Актуальные проблемы современной науки, № 3, 2015 Методы и системы защиты информации, информационная безопасность Сабирзянова И.И. <...> ПРОГРАММНЫЙ МОДУЛЬ АВТОРИЗАЦИИ ПОЛЬЗОВАТЕЛЕЙ ПО SMS ДЛЯ СИСТЕМЫ УПРАВЛЕНИЯ КОНТЕНТОМ Любой пользователь Интернета неоднократно сталкивался с необходимостью пройти авторизацию: это требуется для работы с почтовыми сервисами, в социальных сетях, на форумах и на других сайтах всевозможной направленности. <...> Разработка модуля для двухфакторной авторизации пользователей при помощи SMSкода является актуальной в настоящее время. <...> На сайтах под управлением 1С-Битрикс изначально предусмотрена авторизация при помощи многоразового пароля – простой и самый распространенный способ подтверждения прав пользователя, но не самый надежный. <...> Для успешного прохождения авторизации обычно необходимо ввести правильные логин и пароль, указанные при регистрации в системе, после чего будет предоставлен доступ к определенному функционалу сайта. <...> Во-первых, зачастую пароли от учетных записей хранятся в явном виде (без криптографических преобразований) в системных файлах. <...> Завладев ими, злоумышленник легко может получить доступ к конфиденциальной информации. <...> Во-вторых, мошенники могут завладеть паролем, применив навыки социальной инженерии, либо подобрать пароль с помощью технических средств. <...> Регулярно происходят взломы учетных записей пользователей на различных интернет-ресурсах. <...> Известны случаи публикации базы данных с действительными логинами и паролями. <...> Решением этой проблемы является двухфакторная (или двухуровневая) авторизация. <...> Этот метод заключается в том, что, помимо пароля, для доступа к аккаунту система запрашивает одноразовый код, который высылается на номер телефона пользователя по SMS. <...> Таким образом, чтобы авторизоваться под чужой учетной записью, нужно не только знать пароль от нее, но и иметь доступ к телефону ее обладателя. <...> Двухфакторная авторизация по SMS также может <...>