How it works
What is Two-Factor Authentication?
Two-factor authentication (2FA / MFA) is a security mechanism that provides an extra level of protection for online accounts. 2-factor authentication involves using an additional factor, such as a smartphone or a hardware OTP token, to confirm the user’s identity.
Through the requirement of this additional factor, unauthorized individuals are prevented from accessing the account, even if the password has been breached. This provides enhanced security and mitigates the danger of unsanctioned account access.
How Two-Factor Authentication Works?
- The user submits the password.
- The user provides the one-time code from the hardware OTP token or phone.
- The one-time code is sent through the API to Protectimus.
- Protectimus verifies the one-time code in real time, and your application instantly receives a positive or a negative response.
- If both passwords are correct, the user is granted access to their account.
What Is the Purpose of Using Two-Factor Authentication?
With the increase in online threats such as phishing, social engineering, hacking, and identity theft, relying on passwords alone is no longer sufficient to safeguard confidential data. Hackers often fraudulently access passwords through theft, guessing, or hacking techniques without the user being aware.
This is where two-factor authentication comes in. 2FA adds an extra level of protection, making it much more difficult for unauthorized individuals to gain access to an account even if passwords are compromised. One-time passwords used as a second layer of protection are unique and valid for only a short period, typically 30 seconds.
Moreover, if you use 2FA chatbots in messaging apps, push, email, or SMS as the second authentication factor, users are immediately notified on their phone if an unauthorized login attempt is detected.
What 2-Factor Authentication Methods Do We Support?
We offer several authentication methods, giving you the option to choose the most convenient and reliable for your users.
See the Tokens section for more information.
- iOS 2FA application Protectimus SMART OTP;
- Android 2FA application Protectimus SMART OTP;
- Programmable hardware OTP tokens Protectimus SLIM and Protectimus FLEX;
- Classic hardware OTP tokens Protectimus TWO;
- Chatbots in messaging apps Messenger, Telegram, and Viber;
- SMS authentication;
- Email authentication;
- Push notifications.
What Authentication Algorithms Do We Use?
The Protectimus two-factor authentication solution supports all standard Initiative for Open Authentication (OATH) algorithms – HOTP, TOTP, and OCRA. As a coordinating member of the Initiative for Open Authentication and by leveraging OATH standards, we ensure our MFA solution is open, secure, and easy to use.
- HOTP (HMAC-based One-Time Password) is an event-based algorithm that generates one-time passcodes based on a secret key and a counter.
- TOTP (Time-based One-Time Password) generates OTP codes based on a secret key and the current time. The TOTP password is valid only for a short period, typically 30 seconds, and a new password is generated automatically after that period.
- OCRA (OATH Challenge-Response Algorithm) is an algorithm that combines a challenge (a randomly generated value) and a secret key to generate a one-time password. This algorithm is highly versatile and is used for login authentication and transaction verification. The Protectimus Confirm What You See (CWYS) feature is based on the OCRA algorithm. CWYS function allows verifying and signing data and transactions.
How Do I Set It Up?
- Registering in Protectimus Cloud Service or downloading and installing Protectimus On-Prem Platform.
- Activating the API in one click.
- Adding users or synchronizing the Protectimus 2FA system with AD/LDAP.
- Enrolling tokens and assigning tokens to users.
- Integrating Protectimus into your infrastructure through existing plugins, libraries for major programming languages, or a well-documented API.
- Find more information in the Integrations and Guides sections.
База знань
Що саме мається на увазі під одноразовим паролем (OTP)?
Сьогодні, коли користувачі комп’ютерів та Інтернету шукають найкращий спосіб забезпечити безпеку своїх даних і запобігти їхньому злому, автентифікація за допомогою одноразового пароля – це перше, що спадає на думку. Отже, що таке OTP-пароль? Сама абревіатура “OTP” розшифровується як “одноразовий пароль” – інструмент, що використовується для реалізації більш надійних алгоритмів автентифікації. Завдяки двофакторній автентифікації від Protectimus та спеціально розробленому токену, безпека OTP забезпечує захист ваших даних.
Важливість одноразових паролів (OTP) для захисту даних користувачів
На кожному веб-сайті, де можна зберігати будь-які дані, користувачам природно пропонується створити пароль як частину алгоритму автентифікації. Багато хто думає, що з їхнім унікальним паролем вся важлива інформація безумовно захищена. Однак, унікальність паролів користувачів викликає великі сумніви. Більшість паролів логічні: ви використовуєте дати, цифри, прізвища, щоб захистити свою інформацію. Такі паролі можна легко підглянути, вкрасти або навіть вгадати. Навпаки, користувачі можуть використовувати одноразові паролі, щоб захистити найважливіші дані від витоку, оскільки OTP-пароль діє лише один раз.
Як отримати одноразові паролі?
Нарешті, ви на шляху до забезпечення максимального захисту вашого проекту шляхом інтеграції OTP-аутентифікації. Єдине питання – як отримати одноразовий пароль. Цей простий, але ефективний інструмент працює разом зі спеціально розробленим компаньйоном – генератором OTP-паролів, який називається “токеном” і може бути як спеціально розробленим, так і представленим у вигляді гаджета, яким ви володієте. Отже, ось 3 кроки для запуску алгоритму OTP: зареєструйтесь на Protectimus, виберіть найбільш підходящий токен і отримуйте унікальний OTP щоразу, коли вам потрібно буде пройти автентифікацію.
Розуміння токенів як рішення для генерації OTP
Токен, або генератор одноразових паролів, – це пристрій або програма, яка використовує алгоритм генерації OTP для створення одноразових паролів на запит користувача. Зазвичай токени є зручним рішенням для OTP, оскільки вони є автономними пристроями, які не потребують доступу до жодної мережі. Апаратні токени, що використовуються для автентифікації за допомогою одноразового пароля, можуть використовувати різні алгоритми, наприклад, часовий одноразовий пароль (TOTP) та інші.
Чи можу я отримати одноразові паролі офлайн?
Джерела отримання OTP для автентифікації за допомогою одноразового пароля є різноманітними. Однак вони винайдені для виконання одного головного завдання – забезпечення захисту ваших даних. Тут різноманітність означає, що інструменти, які ви використовуєте для отримання одноразового пароля, різні: апаратні або програмні, для простих або складних завдань, що вимагають підключення до Інтернету або для використання в автономному режимі. Як правило, вам не потрібно бути онлайн, щоб отримати OTP, якщо у вас є токен. У Protectimus всі апаратні та програмні токени призначені для офлайн-генерації паролів: TWO, SLIM, FLEX та SMART.