Смс с одноразовым паролем будет приходить на номер телефона, указанный пользователем в настройках, при каждом входе в веб-сервис. Таким образом, даже если злоумышленник по каким-то причинам узнает логин и пароль абонента, в его личный кабинет он зайти не сможет.

«Единственным случаем, когда логин и пароль могли стать известны третьим лицам, до недавнего времени считался человеческий фактор. К примеру, записка на видном месте. Благодаря дополнительному уровню защиты пользователи Эльбы могут хранить пароль удобным для себя способом, оставаясь при этом в зоне конфиденциальности. С технической же точки зрения защита данных с момента появления веб-сервиса обеспечивается самыми современными средствами», — комментирует Евгений Кобзев, руководитель проекта «Электронный бухгалтер «Эльба».

Безопасность обмена данными между клиентом и сервером обеспечивает специальный протокол — Secure Socket Layers (SSL). Таким образом, защита данных осуществляется по трем основным направлениям: аутентификация (проверка прав доступа), целостность (подлинность передаваемых данных) и шифрование (преобразование данных). В качестве дополнительного направления теперь можно выделить и идентификацию.

20 самых популярных паролей среди интернет-пользователей:*

 

1.    123456 11.  12345678
2.    password 12.  test
3.    admin 13.  123123
4.    12345 14.  7777777
5.    qwerty 15.  123qwe
6.    123456789 16.  administrator
7.    123 17.  Test123
8.    1234567 18.  1234567890
9.    111111 19.  112233
10.  1234 20.  admin123

*По данным журнала «Информационная безопасность».

Статья актуальна на