Модулі користувача

Для безпечного входу недостатньо пароля. Якщо у вас простий пароль, його можна виявити грубою силою, тобто, спробувавши різні варіанти, швидко. Пам'ятайте, що комп'ютери в тисячі разів швидші за вас. За час, коли ви намагаєтеся ввести пароль, робот пробує десятки з них.

Система опирається роботам, це не так просто, але в принципі ця модель працює і перешкодити їй не вдається.

Навіть довгий пароль не є достатнім

Навіть якщо у вас є пароль, наприклад, 20 безглуздих символів, потрібно розраховувати на те, щоб ввести його десь, де зловмисник його розкриє. Достатньо використати ноутбук десь під камерою, контролюючи простір, і пароль з ваших пальців може прочитати оператор з камери. Існує також ряд інших шляхів отримання пароля в публічному просторі або на чужому комп'ютері.

Приклад з практики: студент вкрав у вчителів доступ до шкільної системи

Грайливий і трохи недосвідчений учень під час одного з класів підключив клавіатуру класного комп'ютера через коробку, яка записує все, що натискав на клавіатурі. Установка займає кілька секунд, а оскільки комп'ютерна проводка прибрана, то навіть не загрожувало, що хтось помітить непомітну коробку.

На заняттях вчителі змінюються, тому за один день кілька вчителів записуються на комп'ютер. З розкладів також можна визначити, в якому порядку вони реєструються, так що немає проблем із записами паролів, які можна привласнити людям.

Легко доступна коробка так швидко отримала доступ до всієї шкільної мережі. Таку ж процедуру може зробити будь-хто, несприйнятливі навіть не фірмові ноутбуки, які більшість людей на роботі залучають до «док-станції» із зовнішньою клавіатурою. І в той час як студент використовує найдешевший пристрій, який він повинен взяти з комп'ютера, професіонали використовують складний пристрій, який передає дані безпосередньо по бездротовому зв'язку. Таким чином, зловмисника більше не потрібно розкривати.

Приклад з практики: Дані для входу крав постачальник піци

Депутати з піцою – це здебільшого бригадири, які часто крутяться на своїх позиціях. Тому не проблема взяти на роботу хоча б на місяць і доставити піцу в околиці конкретної фірми.

Особливо в невеликих компаніях не є винятком, коли пред'явник добирається до офісів або десь чекає. Ризиковий в цьому і настільний комп'ютер на стійці реєстрації.

Назад до кур'єра: Той скористався моментом і встановив пристрій спостереження з дистанційною передачею. В офісах, де працює кілька людей, непомітні речі, відкладені на шафі, ніхто не помітив, і пристроєм вони змогли отримати дані одного працівника, який був у кадрі.

Щоб розвізні фірми не закидали нас камінням: не бійтеся кураторів, листонош, листонош. Але ніколи не вірте, що це надійні та перевірені люди, і поводьтеся з ними відповідним чином. Вони не повинні бути без нагляду ніде, де щось може статися. Компанії-перевізники вам за них точно не гарантують.

Основою безпеки є багатофакторний логін.

Багатофакторний логін, мабуть, не потребує представлення, всі знають його з електронного банкінгу.

У чому його головна перевага? Суть в тому, щоб отримати або розкрити якусь інформацію, яка рухається через громадський простір, було недостатньо для отримання доступу. Таким чином, для доступу недостатньо ввести дані, які можна виявити за допомогою камери, зчитувача на клавіатурі або подібного підходу.

Тому основою безпеки є те, що для входу потрібна інша інформація, а не лише та, яку ви знаєте і вводите. Або пристрій, який ви маєте, або доступ до іншої системи, за допомогою якої ви закріплюєте свою особистість.

Параметри двофакторного входу

Система дозволяє два варіанти двофакторного входу: по електронній пошті або більш безпечною і зручною формою аутентифікації за допомогою мобільного телефону біометрично.

Перевірка електронною поштою

Основним способом другої перевірки є код, надісланий на електронну пошту. Ввівши правильне ім'я та пароль, ви отримаєте код, який потрібно ввести, і тільки тоді система пустить вас далі.

Метод перевірки по електронній пошті ефективний проти виявлення доступу грубою силою, але може бути недостатньо в ситуації, коли хтось, наприклад, прослуховує ваші паролі. Дуже ймовірно, що вони також отримають доступ до електронної пошти.

Перевірка за допомогою мобільного телефону

Коли ви встановлюєте мобільний додаток (поки тільки для Android), ви можете перевірити доступ за допомогою мобільного телефону.

Після введення доступу вам буде запропоновано підтвердити доступ у додатку на мобільному телефоні, який відкриє вам заявку на вхід. Ми рекомендуємо використовувати перевірку відбитком пальця, який є зручним і дає найбільшу впевненість, що він ніколи не зафіксує введений вами код.

Система не збирає біометричних даних

Навіть якщо використовуються ваші біометричні дані, система не збирає і не обробляє ці дані. Ідентифікація та перевірка вашої особи – це питання мобільного телефону, а дані ніколи не потрапляють до нашої системи. Вони не потраплять ні з вашого телефону, ні навіть в наш додаток на телефоні.

Двофакторний вхід не потрібно робити постійно

Ви, мабуть, використовуєте систему здебільшого зі свого ноутбука або взагалі персонального пристрою. Тому ми рекомендуємо завжди використовувати один і той же браузер і встановити в ньому, що це надійний пристрій. Система збереже його, і з того ж пристрою та браузера ви зможете отримати доступ без автентифікації.

Встановіть додаток через Edge в Windows

Рекомендуємо встановити AyMINE на windows – у вас буде робота ще простіше.

Переваги установки:

У вас є можливість поставити додаток безпосередньо на робочому столі або на старті.
Додаток запам'ятовує вхід і заощаджує ваш час при завантаженні
Вам буде легше отримувати сповіщення в панелі повідомлень, оскільки ви можете залишити додаток у фоновому режимі. Не закривайте її з браузером.

Ви не звикли до MS Edge? Нічого страшного, програма веде себе в MS Edge так само, як і в інших браузерах. Крім того, він не буде розмотуватися між іншими сайтами в браузері, і ви не будете його шукати.