POSODOBITEV INTERNETNE VARNOSTI: dvofaktorska avtentikacija in večfaktorska avtentikacija

Sredi osemdesetih, ko sem začel svojo pot z računalniško elektroniko, ljudje niso imeli več spletnih računov, kot jih imajo danes. Če ste imeli kakršen koli »račun«, povezan z računalnikom, ste bili verjetno povezani z vladno agencijo, raziskovalno ustanovo ali nekakšnim akademskim krogom z uporabo ARPANET, CSNET ALI NSFNET, predhodnikov sodobnega interneta.

Druga možnost je, če ste bili kot jaz in omejeni na skromnejše računalniške želje, ste uporabili »domači« računalnik (moj je bil Commodore 64) in se povezali s »Bulletin Board Systems«, ki je bil podoben sodobnemu internetu, s pomočjo števca . – Nastavitev modema preko telefonskih omrežij. Naročite se lahko tudi na potrošniško usmerjene omrežne storitve, kot sta FidoNet ali Compuserve, ki zaračunavajo na minuto.

Za dostop do vseh teh čudovitih tehnologij ste, tako kot danes, uporabljali »račun«, ki je bil sestavljen iz uporabniškega imena (dodeljenega ali izmišljenega) in gesla. Ti dve stvari sta mu odklenili vsa vrata do interneta. Zahteve za geslo so bile preproste; varnost ni bila pomembna obravnava in kibernetski kriminal je bil relativno redek.

Hitro naprej do danes in stvari so se dramatično spremenile. Čeprav je spletni kriminal eksplodiral do ogromnih razsežnosti pandemije, še vedno uporabljamo uporabniška imena in gesla. Čeprav so zahteve glede gesel postale strožje in je varnost prišla v ospredje, potrebujemo več v boju za varnost na spletu; uporabniška imena in gesla niso več dovolj. Vnesite 2FA in MFA.

Dvofaktorska avtentikacija (2FA) in večfaktorska avtentikacija (MFA) sta izraza, ki v bistvu opisujeta isto stvar: način predstavitve dodatnih dokazov (imenovanih »dejavniki«), ki dokazujejo, da ste to, za kar se predstavljate, ko poskušate dostop do spletne storitve. Celoten proces se imenuje "avtentikacija", kar pomeni, da ste v dobri veri ali "avtentični", pravi "vi".

Stari model uporabniškega imena/gesla uporablja samo en »faktor«, to je geslo. Eden od razlogov za še en "dejavnik" je ta, da je bilo vdrto v toliko zbirk podatkov o geslih, ki so bile izpostavljene vsakomur, ki si želi ogledati. Nekateri ljudje so krivi tudi za uporabo šibkih gesel, ki jih je zlahka uganiti, in jih nikoli ne spremenijo. Drug razlog za potrebo po drugem "dejavniku" je, da veliko ljudi uporablja isto geslo za vse svoje račune. Če imate več dejavnikov, napačna oseba težje dostopa do računa.

Dejavniki vključujejo nekaj, kar imate (na primer bančno kartico), nekaj, kar veste (na primer geslo ali PIN), nekaj, kar ste (biometrični, na primer prstni odtis ali druge fizične lastnosti, značilne za vas), in nekje, kjer ste (na primer povezane z določenim omrežjem ali informacije o lokaciji, kot je GPS).

Najpogostejša uporaba večstopenjske avtentikacije je pošiljanje kode v besedilnem sporočilu na vaš telefon, ko se poskušate prijaviti v spletni račun. Na primer, v Amazon se prijavite z vnosom gesla (prvi dejavnik). Amazon vam pošlje kodo, ki jo morate vnesti (drugi dejavnik), nato pa vam je dovoljeno uporabljati svoj račun Amazon.

Na žalost, čeprav se še vedno pogosto uporablja, uporaba besedilnih sporočil kot način za pridobivanje kod MFA/2FA ni več priporočljiva. Slabi fantje interneta so našli veliko različnih načinov za vdiranje v besedilno metodo. Microsoft je novembra lani izdal opozorilo, v katerem je dejal, da bi se morali zaradi varnostnih vprašanj ljudje odmakniti od 2FA, ki temelji na besedilnih sporočilih, in začeti uporabljati aplikacije za preverjanje pristnosti, kot so Authy, Microsoft Authenticator ali »token secure«, kot je YubiKey.

Naslednji stolpec: kako uporabljati orodja MFA/2FA, kot sta Authy in Yubikey.

Dave Moore, CISSP, popravlja računalnike v Oklahomi od leta 1984. Ustanovitelj je neprofitne organizacije Internet Safety Group Ltd, poučuje pa tudi na seminarjih za usposabljanje skupnosti o internetni varnosti. Dosegljiv je na 405-919-9901 ali internetsafetygroup.org