Двухфакторная аутентификация

Двухфакторная аутентификация


В современном мире компьютерных технологий, когда дело касается защиты информации и личных данных, уже давно не приходится полагаться на одни лишь пароли. Не секрет, что даже сложные комбинации слов, цифр и символов, используемых пользователями в качестве паролей, подвержены взлому, или могут быть украдены посредством хакерских атак, фишинга и методов социальной инженерии. Стремительное развитие Интернета и составляющих его сайтов, социальных сетей и онлайн сервисов, сопровождается также и развитием преступных способов хищения информации и дальнейшего ее использования для получения выгоды, или нанесения вреда ее владельцам. Это требует нахождения ответных методов защиты и новых средств обеспечения безопасности пользователей и их персональных данных. Одним из таких методов, и самым эффективным на сегодняшний день, является двухфакторная аутентификация. Итак, что такое двухфакторная аутентификация, какие бывают разновидности 2ФА и какие решения являются самыми оптимальными для частных лиц и бизнес сектора?

Что собой представляет 2ФА?


Двухфакторная аутентификация, или сокращенно 2ФА — это разновидность многофакторной аутентификации, которая основывается на подтверждении личности пользователя с помощью двух, независимых друг от друга, факторов. Первым фактором обычно является пароль или PIN-код. Он может иметь различную сложность, а использующий его должен либо запомнить, либо сохранить в любом доступном виде. Как правило, сложные пароли являются трудными для запоминания, и чаще всего, люди пользуются простыми комбинациями слов и чисел, которые крайне уязвимы перед взломами типа «полный перебор». А хранение паролей, пусть даже и самых сложных, в виде текстового документа или изображения имеет свои недостатки, связанные с возможностью быть полученными сторонними лицами, посредством физического доступа к вашим устройствам, или при помощи фишинга и вирусов-шпионов. На выручку приходит второй фактор, который для подтверждения личности требует предъявить какую-либо из его разновидностей.

Виды факторов аутентификации


  • Фактор знания. Что-то известное пользователю: пароль, PIN-код, графический ключ.
  • Физический фактор. Что-то принадлежащее пользователю: смартфон, токен, аппаратный ключ безопасности.
  • Биометрический фактор. Биологические свойства, которыми обладает пользователь: отпечаток пальца, рисунок сетчатки глаза, голос.

 

Это, конечно же, не полный список составляющих относящихся к факторам аутентификации. Давайте рассмотрим подробней применяемые в 2ФА методы и устройства.

 

Фактор знания


К фактору знания относятся пароли, PIN-коды и графические ключи, но в качестве фактора 2-го уровня обычно используется секретный вопрос, ответ на который должен быть известен только вам. Данный метод не является безопасным, поскольку ответ на секретный вопрос может быть известен злоумышленникам.

Преимущества: относительная простота, не требуется дополнительных устройств.

Недостатки: низкая надежность, уязвимость перед взломом и методами социальной инженерии.

 

Физический фактор


Далее по списку идет физический фактор, или также известный как «фактор владения». Условием работы данного фактора является физическое обладание определенным устройством. С развитием мобильных технологий, наибольшее распространение получил метод двухфакторной аутентификации через одноразовый пароль, получаемый в СМС или приложении на смартфоне владельца. Несмотря на то, что данный способ повышает защиту от несанкционированного доступа к учетным записям, на данный момент, из-за участившихся случаев клонирования SIM-карт, он перестал быть надежным и не рекомендуется к использованию в решениях требующих высокого уровня безопасности.
Следующим физическим фактором являются аппаратные ключи безопасности. Выполненные в виде компактного брелка или миниатюрного модуля, подключаемого по USB или NFC, эти ключи имеют в своей основе защищенные электронные устройства, выполняющие функции шифрования. Современные ключи аутентификации поддерживаются большинством популярных приложений и онлайн сервисов, а за счет усовершенствованных технологий, на сегодняшний день являются крайне надежными, простыми в настройке и дальнейшем использовании.

Преимущества: высокая надежность, простота использования и доступность готовых решений.

Недостатки: нужно иметь при себе устройство аутентификатор, риск утери ключей.

 

Биометрический фактор


Биометрический фактор опирается на биологические свойства человека. Чаще всего под данными свойствами подразумевается отпечаток пальца, но также это могут быть: сканирование отпечатка ладони, сетчатки глаза, анализ голоса или портрета пользователя. Устройства для биометрии являются довольно дорогостоящими решениями, а многие методы еще находятся в стадии разработки и пока не нашли широкого применения в повседневной жизни.

