Шпаргалка по двухфакторной аутентификации
Один пароль не может защитить конфиденциальную информацию от хакеров, необходима двухфакторная аутентификация. В статье рассматриваются вопросы применения этого метода для защиты учетных записей .
Любой, чья конфиденциальная информация защищена паролем, должен иметь второй способ защиты своей учетной записи — двухфакторную аутентификацию. Существуют различные способы защиты учетных записей с помощью двухфакторной аутентификации: биометрические данные, одноразовые пароли, коды подтверждения, QR-коды, аппаратные токены — все они добавляют еще один уровень безопасности.
Тезисы статьи:
- Что такое двухфакторная аутентификация? Этот метод аутентификации, который дополняет пароли для обеспечения учетной записи вторым уровнем безопасности. Двухфакторная аутентификация доступна для учетных записей Apple ID, Google, Facebook, Twitter и других служб.
- Как работает двухфакторная аутентификация? Существует множество двухфакторных методов аутентификации, каждый из которых преследует одну и ту же конечную цель — предоставить способ подтверждения подлинности .
- Почему двухфакторная аутентификация имеет значение? Почти все, что мы делаем на компьютере или мобильном устройстве, открыто для Интернета, это означает, что учетные записи могут быть скомпрометированы. Добавление двухфакторной аутентификации усложняет использование украденного пароля.
- Насколько безопасна двухфакторная аутентификация? Ничто не является полностью безопасным, включая двухфакторную аутентификацию. Самый большой риск — не технологический, а социальная инженерия, которая может обойти даже самые безопасные системы.
- Как начать использовать двухфакторную аутентификацию? Компании могут стандартизировать двухфакторную аутентификацию, подписавшись на сервис, который ее предоставляет. А сами пользователи могут включить двухфакторную аутентификацию в своих учетных записях для тех веб-сайтов, которые его себе подключили.
Что такое двухфакторная аутентификация?
Двухфакторная проверка подлинности является дополнением к паролю, который при правильном использовании затрудняет доступ злоумышленника. Двухфакторная аутентификация также называется 2FA или двухэтапная аутентификация.
Двухфакторную аутентификацию не следует путать с многофакторной аутентификацией (MFA), 2FA является подмножеством MFA, которая в свою очередь является системой использующей более одного метода идентификации для подтверждения того, что вы есть тот, за кого себя выдаете. Если, например, для входа в систему вы используете пароль, одноразовый код, а затем отпечаток пальца — вы используете MFA, а не 2FA.
Как работает двухфакторная аутентификация?
Двухфакторная аутентификация требует наряду с паролем вторую форму проверки. После успешного входа в учетную запись с паролем пользователю предлагается подтвердить свою личность с помощью произвольного кода безопасности полученного по электронной почте, push-уведомлению или с физического ключа.
Второй фактор в идеале подделать сложнее, чем пароль. Для этого требуется то, к чему физический пользователь имеет физический доступ, например смартфон с установленным приложением для проверки подлинности, номер телефона для push или СМС-уведомления, или аппаратный ключ безопасности, который не позволяет хакеру использовать вашу учетную запись, даже если у него есть правильный пароль к ней. Двухфакторная аутентификация доступна для учетных записей Apple ID, Google, Facebook и Twitter, Онлайн-банков и других служб.
Почему двухфакторная аутентификация имеет значение?
Как правило, пароль является единственным препятствием для получения доступа к вашей деловой или личной информации.
Похоже, что мы вряд ли проведем неделю без новостей о массовом публикации учетных данных, затрагивающем миллионы людей. Во многих случаях украденная информация включает имена пользователей и пароли, которые могут позволить киберпреступникам получить доступ к Интернет-сервисам. Если у этих пользователей включена двухфакторная проверка подлинности, то им не нужно сильно беспокоиться.
Для пользователя важна двухфакторная аутентификация, поскольку она защищает личную информацию, такую как электронная почта, финансовые записи, социальные сети. Предприятиям нужна двухфакторная аутентификация, чтобы защитить данные компании от кражи путем компрометации учетных записей сотрудников.
С увеличением числа дистанционных сотрудников двухфакторная аутентификация становится как никогда важной. Удаленная работа означает, что многие специалисты находятся в не доверенных сетях, которые не могут быть защищены. Поэтому двухфакторная аутентификация является важной защитой для дистанционных сотрудников, которые получают доступ к конфиденциальным данным из домашней или общедоступной сети.
Насколько безопасна двухфакторная аутентификация?
Самая большая дыра в двухфакторной аутентификации и наиболее часто используемая — социальная инженерия.
Социальная инженерия — это по сути, взлом людей. Вместо того, чтобы пытаться взломать шифрование, пароли или RSA-токены, хакер идет по пути наименьшего сопротивления — путем фишинга, подмены телефона и т.п., чтобы извлечь информацию из людей, которые не понимая, передают конфиденциальные данные человеку, который не должен их получить.
Таким образом, предприимчивому хакеру не нужно пытаться взломать двухфакторную аутентификации, когда он может просто позвонить в службу поддержки и выдав себя за вас и получить сброс пароля.
Именно это и произошло в 2014 году с разработчиком программного обеспечения Грантом Блейкманом. Злоумышленник, которому нужен был доступ к его учетной записи в Instagram, смог убедить сотового оператора переадресовать номер на другой. Оттуда злоумышленник получил код двухфакторной проверки подлинности к учетной записи Google, который затем позволил хакерам получить электронное письмо с информацией о сбросе пароля.
Поэтому помните, сама по себе технология хороша, еще не было случая успешного взлома двухфакторной аутентификации, но самая уязвимая сторона — это люди.
Как начать использовать двухфакторную аутентификацию?
Начните использование двухфакторной аутентификации в таких службах, как Apple ID, Google, Facebook, Twitter и Онлайн-банках, это очень просто.
Компании могут выбирать из множества поставщиков двухфакторной аутентификации, которые предлагают 2FA в качестве услуги. Существует множество провайдеров, поэтому для поиска подходящего потребуются некоторое время. При выборе конкретного провайдера обращайте внимание на то, имеет ли провайдер интеграцию с необходимыми для вас корпоративными системами и удобно ли его решение в работе.