В «Электронном бухгалтере «Эльба» появился дополнительный уровень защиты конфиденциальных данных пользователей. Бесплатная функция «Вход по одноразовому смс-паролю» позволяет полностью исключить влияние человеческого фактора.
Смс с одноразовым паролем будет приходить на номер телефона, указанный пользователем в настройках, при каждом входе в веб-сервис. Таким образом, даже если злоумышленник по каким-то причинам узнает логин и пароль абонента, в его личный кабинет он зайти не сможет.
«Единственным случаем, когда логин и пароль могли стать известны третьим лицам, до недавнего времени считался человеческий фактор. К примеру, записка на видном месте. Благодаря дополнительному уровню защиты пользователи Эльбы могут хранить пароль удобным для себя способом, оставаясь при этом в зоне конфиденциальности. С технической же точки зрения защита данных с момента появления веб-сервиса обеспечивается самыми современными средствами», — комментирует Евгений Кобзев, руководитель проекта «Электронный бухгалтер «Эльба».
Безопасность обмена данными между клиентом и сервером обеспечивает специальный протокол — Secure Socket Layers (SSL). Таким образом, защита данных осуществляется по трем основным направлениям: аутентификация (проверка прав доступа), целостность (подлинность передаваемых данных) и шифрование (преобразование данных). В качестве дополнительного направления теперь можно выделить и идентификацию.
20 самых популярных паролей среди интернет-пользователей:*
| 1. 123456 | 11. 12345678 |
| 2. password | 12. test |
| 3. admin | 13. 123123 |
| 4. 12345 | 14. 7777777 |
| 5. qwerty | 15. 123qwe |
| 6. 123456789 | 16. administrator |
| 7. 123 | 17. Test123 |
| 8. 1234567 | 18. 1234567890 |
| 9. 111111 | 19. 112233 |
| 10. 1234 | 20. admin123 |
*По данным журнала «Информационная безопасность».
Статья актуальна на