30
martie 2020
Ce este autentificarea cu doi factori (2FA)?
Și de ce parolele nu sunt suficient de bune?
Înainte de a aborda întrebarea „ ce este autentificarea cu doi factori ” sau „ ce este 2FA ”, să luăm în considerare de ce este important să faci tot ce poți pentru a îmbunătăți securitatea contului tău online. Cu o mare parte din viața noastră care se întâmplă pe dispozitive mobile și laptopuri, nu este de mirare că conturile noastre digitale au devenit un magnet pentru infractori. Atacurile rău intenționate împotriva guvernelor, companiilor și persoanelor sunt din ce în ce mai frecvente. Și nu există semne că încărcările, încălcările de date și alte forme de infracțiuni informatice încetinesc!
Din fericire, întreprinderile sunt ușor să adauge un nivel suplimentar de protecție în conturile de utilizator sub forma autentificării cu doi factori, denumită de asemenea 2FA.
Creșterea criminalității informatice necesită o securitate mai puternică cu 2FA
În ultimii ani, am asistat la o creștere masivă a numărului de site-uri web care pierd date personale ale utilizatorilor lor. Și pe măsură ce criminalitatea informatică devine mai sofisticată, companiile consideră că vechile lor sisteme de securitate nu sunt potrivite pentru amenințările și atacurile moderne. Uneori este simplă eroare umană care i-a lăsat expuși. Și nu doar încrederea utilizatorilor poate fi deteriorată. Toate tipurile de organizații - companii globale, întreprinderi mici, start-up-uri și chiar non-profit - pot suferi pierderi financiare și reputaționale grave.
Pentru consumatori, efectele ulterioare ale hack-urilor sau furtului de identitate pot fi devastatoare. Credențele furate sunt utilizate pentru a securiza carduri de credit false și pentru a răspândi fonduri de cumpărături, ceea ce poate deteriora ratingul unei victime. Și conturile bancare și de criptomonedeză pot fi scurse peste noapte. Un studiu recent a relevat că în 2016 s-au luat peste 16 miliarde de dolari de la 15,4 milioane de consumatori din SUA. Și chiar mai incredibil, identitatea hoților a furat peste 107 miliarde de dolari doar în ultimii șase ani.
În mod clar, site-urile și aplicațiile online trebuie să ofere o securitate mai strânsă. Și, ori de câte ori este posibil, consumatorii ar trebui să aibă obiceiul de a se proteja cu ceva mai puternic decât o parolă. Pentru mulți, acel nivel suplimentar de securitate este autentificarea cu doi factori.
Parole: istoric prost, dar încă în uz
Cum și când au devenit parolele atât de vulnerabile? În 1961, Institutul de Tehnologie din Massachusetts a dezvoltat sistemul compatibil de partajare a timpului (CTSS). Pentru a vă asigura că toată lumea are șanse egale de a utiliza computerul, MIT a solicitat tuturor studenților să se autentifice cu o parolă sigură. Destul de curând, studenții și-au dat seama că pot să pirateze sistemul, să imprime parolele și să hog mai mult timp pentru computer.
În ciuda acestui fapt și a faptului că există alternative mult mai sigure, numele de utilizator și parolele rămân cea mai comună formă de autentificare a utilizatorului. Regula generală este că o parolă ar trebui să fie ceva ce știi doar în timp ce oricine altcineva poate ghici. Și, în timp ce utilizați parolele este mai bine decât să nu aveți niciun fel de protecție, acestea nu sunt neperformante. Iata de ce:
- Oamenii au amintiri rele. Un raport recent a analizat peste 1,4 miliarde de parole furate și a descoperit că majoritatea erau jenant de simple. Printre cele mai grave sunt „111111”, „123456”, „123456789”, „qwerty” și „parolă”. În timp ce acestea sunt ușor de reținut, orice hacker decent ar putea sparge aceste parole simple în cel mai scurt timp.
