Двухфакторной аутентификации в ИТС QUIK

06 декабря 2012, 23:37
|
Daniel Faraday

С 03 декабря 2012 года введена в эксплуатацию услуга двухфакторной аутентификации в ИТС QUIK для клиентов — физических лиц.

Использование данного сервиса предполагает, что пользователь при входе в систему наряду с обычными параметрами (имя и пароль для защиты секретного ключа) должен ввести уникальный PIN-код, полученный посредством SMS-сообщения.

Сервер ИТС QUIK идентифицирует и запоминает параметры каждого подключения пользователя, использующего услугу двухфакторной аутентификации и запрашивает PIN-код при подозрении на изменение параметров подключения (потенциально возможная ситуация в случае, когда ключи и пароль были украдены).

Процедура входа в систему пользователя, использующего метод двухфакторной аутентификации ИТС QUIK:

Первая часть процедуры аутентификации (с использованием ключей доступа из файлов pubring.txk и secring.txk) происходит в обычном режиме – нужно ввести имя и пароль, и сервер проверит соответствие ключей клиента. В случае, если первая часть аутентификации прошла успешно, происходит вторая часть аутентификации в следующем порядке:

Сервер ИТС QUIK проверяет параметры подключения, с которого устанавливается связь.
Если информация о подключении серверу известна, далее проверяется, является ли это подключение подтвержденным на сервере ИТС QUIK (была ли пройдена двухфакторная аутентификация при предыдущем установлении связи).

Если все проверки были пройдены успешно, то двухфакторная аутентификация ИТС QUIK считается завершенной и терминал пользователя подключается к серверу. Если же одна из проверок пройдена не была, то на мобильный телефон отправляется SMS-сообщение с PIN-кодом, который требуется указать в ИТС Quik. При правильном вводе PIN-кода двухфакторная аутентификация ИТС QUIK считается завершенной и терминал подключается к серверу.