Цензор.НЕТ

10.06.19 07:48
Редакция Цензор.НЕТ может не разделять позицию авторов. Ответственность за материалы в разделе "Блоги" несут авторы текстов.

Двофакторна аутентифікація як спосіб захисту даних

Двофакторна аутентифікація як спосіб захисту даних

Microsoft відмовляється від паролів. Як заявили в компанії, це зроблено в цілях безпеки і стане ще одним масштабним кроком компанії до повної відмови від використання паролів, через їхню ненадійність. А що робити звичайному користувачу вже сьогодні? Як захистити свої персональні дані від настирливих шахраїв?

Найефективнішим способом на сьогодні є використання двофакторної аутентифікації. Вона передбачає контроль доступу до вашого облікового запису за допомогою двох етапів перевірки. Звичайного паролю і ще одного етапу. Як це працює, розповім детальніше. На сьогодні існують декілька видів двофакторної аутентифікації:

- Використання одноразових паролів (OTP - one time password). Користувач додатково до логіну і паролю вводить одноразовий пароль якій він отримує з СМС, спеціальної програми (аутентифікатор, наприклад Google Authenticator чи Microsoft Authenticator) чи апаратного пристрою (наприклад SafeNet OTP 110).

- Використання захищених носіїв ключової інформації із записаними на них криптографічними ключами (наприклад Ybikey, SecureToken, Safenet eToken тощо).

Основна перевага двофакторної аутентифікації - наявність другого етапу перевірки, який дуже складно або неможливо викрасти. Зазвичай другий фактор є фізичним. Навіть якщо користувач використовує аутентифікацію по СМС, або за допомогою спеціальної програми використовується фізичний пристрій, наприклад смартфон, який практично весь час користувач тримає при собі і не помітити його втрату майже не можливо. 

Чому це важливо? Щодня у світі відбуваються витоки баз даних, що містять персональні дані мільйонів користувачів. В так званому “дарк-неті” вони масово продаються за символічні гроші. З їх допомогою хакери можуть отримати доступ навіть до облікових записів, а це наражає нас на нові ризики адже більшість сучасних користувачів звикли робити покупки в інтернеті. В разі компрометації облікового запису під цілком реальною загрозою можуть опинитись і ваші фінансові дані, рахунки або комерційні таємниці. 

Звісно ж, у двофакторній аутентифікації існують і певні недоліки. Тут я зупинюсь трішки детальніше, адже недоліки у всіх видів двофакторної аутентифікації різні.

Під час використання OTP-аутентифікації вразливою частиною є сервер, який генерує одноразові паролі для всіх користувачів. У разі вдалої на нього атаки будуть скомпрометовані всі користувачі. Разом з цим, в разі використання аутентифікації за допомогою СМС одноразові паролі передаються у відкритому, незашифрованому вигляді та можуть бути перехоплені зловмисниками. Крім того, зараз існують фішингові сайти, які можуть імітувати в тому числі і двофакторну аутентифікацію. За допомогою цих сайтів та простих прийомів соціальної інженерії, хакери отримують доступ і до захищених, шляхом двофакторної аутентифікації, профілів. 

Зручною альтернативною двофакторній аутентифікації є біометрична аутентифікація. Біометрична аутентифікація базується на використанні унікальних біологічних параметрів людини, таких як відбиток пальця або райдужна оболонка ока. Використання  біометричної аутентифікації дуже популярне на мобільних пристроях. А от щодо її надійності ситуація трішки складніша. Стійкість до зламу визначається правильністю реалізації зчитування біометричних даних. Наприклад, китайські зчитувачі зазвичай не надійні та можуть бути зламані або навмисно містити вразливості. У деяких телефонах використовується технологія FaceID, яка базується не на апаратних датчиках, а на програмних алгоритмах і тому може бути зламана шляхом використання звичайної фотографії. Навіть дорогі смартфони не захищені від такого методу взлому. У подібні скандали вже потрапляли флагманські пристрої компаній Apple, Samsung, Huawei та Nokia. 

Щодо захисту смартфонів методом відбитку пальця теж все дуже неоднозначно. Здавалось би, як можна підробити відбиток, який у кожної людини є унікальним? А от все не так просто. Смартфон може бути зламаний з використанням систем штучного інтелекту. Конструкція сучасних смартфонів не дозволяє здійснити зчитування повного відбитка пальця, натомість здійснюється зчитування невеликої частини відбитка, що в свою чергу суттєво полегшує взлом смартфона. 

Станом на сьогодні, найнадійнішим видом двофакторної аутентифікації фахівці визначають саме використання апаратних ключів з використанням засобів криптографії. Світові корпорації також обрали цей шлях. Зазвичай, апаратний ключ виглядає як звичайна флешка, однак його конструкція практично не дозволяє здійснити взлом для несанкціонованого доступу до ваших облікових засобів. 

Крім того, нині існують різні форми апаратних ключів. Він може бути і у вигляді пластикової картки, яку зручно помістити в гаманець. Також її без проблем можна використовувати як пропуск в офіс. Навіть в разі втрати, мало хто зрозуміє, що це апаратний ключ безпеки, адже на вигляд він буде як звичайна перепустка до офісного центру. 

Будьте обережні! Персональні дані - справжній цифровий актив ХХІ століття. Давайте оберігати їх разом! 

Смотреть комментарии → ← Назад в рубрику