Двухфакторная аутентификация – надежный инструмент, который помогает обезопасить сайты, несмотря на сложные пароли, которые уже не являются недостаточной защитой от злоумышленников. Владельцы сайтов все чаще прибегают к использованию второго фактора аутентификации, чтобы обеспечить дополнительный уровень безопасности.
Банки стали ярким примером сферы, где двухфакторная аутентификация применяется уже давно. Однако она актуальна не только для банковских сервисов. Любой веб-ресурс, требующий регулярной авторизации пользователей, стремится обеспечить сохранность персональных данных своих клиентов и поддержать свою репутацию. Это касается различных сайтов – от провайдеров связи до интернет-магазинов, где хранятся ценные личные данные клиентов.
Особый интерес для злоумышленников представляют аккаунты, связанные с банковскими картами или внутренними балансами пользователей. Поэтому многие онлайн-магазины и сервисы начинают задумываться о двухфакторной аутентификации, особенно после роста мошенничества в сфере электронной коммерции.
Существует разнообразие видов двухфакторной аутентификации, которые продолжают развиваться. В прошлом пользовались популярностью скретч-карты и одноразовые пароли на бумажных носителях. Но сегодня наиболее надежным методом идентификации считается физический токен, чаще представленный в виде USB-брелоков. Постепенно такие токены могут быть заменены NFC-метками или даже подкожными чипами.
Среди альтернативных вариантов можно выделить биометрическую аутентификацию по отпечаткам пальцев и фотографиям, а также использование геолокационных сервисов для верификации местоположения пользователя.
Среди наиболее распространенных вторых факторов аутентификации стоит отметить SMS-подтверждения. Однако этот метод не всегда является самым надежным, так как сопряжен с финансовыми издержками для отправителя и может быть затруднен перехватом сообщения злоумышленниками.
Мобильные приложения для аутентификации стали популярным среди владельцев сайтов, так как они более удобны для пользователей, чем SMS-подтверждения.
Сервис E-NUM представляет собой одно из альтернативных решений для двухфакторной аутентификации. С его помощью пользователи получают одноразовые ключи по схеме "Вопрос-ответ" без необходимости вводить число-вопрос вручную. Приложение E-NUM работает на различных операционных системах и генерирует уникальные ключи на основе физических шумов центрального процессора.
Для пользователей E-NUM предоставляет возможность авторизации через "умные" часы, такие как Apple Watch и Android Wear.
Сервис E-NUM уже широко применяется и обеспечивает надежный уровень защиты для более 6 миллионов пользователей.
Для владельцев сайтов, желающих внедрить двухфакторную аутентификацию, существует возможность бесплатного использования системы E-NUM. Интеграция доступна через протоколы OAuth2 и Soap. Для этого необходимо подать запрос на официальном сайте сервиса ENUM.RU и подтвердить заявку.
OAuth 2.0 предоставляет простой и безопасный метод интеграции системы E-NUM для предоставления доступа к защищенным ресурсам без раскрытия данных аутентификации пользователей. При использовании OAuth2, процесс авторизации состоит из следующих шагов:
Клиентский сайт запрашивает доступ к защищенной зоне.
Для осуществления авторизации, сайт перенаправляет пользователя на сервис E-NUM.
После успешной авторизации, E-NUM возвращает клиенту одноразовый код.
Браузер клиента передает код авторизации сайту.
Сайт, используя полученный код авторизации, запрашивает временный токен доступа у E-NUM.
Этот токен используется для дальнейшего обращения к методам API E-NUM, которые обеспечивают идентификацию клиента.
На сайте ENUM.RU предоставлена детальная документация о методах API OAuth2, которые позволяют осуществить интеграцию с системой E-NUM. Там можно найти примеры кода для реализации OAuth2-клиента E-NUM или использовать готовые клиентские библиотеки, подходящие для вашей платформы.
Помимо OAuth2, также доступен метод интеграции через Soap API. В этом случае, пользователь перенаправляется на AUTH.ENUM.RU только один раз. Последующие запросы уже не требуют перенаправления. При использовании Soap API, процесс авторизации следующий:
Пользователь вводит свой email на стороннем сайте.
Бекэнд сайта вызывает метод GetChallenge сервиса E-NUM (через soap-интерфейс) для получения "числа-вопроса".
Сайт отображает "число-вопроса" и просит пользователя ввести "число-ответ". Для проверки ответа пользователя используется метод CheckUserAnswer.
При первой авторизации, пользователь перенаправляется на https://auth.enum.ru для получения разрешения на работу сайта с E-NUM в связке с аккаунтом пользователя.
Таким образом, E-NUM предоставляет два удобных метода интеграции (OAuth2 и Soap API), которые позволяют обеспечить безопасную и удобную авторизацию пользователей и предоставить доступ к защищенным ресурсам сайта.