AŽURIRANJE SIGURNOSTI NA INTERNETU: Dvofaktorska autentifikacija i višefaktorska autentifikacija

Sredinom 1980-ih, kada sam započeo svoje putovanje sa kompjuterskom elektronikom, ljudi nisu imali više naloga na mreži kao danas. Ako ste imali bilo kakav „nalog“ povezan sa računarom, verovatno ste bili povezani sa vladinom agencijom, istraživačkim objektom ili nekom vrstom akademije, koristeći ARPANET, CSNET ILI NSFNET, preteče modernog interneta.

Alternativno, da ste poput mene i ograničeni na skromnije računarske aspiracije, koristili biste "kućni" računar (moj je bio Commodore 64) i povezivali se na "Bulletin Board Systems", koji su bili slični modernom Internetu, koristeći brojač . – Podešavanje modema preko telefonskih mreža. Također se možete pretplatiti na mrežne usluge orijentirane na potrošače kao što su FidoNet ili Compuserve, koje se naplaćuju u minuti.

Da biste pristupili svim ovim divnim tehnologijama, koristili ste, kao i danas, „nalog“, koji se sastojao od korisničkog imena (bilo dodijeljenog ili izmišljenog od vas) i lozinke. Ove dvije stvari su mu otključale sva vrata interneta koja je imao. Zahtjevi za lozinku bili su jednostavni; sigurnost nije bila glavna tema, a sajber kriminal je bio relativno rijedak.

Brzo naprijed do danas i stvari su se dramatično promijenile. Iako je online kriminal eksplodirao do kolosalnih pandemijskih razmjera, još uvijek koristimo korisnička imena i lozinke. Iako su zahtjevi lozinke postali stroži i sigurnost je došla u fokus, potrebno nam je više u borbi da ostanemo sigurni na mreži; korisnička imena i lozinke više nisu dovoljni. Unesite 2FA i MFA.

Dvofaktorska autentikacija (2FA) i višefaktorska autentikacija (MFA) su termini koji opisuju u suštini istu stvar: način predstavljanja dodatnih dokaza (koji se nazivaju "faktori") da dokažete da ste ono za šta kažete da jeste kada pokušavate pristupite online usluzi. Cijeli proces se zove “autentikacija”, tj. vi ste u dobroj vjeri, ili “autentični”, pravi “vi”.

Stari model korisničkog imena/lozinke koristi samo jedan “faktor”, a to je lozinka. Jedan od razloga da imamo još jedan „faktor“ je taj što je toliko baza podataka lozinki hakovano i izloženo svakome ko želi da pogleda. Neki ljudi su također krivi za korištenje slabih, lako pogodnih lozinki koje nikada ne mijenjaju. Još jedan razlog da treba još jedan “faktor” je taj što mnogi ljudi koriste istu lozinku za sve svoje račune. Imajući više faktora, pogrešnoj osobi je teže pristupiti računu.

Faktori uključuju nešto što imate (kao što je bankovna kartica), nešto što znate (kao što je lozinka ili PIN), nešto što jeste (biometrijski, kao što je otisak prsta ili druge fizičke karakteristike jedinstvene za vas) i negdje gdje se nalazite (npr. kao povezani na određenu mrežu ili informacije o lokaciji kao što je GPS).

Najčešća upotreba višefaktorske autentifikacije je slanje koda u tekstualnoj poruci na vaš telefon kada pokušate da se prijavite na nalog na mreži. Na primjer, prijavljujete se na Amazon unosom lozinke (prvi faktor). Amazon vam šalje kod koji morate unijeti (drugi faktor) i tada vam je dozvoljeno da koristite svoj Amazon račun.

Nažalost, iako se i dalje široko koristi, više se ne preporučuje korištenje tekstualnih poruka kao načina za dobivanje MFA/2FA kodova. Loši momci na internetu pronašli su mnogo različitih načina da hakuju tekstualnu metodu. Microsoft je zapravo izdao upozorenje prošlog novembra u kojem kaže da bi, zbog sigurnosnih razloga, ljudi trebali odstupiti od 2FA baziranog na tekstualnim porukama i početi koristiti aplikacije za autentifikaciju kao što su Authy, Microsoft Authenticator ili „token secure“ kao što je YubiKey.

Sljedeća kolona: kako koristiti MFA/2FA alate kao što su Authy i Yubikey.

Dave Moore, CISSP, popravlja računare u Oklahomi od 1984. Osnivač neprofitne Internet Safety Group Ltd, on također predaje seminare za obuku u zajednici o sigurnosti na Internetu. Može se dobiti na 405-919-9901 ili internetsafetygroup.org