С 03 декабря 2012 года введена в эксплуатацию услуга двухфакторной аутентификации в ИТС QUIK для клиентов — физических лиц.

Использование данного сервиса предполагает, что пользователь при входе в систему наряду с обычными параметрами (имя и пароль для защиты секретного ключа) должен ввести уникальный PIN-код, полученный посредством SMS-сообщения.
 
Сервер ИТС QUIK идентифицирует и запоминает параметры каждого подключения пользователя, использующего услугу двухфакторной аутентификации и запрашивает PIN-код при подозрении на изменение параметров подключения (потенциально возможная ситуация в случае, когда ключи и пароль были украдены).
 
Процедура входа в систему пользователя, использующего метод двухфакторной аутентификации ИТС QUIK:
 
Первая часть процедуры аутентификации (с использованием ключей доступа из файлов pubring.txk и secring.txk) происходит в обычном режиме – нужно ввести имя и пароль, и сервер проверит соответствие ключей клиента. В случае, если первая часть аутентификации прошла успешно, происходит вторая часть аутентификации в следующем порядке:
 

1. Сервер ИТС QUIK проверяет параметры подключения, с которого устанавливается связь.
2. Если информация о подключении серверу известна, далее проверяется, является ли это подключение подтвержденным на сервере ИТС QUIK (была ли пройдена двухфакторная аутентификация при предыдущем установлении связи).

( Читать дальше )