовать нашу систему.
Оставьте заявку прямо сейчас
Мы ответим Вам в течение рабочего дня
© 2018-2019 WEB ANTIFRAUD. Все права защищены