AKTUALIZÁCIA INTERNETOVÉHO ZABEZPEČENIA: Dvojfaktorová a viacfaktorová autentifikácia

V polovici osemdesiatych rokov, keď som začal svoju cestu s počítačovou elektronikou, ľudia nemali viacero online účtov ako dnes. Ak ste mali akýkoľvek druh počítačového „účtu“, pravdepodobne ste boli pripojení k vládnej agentúre, výskumnému zariadeniu alebo nejakému druhu akademickej obce pomocou ARPANET, CSNET ALEBO NSFNET, predchodcov moderného internetu.

Prípadne, ak ste boli ako ja a obmedzili ste sa na skromnejšie počítačové ašpirácie, použili ste „domáci“ počítač (môj bol Commodore 64) a pomocou počítadla ste sa pripojili k „systémom Bulletin Board Systems“, ktoré boli podobné modernému internetu. . – Nastavenie modemu prostredníctvom telefónnych sietí. Môžete si tiež predplatiť sieťové služby orientované na spotrebiteľa, ako sú FidoNet alebo Compuserve, ktoré sa účtujú po minútach.

Na prístup ku všetkým týmto úžasným technológiám ste použili, rovnako ako dnes, „účet“, ktorý pozostával z používateľského mena (buď prideleného alebo vymysleného vami) a hesla. Tieto dve veci odomkli všetky dvere k internetu, ktoré mal. Požiadavky na heslo boli jednoduché; bezpečnosť nebola hlavným hľadiskom a počítačová kriminalita bola pomerne zriedkavá.

Rýchlo vpred k dnešku a veci sa dramaticky zmenili. Aj keď online kriminalita explodovala do obrovských rozmerov pandémie, stále používame používateľské mená a heslá. Hoci sa požiadavky na heslá sprísnili a do centra pozornosti sa dostala bezpečnosť, v boji za bezpečnosť online potrebujeme viac. užívateľské mená a heslá už nestačia. Zadajte 2FA a MFA.

Dvojfaktorová autentifikácia (2FA) a viacfaktorová autentifikácia (MFA) sú termíny, ktoré opisujú v podstate to isté: spôsob, ako predložiť dodatočné dôkazy (nazývané „faktory“), ktorými dokážete, že ste tým, za koho sa vydávate, keď sa o to pokúšate. prístup k online službe. Celý proces sa nazýva „autentifikácia“, čiže ste v dobrej viere, alebo „autentickí“, teda skutočné „vy“.

Starý model používateľského mena/hesla používa iba jeden „faktor“, ktorým je heslo. Jedným z dôvodov, prečo mať ďalší „faktor“, je to, že toľko databáz hesiel bolo napadnutých a vystavených každému, kto sa chce pozrieť. Niektorí ľudia sú vinní aj tým, že používajú slabé, ľahko uhádnuteľné heslá, ktoré nikdy nemenia. Ďalším dôvodom na potrebu ďalšieho „faktora“ je to, že veľa ľudí používa rovnaké heslo pre všetky svoje účty. Viac faktorov sťažuje nesprávnej osobe prístup k účtu.

Faktory zahŕňajú niečo, čo máte (napríklad bankovú kartu), niečo, čo poznáte (napríklad heslo alebo PIN), niečo, čím ste (biometrické, napríklad odtlačok prsta alebo iné fyzické vlastnosti, ktoré sú pre vás jedinečné) a niekde sa nachádzate (napríklad pri pripojení k špecifickej sieti alebo informáciám o polohe, ako je GPS).

Najbežnejším využitím viacfaktorovej autentifikácie je odoslanie kódu v textovej správe do telefónu pri pokuse o prihlásenie do online účtu. Napríklad sa prihlásite do Amazonu zadaním hesla (prvý faktor). Amazon vám pošle kód, ktorý musíte zadať (druhý faktor) a potom budete môcť používať svoj účet Amazon.

Žiaľ, aj keď sa stále bežne používa, používanie textových správ ako spôsobu získavania kódov MFA/2FA sa už neodporúča. Zlí chlapci z internetu našli mnoho rôznych spôsobov, ako hacknúť textovú metódu. Spoločnosť Microsoft skutočne vydala minulý november varovanie, v ktorom sa uvádza, že z bezpečnostných dôvodov by ľudia mali prestať používať 2FA založené na textových správach a začať používať autentifikačné aplikácie ako Authy, Microsoft Authenticator alebo „zabezpečené tokeny“, ako je YubiKey.

Ďalší stĺpec: ako používať nástroje MFA/2FA ako Authy a Yubikey.

Dave Moore, CISSP, opravuje počítače v Oklahome od roku 1984. Zakladateľ neziskovej Internet Safety Group Ltd, vyučuje aj komunitné školiace semináre o internetovej bezpečnosti. Môžete ho kontaktovať na čísle 405-919-9901 alebo internetsafetygroup.org