Привычный для многих способ аутентификации с применением логина-пароля на сегодняшний день признан экспертами по информационной безопасности одним из самых ненадежных. Тому есть несколько причин: от человеческого фактора до технологий передачи. Что изменится в стандартах аутентификации в ближайшем будущем и как будем защищать себя от злоумышленников? Попробуем найти ответы на эти вопросы.
Что это такое
Говоря простыми словами, аутентификация – это процедура проверки подлинности чего-либо. В сфере современных информационных технологий это проверка подлинности пользователя, запрашивающего доступ к определенным ресурсам. Человек вводит буквенно-цифровые комбинации логина и пароля, а система безопасности автоматически сверяет их с хранящимися в базе данными.
Такая проверка призвана обеспечить сохранность файлов с личной информацией, документов, электронной почты и пр.
Представить без аутентификации сегодня невозможно, наверное, ни одно приложение. Особенно если учесть насколько серьезные данные могут там хранится.
Именно поэтому встал вопрос об уязвимости протокола простой аутентификации, основанного на передаче паролей на определенные серверы. При использовании незащищённых соединений пароли и логины становятся легкой добычей для злоумышленников, которые «считывают» их по пути к серверу или к клиенту.
Минусы парольной аутентификации
Мониторинг информационных систем показал, что уязвимость простой аутентификации кроется не только в особенностях технологии передачи данных, но и в человеческом факторе. Больше половины пользователей используют для паролей самые простые комбинации, причем часто одинаковые для доступа к разным системам.
Для «легкого запоминания» люди вводят расположенные в один ряд на клавиатуре буквы, не заморачиваясь сложным генерированием или выбирают пароли, которые легко угадать (даты рождения, имена и пр.). Такой подход – прямая угроза конфиденциальности данных, и в случае утечки пострадать могут сразу несколько ресурсов.
Парадокс, но администраторы информационных сетей очень часто поступают таким же образом.
Не утруждая себя сложными паролями, они ставят под удар персональные данные всех пользователей сети, а также документы и конфиденциальную информацию компаний. Трудно даже просчитать потенциальный ущерб от такой беспечности.
Но главная опасность кроется в том, что можно передать пароль третьему лицу. Как известно, что знают двое – знают все, и если потеря персональных данных – личная трагедия пользователя, то утрата корпоративных данных – катастрофа для всей компании.
Самая надежная замена
Решить проблему поможет строгая двух или трехфакторная аутентификация.
Для проверки подлинности в этом случае используется:
- фактор знания – секретные данные в виде паролей, контрольных вопросов и пр.;
- фактор владения – данные мобильного устройства, электронные ключи и пр.;
- фактор неотъемлемости – биометрические данные пользователя.
Использование биометрических данных (отпечаток пальца, сканирование сетчатки глаза или распознавание голоса) также вызывает доверие, ввиду того, что эти данные практически невозможно подделать. Такая аутентификация избавляет от запоминания и ввода сложных паролей, попутно исключая возможность передачи ключей доступа третьим лицам, что намного безопаснее других способов защиты.
Обойти несколько ступеней проверки намного сложнее, чем один.
Тем более, что каждая ступень требует определенных инструментов и тактики.
В современном мире цифровые каналы связи становятся все более востребованными не только в корпоративной, но и в социальной среде. Надежная защита персональных данных – гарантия финансового и душевного спокойствия. Это значит, что применение более сложной многофакторной аутентификации – отнюдь не прихоть разработчиков, а насущная потребность каждого пользователя.
(Пока оценок нет)
Загрузка...