Преимущества: высокая надежность, не требует иметь при себе дополнительных устройств.

Недостатки: высокая стоимость оборудования для сбора биометрических данных.

 

Доступные решения двухфакторной аутентификации


На данный момент, самыми распространенными решениями в области обеспечения безопасности учетных записей являются аппаратные ключи безопасности. За счет своей невысокой стоимости, надежности и простоты практического применения, эти компактные устройства приобретают популярность не только в сфере бизнеса, но и среди обычных пользователей. Многие ведущие IT-корпорации, в целях повышения внутренней безопасности, уже давно сделали обязательным наличие аппаратных ключей у своих сотрудников. Такие гиганты IT-индустрии как Microsoft, Apple, Google настоятельно рекомендуют своим пользователям отказываться от однофакторной аутентификации с использованием только лишь паролей. Вслед за ними, компании и индивидуальные разработчики внедряют в свои продукты возможность использования 2ФА при помощи аппаратных ключей. Поддержка этих устройств имеется в подавляющем большинстве популярных приложений и онлайн сервисов, что делает возможным использование одного ключа со многими программами, социальными сетями, вебсайтами и ОС.

Типы аппаратных ключей безопасности


Типом аппаратного ключа, который можно встретить чаще всего, является небольшое USB устройство, напоминающее по форме привычные всем нам флешки. Для полупостоянного подключения или установки внутри корпусов серверов обычно используется миниатюрный форм-фактор. Внутри подобных устройств находится защищенный чип, выполняющий криптографические операции отдельно от компьютера, на котором производится вход в учетную запись. Благодаря такому подходу исключается возможность передачи секретного ключа шифрования между сторонами соединения, таким образом обеспечивая безопасность учетных данных. USB Ключи бывают с поддержкой одного или более криптографических алгоритмов. Специфические аппаратные решения с поддержкой одного алгоритма обычно применяются для узкого круга программных продуктов и устройств, и не пригодны для использования в других условиях. В то время как мультипротокольные ключи безопасности поддерживают большинство стандартов аутентификации, за счет чего имеют широкое назначение и поддержку большого количества приложений и онлайн сервисов.

 

Какой ключ безопасности выбрать?


Производители аппаратных ключей, среди предлагаемых ими продуктов обычно имеют несколько серий, направленных на определенные цели и задачи потребителей. Для частных лиц, использующих ключи безопасности в личных целях, имеет смысл обратить внимание на продукты с поддержкой наибольшего количества протоколов шифрования, поскольку такие ключи обеспечивают наилучшую совместимость с различным ПО и онлайн сервисами.

 

  • Для желающих защитить учетные записи популярных онлайн сервисов, таких как Google, Twitter, Facebook, GitHub, Dropbox есть ключи безопасности U2F, которые работают с сотнями продуктов поддерживающих открытый стандарт FIDO U2F. Данные решения обычно имеют невысокую стоимость, просты в настройке и дальнейшем применении.
  • Если же стоит вопрос о подключении аппаратных ключей к ПК и мобильным устройствам через USB-A, USB-C или NFC, или о полупостоянном подключении ключей к ПК, тогда верным ответом будет 5-е поколение ключей YubiKey. Эта серия доступна в четырех различных форм-факторах и включает модель с поддержкой NFC, для разных целей и типов подключения.
  • Для государственных учреждений с высокими требованиями к криптографическим стандартам существует серия FIPS 140-2 сертифицированных ключей. Производители данной линейки аппаратных ключей безопасности позаботились о соответствии своих продуктов всем корпоративным стандартам шифрования.

 

Сравнить Ключи Безопасности

 

Следует помнить, что информационная безопасность, в первую очередь, находится в руках пользователя. Однако, следуя определенным правилам и используя доступные решения для защиты учетных данных, можно самостоятельно обеспечить высокий уровень безопасности. Важным фактором обеспечения защищенности информации, является своевременное задействование новейших инструментов и средств. Не стоит откладывать на будущее организацию безопасности — внедрение дополнительного фактора защиты может предотвратить негативные последствия и поможет избежать связанных с ними убытков.

 

Берегите себя и свои данные!

 

 

Будем рады услышать Вас

14 + 14 =