ACTUALIZARE DE SECURITATE INTERNET: Autentificare cu doi factori și autentificare cu mai mulți factori

La mijlocul anilor 1980, când mi-am început călătoria cu electronicele computerelor, oamenii nu aveau mai multe conturi online, așa cum au astăzi. Dacă aveai orice fel de „cont” legat de computer, probabil că erai conectat la o agenție guvernamentală, un centru de cercetare sau un fel de mediul academic, folosind ARPANET, CSNET SAU NSFNET, precursorii internetului modern.

Alternativ, dacă erai ca mine și te limitai la aspirații de calcul mai modeste, foloseai un computer „de casă” (al meu era un Commodore 64) și te conectai la „Bulletin Board Systems”, care erau similare cu internetul modern, folosind un contor. . – Configurarea modemului prin intermediul rețelelor telefonice. De asemenea, vă puteți abona la servicii de rețea orientate spre consumatori, cum ar fi FidoNet sau Compuserve, care se taxează pe minut.

Pentru a accesa toate aceste tehnologii minunate, ai folosit, la fel ca și astăzi, un „cont”, care consta dintr-un nume de utilizator (fie atribuit, fie inventat de tine) și o parolă. Aceste două lucruri i-au deschis toate ușile la internet pe care le avea. Cerințele privind parola au fost simple; securitatea nu a fost un aspect major, iar criminalitatea cibernetică a fost relativ rară.

Avanză rapid până astăzi, iar lucrurile s-au schimbat dramatic. Chiar dacă criminalitatea online a explodat la proporții colosale de pandemie, încă folosim nume de utilizator și parole. Deși cerințele privind parola au devenit mai stricte și securitatea a intrat în centrul atenției, avem nevoie de mai mult în lupta pentru a rămâne în siguranță online; numele de utilizator și parolele nu mai sunt suficiente. Introduceți 2FA și MFA.

Autentificarea cu doi factori (2FA) și autentificarea cu mai mulți factori (MFA) sunt termeni care descriu în esență același lucru: o modalitate de a prezenta dovezi suplimentare (numite „factori”) pentru a dovedi că ești cine spui că ești atunci când încerci să accesează un serviciu online. Întregul proces se numește „autentificare”, adică ești de bună-credință, sau „autentic”, adevăratul „tu”.

Vechiul model de nume de utilizator/parolă folosește un singur „factor”, care este parola. Un motiv pentru a avea un alt „factor” este că atât de multe baze de date cu parole au fost piratate și expuse oricui îi pasă să caute. Unii oameni sunt, de asemenea, vinovați de folosirea parolelor slabe, ușor de ghicit, pe care nu le schimbă niciodată. Un alt motiv pentru a avea nevoie de un alt „factor” este că mulți oameni folosesc aceeași parolă pentru toate conturile lor. Având mai mulți factori, este mai dificil pentru persoana greșită să acceseze un cont.

Factorii includ ceva ce ai (cum ar fi un card bancar), ceva ce știi (cum ar fi o parolă sau PIN), ceva ce ești (biometric, cum ar fi amprenta digitală sau alte caracteristici fizice unice pentru tine) și undeva unde te afli (cum ar fi ca fiind conectat la o anumită rețea sau informații despre locație, cum ar fi GPS).

Cea mai obișnuită utilizare a autentificării cu mai mulți factori este trimiterea unui cod într-un mesaj text către telefon atunci când încercați să vă conectați la un cont online. De exemplu, vă conectați la Amazon introducând parola (primul factor). Amazon îți trimite un cod pe care trebuie să îl introduci (al doilea factor) și apoi îți este permis să-ți folosești contul Amazon.

Din păcate, deși încă folosită pe scară largă, utilizarea mesajelor text ca modalitate de a obține coduri MFA/2FA nu mai este recomandată. Băieții răi ai internetului au găsit multe moduri diferite de a pirata metoda textului. De fapt, Microsoft a emis o alertă în noiembrie anul trecut, spunând că, din cauza problemelor de securitate, oamenii ar trebui să se îndepărteze de 2FA bazat pe mesaje text și să înceapă să folosească aplicații de autentificare precum Authy, Microsoft Authenticator sau „token secure” precum YubiKey.

Coloana următoare: cum să utilizați instrumente MFA/2FA precum Authy și Yubikey.

Dave Moore, CISSP, a reparat computere în Oklahoma din 1984. Fondator al organizației non-profit Internet Safety Group Ltd, el predă, de asemenea, seminarii de instruire comunitare despre siguranța pe internet. El poate fi contactat la 405-919-9901 sau internetsafetygroup.org