- Prea multe conturi: pemăsură ce utilizatorii devin mai confortabili când fac totul online, ei deschid tot mai multe conturi. În cele din urmă, se creează prea multe parole pentru a vă aminti și deschide calea pentru un obicei periculos: reciclarea parolelor. Iată de ce hackerii iubesc această tendință: este nevoie de doar câteva secunde pentru ca software-ul de hacking să testeze mii de credențe de conectare furate împotriva băncilor populare online și a site-urilor de cumpărături. Dacă un nume de utilizator și o pereche de parole sunt reciclate, este foarte probabil să deblocheze o mulțime de alte conturi profitabile.
- Oboseala de securitate se înscrie în: Pentru a se proteja, unii consumatori încearcă să îngreuneze atacatorii prin crearea de parole și parole mai complexe. Dar, cu atât de multe încălcări de date care inundă web-ul întunecat cu informații despre utilizator, mulți renunță și revin la utilizarea parolelor slabe în mai multe conturi.
2FA Pentru salvare
2FA este un strat suplimentar de securitate utilizat pentru a vă asigura că persoanele care încearcă să obțină acces la un cont online sunt cine spun. În primul rând, un utilizator va introduce numele de utilizator și o parolă. Apoi, în loc să obțină acces imediat, li se va cere să furnizeze o altă informație. Acest al doilea factor poate proveni din una dintre următoarele categorii:
- Ceva ce știi: Acesta poate fi un număr personal de identificare (PIN), o parolă, răspunsuri la „întrebări secrete” sau un model specific de apăsare a tastei.
- Ceea ce aveți: De obicei, un utilizator ar avea ceva în posesia lor, cum ar fi un card de credit, un smartphone sau un mic token hardware
- Ceva ce sunteți: această categorie este puțin mai avansată și poate include un model biometric al unei amprente digitale, o scanare iris sau o imprimare vocală
Cu 2FA, un potențial compromis al unuia dintre acești factori nu va debloca contul. Așadar, chiar dacă parola este furată sau telefonul tău este pierdut, șansele ca altcineva să aibă informațiile despre al doilea factor este foarte puțin probabil. Privind-o dintr-un alt unghi, dacă un consumator folosește corect 2FA, site-urile și aplicațiile pot fi mai sigure de identitatea utilizatorului și deblochează contul.
Tipuri comune de 2FA
Dacă un site pe care îl folosești necesită doar o parolă pentru a intra și nu oferă 2FA, există șanse mari ca acesta să fie în cele din urmă hacked. Asta nu înseamnă că tot 2FA este la fel. Mai multe tipuri de autentificare cu doi factori sunt utilizate astăzi; unele pot fi mai puternice sau mai complexe decât altele, dar toate oferă o protecție mai bună decât parolele singure. Să analizăm cele mai frecvente forme de 2FA.
Token Hardware pentru 2FA
Probabil cea mai veche formă de 2FA, token-urile hardware sunt mici, ca un fob cheie, și produc un nou cod numeric la fiecare 30 de secunde. Când un utilizator încearcă să acceseze un cont, aruncă o privire asupra dispozitivului și introduce codul 2FA afișat înapoi pe site sau în aplicație. Alte versiuni de token hardware transferă automat codul 2FA atunci când este conectat la portul USB al computerului.
Au totuși mai multe dezavantaje. Pentru companii, distribuirea acestor unități este costisitoare. Și utilizatorii găsesc dimensiunea lor le face ușor de pierdut sau înlocuit. Cel mai important, acestea nu sunt în totalitate în siguranță de a fi hacked.
Mesaje SMS și 2FA bazate pe voce
2FA bazat pe SMS interacționează direct cu telefonul unui utilizator. După ce a primit un nume de utilizator și o parolă, site-ul îi trimite utilizatorului o parolă unică (OTP) unică prin mesaj text. Ca și procesul de token hardware, un utilizator trebuie apoi să introducă OTP înapoi în aplicație înainte de a obține acces. În mod similar, 2FA bazat pe voce apelează automat un utilizator și livrează verbal codul 2FA. Deși nu este obișnuit, este încă utilizat în țările în care smartphone-urile sunt scumpe sau în care serviciul celular este slab.
