Решения

Вход на сайт с помощью Touch ID или Face ID

Аутентификация пользователей без ввода логина и пароля

Популярные и повседневно используемые онлайн-сервисы обладают развитыми системами доступа. Пользователи могут быстро и удобно входить в свои личные кабинеты, при этом их учетные записи и персональные данные надежно защищены от посягательств злоумышленников.

При использовании мобильных телефонов пользователи предпочитают использовать мобильные приложения, а не веб-сайты. Одна из причин – это простой, безопасный и удобный способ входа в учетную запись приложения. Пользователи привыкли, что, войдя в первый раз в приложение по логину и паролю или SMS-коду, они могут установить ПИН-код, включить распознавание отпечатка пальца (Touch ID) или лица (Face ID), чтобы потом входить в мобильное приложение в один клик.

Безопасность такого входа остается достаточно высокой, поскольку фактически используются два фактора аутентификации: подтверждение владения устройством (мобильным телефоном с установленным приложением, к которому привязан аккаунт) и знания информации (в случае если используется ПИН-код) или биометрия (в случае Touch ID и Face ID). За последние годы пользователи привыкли и широко используют последний способ входа для доступа к онлайн-банкингу, брокерским приложениям, госуслугам и другим приложениям.

В текущих условиях блокировки в магазинах мобильных приложений делают практически невозможным для подпавших под санкции компаний использование мобильных приложений. Многие банки и брокерские компании уже адаптировали свои онлайн-сервисы, чтобы пользователям предоставлялись привычные функции при доступе к ним из мобильного веб-браузера. Банк России также поддержал инициативу по адаптации онлайн-банков для использования на смартфонах.

Однако при использовании онлайн-банков из мобильного веб-браузера можно обнаружить общую проблему – реализованная в них система входа ухудшилась по сравнению с тем, что было доступно пользователю в мобильном приложении. Для каждого входа в онлайн-банкинг со смартфона пользователю приходится снова и снова вводить логин и пароль, дожидаться и вводить проверочные SMS-коды.

Для компаний это приводит к следующим проблемам:

  • уменьшилось время, проводимого пользователем в онлайн-сервисе. Чем сложнее пользователю войти в онлайн-сервис, тем реже он будет использовать этот онлайн-сервис. Сейчас для входа пользователю нужно вспоминать или искать записанный пароль, ждать SMS при плохой связи;
  • снизилась лояльность пользователей. Привыкшие к мобильному приложению пользователи переходят на использование онлайн-сервисов других банков или брокеров, чьи мобильные приложения еще доступны в магазинах мобильных приложений;
  • повысились затраты на отправку пользователям SMS. Если раньше SMS расходовались пользователями мобильных приложений в основном только при первичной настройке мобильного приложения, то теперь расходуются на каждый вход. Пользователи могут входить в онлайн-банкинг или в личный кабинет брокера по несколько раз в день и только для того, чтобы, например, только проверить остатки на счетах или изменения стоимости активов в портфеле. На каждый такой вход расходуется SMS, но взамен пользователь не производит каких-либо транзакций, приносящим владельцем сервиса доход. Отключить проверку SMS и ограничиться только проверкой логина и пароля при этом возможности нет, поскольку это серьезно нарушит безопасность учетной записи пользователя.
Что делать?

Один из самых надежных вариантов решения — это усовершенствовать систему входа адаптированного для смартфона онлайн-сервиса, чтобы пользователь мог использовать для входа привычные Touch ID и Face ID. Помочь может использование технологии FIDO2/WebAuthn.

Данная технология позволяет использовать для идентификации и аутентификации в онлайн-сервисах встроенные в современные смартфоны и компьютеры платформенные TPM-модули (Trusted Platform Module) – специальные криптопроцессоры, используемые для защищенного хранения на устройстве ключей безопасности. Мобильные браузеры Chrome и Safari начиная с Android 7 и iOS 14.5 поддерживают стандарт WebAuthn и позволяют использовать платформенные TPM-модули для аутентификации на смартфонах и планшетах. В предстоящих обновлениях iOS 15 и macOS Ventura компания Apple усилила интеграцию с FIDO2 и анонсировала вход с помощью Passkeys.

Поддержка входа с помощью FIDO2 имеет следующие преимущества:

  1. Пользователи получают удобный и привычный способ входа по Touch ID и Face ID, аналог использования мобильного приложения.
  2. Повышается безопасность процесса идентификации и аутентификации пользователей. В отличие от входа по логину/паролю и коду подтверждения из SMS, при аутентификации с использованием FIDO2 появляется защита от фишинга. Если первичный процесс регистрации ключа безопасности прошел безопасно, то последующие аутентификации возможны только на официальном сайте онлайн-сервиса. Любые фишинговые сайты не смогут запросить аутентификацию по ключу безопасности, выпущенному для официального онлайн-сервиса, так как браузер определит несоответствие доменного имени.
  3. Сохраняются все преимущества двухфакторной аутентификации. Проверка пароля заменяется на биометрическую аутентификацию (Touch ID или Face ID), а проверка кода подтверждения из SMS заменяется проверкой владения устройства с TPM-модулем, содержащим криптографические ключи безопасности, выпущенные для указанной учетной записи пользователя и официального онлайн-сервиса.
  4. Количество расходуемых SMS на обеспечение процесса входа значительно уменьшается, что позволяет сэкономить ресурсы и сократить затраты.
Как добавить поддержку FIDO2/WebAuthn?

Добавить поддержку входа с помощью Touch ID или Face ID в корпоративные и клиентские веб-сайты, а также подготовиться в будущем к внедрению Passkeys – легко. Такие возможности предоставляет сервер аутентификации Blitz Identity Provider.

Использование Blitz Identity Provider позволит как полностью заместить существующую систему аутентификации пользователей, так добавить альтернативный способ входа в уже существующую. Для подключения корпоративных и клиентских веб-сайтов или существующей системы аутентификации не понадобится разрабатывать запутанный процесс регистрации и привязки к учетным записям пользователей ключей безопасности. Интеграция с Blitz Identity Provider выполняется с использованием OpenID Connect или SAML.

Сервер Blitz Identity Provider позволит пользователя настроить привязку ключей безопасности в момент входа и использовать их для аутентификации в дальнейшем.

 

 

Пример настройки входа по Face ID
 

 

 

 

Пример использования входа по Face ID
 

 

Для подробного изучения сценариев входа на смартфоне в онлайн-банкинг или брокерское приложение через мобильный браузер с использованием Touch ID или Face ID запросите демонстрацию возможностей нашего продукта и проведите пилотное внедрение для вашей организации.

Упростите вход ваших пользователей и повысьте безопасность ваших сервисов!

Мы используем файлы cookie, чтобы улучшить работу сайта и предоставить пользователям больше возможностей. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie.
Принять