Sredinom 1980-ih, kada sam započeo svoje putovanje s računalnom elektronikom, ljudi nisu imali višestruke račune na mreži kao danas. Ako ste imali bilo kakav "račun" povezan s računalom, vjerojatno ste bili povezani s vladinom agencijom, istraživačkom ustanovom ili nekom vrstom akademske zajednice, koristeći ARPANET, CSNET ILI NSFNET, preteče modernog Interneta.
Alternativno, ako ste bili poput mene i ograničeni na skromnije računalne aspiracije, upotrijebili ste "kućno" računalo (moje je bilo Commodore 64) i spojili se na "Sustave oglasnih ploča", koji su bili slični modernom Internetu, koristeći brojač . – Postavljanje modema putem telefonskih mreža. Također se možete pretplatiti na potrošačke mrežne usluge kao što su FidoNet ili Compuserve, koje se naplaćuju po minuti.
Da biste pristupili svim tim prekrasnim tehnologijama, koristili ste, baš kao i danas, "račun", koji se sastojao od korisničkog imena (koje ste dodijelili ili ste ga sami izmislili) i lozinke. Ove dvije stvari su mu otključale sva vrata interneta. Zahtjevi za lozinku bili su jednostavni; sigurnost nije bila glavna tema, a kibernetički kriminal je bio relativno rijedak.
Brzo naprijed do danas, i stvari su se dramatično promijenile. Iako je online kriminal eksplodirao do kolosalnih razmjera pandemije, još uvijek koristimo korisnička imena i lozinke. Iako su zahtjevi za lozinku postali stroži i sigurnost je došla u fokus, trebamo više u borbi da ostanemo sigurni na mreži; korisnička imena i lozinke više nisu dovoljni. Unesite 2FA i MFA.
Dvofaktorska provjera autentičnosti (2FA) i višefaktorska provjera autentičnosti (MFA) izrazi su koji opisuju u biti istu stvar: način predstavljanja dodatnih dokaza (nazvanih "čimbenici") da se dokaže da ste ono za što se predstavljate kada pokušate pristupiti mrežnoj usluzi. Cijeli proces se zove “authentication”, tj. vi ste u dobroj vjeri, ili “autentičan”, pravi “vi”.
Stari model korisničkog imena/lozinke koristi samo jedan "faktor", a to je lozinka. Jedan od razloga za još jedan "faktor" je taj što je toliko mnogo baza podataka o lozinkama hakirano i izloženo svakome tko želi pogledati. Neki su ljudi također krivi za korištenje slabih lozinki koje je lako pogoditi i koje nikada ne mijenjaju. Drugi razlog za potrebu još jednog "faktora" je taj što mnogi ljudi koriste istu lozinku za sve svoje račune. Više faktora otežava pogrešnoj osobi pristup računu.
Čimbenici uključuju nešto što imate (kao što je bankovna kartica), nešto što znate (kao što je lozinka ili PIN), nešto što jeste (biometrijski, kao što je otisak prsta ili druge fizičke karakteristike jedinstvene za vas) i negdje gdje se nalazite (kao povezani s određenom mrežom ili informacije o lokaciji kao što je GPS).
Najčešća upotreba višestruke provjere autentičnosti je slanje koda u tekstualnoj poruci na vaš telefon kada se pokušate prijaviti na račun na mreži. Na primjer, prijavite se na Amazon unosom svoje lozinke (prvi faktor). Amazon vam šalje kod koji morate unijeti (drugi faktor) i tada vam je dopušteno koristiti svoj Amazon račun.
Nažalost, iako se još uvijek široko koristi, više se ne savjetuje korištenje tekstualnih poruka kao načina dobivanja MFA/2FA kodova. Zločesti s interneta pronašli su mnogo različitih načina za hakiranje tekstualne metode. Microsoft je zapravo izdao upozorenje u studenom prošle godine rekavši da bi se, zbog sigurnosnih razloga, ljudi trebali odmaknuti od 2FA temeljenog na tekstualnim porukama i početi koristiti aplikacije za autentifikaciju kao što su Authy, Microsoft Authenticator ili "token secure" kao što je YubiKey.
Sljedeći stupac: kako koristiti MFA/2FA alate kao što su Authy i Yubikey.
Dave Moore, CISSP, popravlja računala u Oklahomi od 1984. Osnivač je neprofitne Internet Safety Group Ltd, a također predaje seminare o sigurnosti na internetu u zajednici. Možete ga dobiti na 405-919-9901 ili internetsafetygroup.org
#INTERNET #SECURITY #UPDATE #TwoFactor #Autentifikacija #MmultiFactor #Autentikacija
Izvor slike: www.citynewsokc.com