Pentru o activitate online cu risc redus, autentificarea prin text sau voce poate fi tot ce ai nevoie. Dar pentru site-urile web care stochează informațiile dvs. personale - cum ar fi companiile de utilități, băncile sau conturile de e-mail - este posibil ca acest nivel de 2FA să nu fie suficient de sigur. De fapt, SMS-ul este considerat cel mai puțin sigur mod de a autentifica utilizatorii. Din această cauză, multe companii își îmbunătățesc securitatea, trecând dincolo de 2FA bazate pe SMS.
Token Software pentru 2FA
Cea mai populară formă de autentificare cu doi factori (și o alternativă preferată la SMS și voce) folosește o parolă bazată pe timp, o singură dată, bazată pe software (numită TOTP sau „soft-token”).
În primul rând, un utilizator trebuie să descarce și să instaleze o aplicație 2FA gratuită pe smartphone sau desktop. Acestea pot utiliza apoi aplicația cu orice site care acceptă acest tip de autentificare. La conectare, utilizatorul introduce mai întâi un nume de utilizator și o parolă, apoi, atunci când vi se solicită, introduc codul afișat în aplicație. La fel ca token-urile hardware, soft-token-ul este valabil de obicei mai puțin de un minut. Și dacă codul este generat și afișat pe același dispozitiv, soft-tokens elimină șansa de interceptare a hackerilor. Aceasta este o mare preocupare cu metodele de livrare prin SMS sau voce.
Cel mai bine este că soluțiile 2FA bazate pe aplicații sunt disponibile pentru dispozitive mobile, portabile sau platforme desktop - și chiar funcționează offline - autentificarea utilizatorului este posibilă aproape peste tot.
Notificare Push pentru 2FA
În loc să se bazeze pe primirea și intrarea unui simbol 2FA, site-urile web și aplicațiile pot acum trimite utilizatorului o notificare push despre faptul că are loc o încercare de autentificare. Proprietarul dispozitivului vizualizează pur și simplu detaliile și poate aproba sau refuza accesul cu o singură atingere. Este o autentificare fără parolă, fără coduri de introdus și nu este necesară interacțiune suplimentară.
Având o conexiune directă și sigură între vânzătorul, serviciul 2FA și dispozitivul, notificarea push elimină orice oportunitate de phishing, atacuri de la mijloc sau acces neautorizat. Dar funcționează doar cu un dispozitiv conectat la internet, unul la care este capabil să instaleze aplicații. De asemenea, în zonele în care penetrarea smartphone-ului este scăzută sau unde internetul nu este de încredere, 2FA bazat pe SMS poate fi un cadru preferat. Dar acolo unde este o opțiune, notificările push oferă o formă de securitate mai ușor de utilizat, mai ușor de utilizat.
Alte forme de autentificare cu doi factori
Biometric 2FA, autentificare care tratează utilizatorul ca un jeton, este chiar după colț. Inovațiile recente includ verificarea identității unei persoane prin amprente, tipare de retină și recunoaștere facială. De asemenea, sunt explorate zgomotul ambiental, pulsul, modelele de tastare și amprentele vocale. Este doar o chestiune de timp înainte ca una dintre aceste metode 2FA să decoleze ... și ca hackerii biometrici să-și dea seama cum să-i exploateze.
Toată lumea ar trebui să 2FA
Conform unui raport recent, parolele furate, refolosite și slabe rămân o cauză principală a încălcărilor de securitate. Din păcate, parolele sunt în continuare principalul (sau singurul) mod în care multe companii își protejează utilizatorii. Vestea bună este că infracțiunea informatică este atât de mare, încât conștientizarea 2FA crește rapid și utilizatorii solicită ca companiile cu care fac afaceri să aibă o securitate îmbunătățită.
Sursa: https://authy.com