Выбор двухфакторной аутентификации (2FA): на что стоит обратить внимание
Киберпреступники всё чаще стали вести охоту на учетные данные пользователей. Их успеху способствует несколько факторов. Во-первых, однообразность паролей и редкое обновление этих паролей, в результате чего их не сложно скомпроментировать. Во-вторых, участившиеся случаи фишинга и невнимательные сотрудники, которые оставляют на фишинговых страницах свои данные.
Заполучив конфиденциальную информацию, злоумышленник обязательно воспользуется ею, зачастую – с финансовой выгодой для себя. Да, получение личных данных может окончиться шуткой, но, как правило, подобные действия выполняются с корыстной целью.
Имея на руках учетные данные пользователя, злоумышленник может:
- скачать коммерческую информацию,
- внести изменения во внутренние документы или распоряжения,
- изменить сведения для личной выгоды,
- несанкционированно изменить привилегии других пользователей.
Пример стандартной схемы аутентификации:
- Пользователь хочет получить доступ к CRM-системе.
- Он переходит по ссылке, вводит данные учетной записи.
- Пользователь получает доступ. Это всё.
И даже в такой простой схеме есть уязвимое место: пользователь может перейти по фишинговый ссылке и оставить учетные данные там. После этого злоумышленник может воспользоваться ими для входа в корпоративную CRM-систему и остаться незамеченным.
Если речь идет об учетных данных пользователя с правами администратора, то цена ошибки возрастает, поскольку это напрямую повлияет на финансовые и репутационные риски всей компании.
Чтобы избежать этих рисков, необходимо использовать решения для двухфакторной аутентификации. Решения двухфакторной аутентификации имеют несколько названий – Two Factor Authentication (сокращенно 2FA) или её еще называют мульти-факторная аутентификация (Multi-factor Authentication, MFA).
Для чего нужна двухфакторная аутентификация?
2FA требуется для защиты данных с помощью двух элементов или этапов:
- Знание (логин, пароль).
- Владение (отпечаток пальца или другая биометрия, электронный ключ безопасности / токен, одноразовый код).
Двухфакторная аутентификация стала неотъемлемой частью нашей online-жизни. У каждого из нас есть учётная запись электронной почты или аккаунт в VK, или в Facebook (признан экстремистской организацией и запрещен на территории РФ). Для таких сервисов двухфакторная аутентификация должна быть обязательной. Если вы до сих пор ей не пользуетесь, то пора пройти в настройки безопасности и включить её.
Стоит отметить, что часто двухфакторную авторизацию путают с двухэтапной. В первом случае факторы авторизации обязательно должны быть различны, как мы и описывали – знание и владение. Пароль + PIN код не является двухфакторной авторизацией, это пример двухэтапной авторизации. Хотя двухэтапная авторизация может быть двухфакторной, но не всегда наоборот.
Виды технологий двухфакторной аутентификации
Пароль SMS – один из самых простых видов двухфакторки. Стоит помнить, что данный тип имеет высокие риски. СМС сообщения не шифруются, а телефон можно потерять.
Приложение-аутентификатор – похожий вид на СМС, но отправка кода происходит по зашифрованному соединению HTTPS и перехватить информацию практически невозможно. Если на приложение установлен вход по отпечатку пальца, PIN-коду или Face Id, это добавит третий фактор, обеспечив защиту в случае кражи телефона.
Биометрическая аутентификация – подтверждение личности пользователя посредством идентификации биометрических данных, таких как отпечаток пальца, радужная оболочка глаза и др. Для этого требуется дополнительное ПО или оборудование.
Аппаратные токены (ключи) – это носители в виде USB-флешек, хранящих сертификат или генерирующих одноразовый пароль.
Как правило, современные приложения поддерживают Push-аутентификацию. Но какие решения лучше подойдут для бизнес-сегмента? Дальше мы рассмотрим двухфакторную аутентификацию для компаний.
Решения двухфакторной аутентификации для бизнеса
Любая организация хочет самое надежное, удобное и непревзойденное решение для обеспечения информационной безопасности. Но для разных задач и условий необходимо свое решение. Там, где одно справляется хорошо, другое идеально.
Решения двухфакторной аутентификации для бизнеса можно встретить в виде отдельных инструментов, так и в составе таких классов решений, как IAM (Identity Access Management) или NGFW (Next Generation Firewall).
Опыт интегратора Cloud Networks показывает, что выбор всегда зависит от задач, требований и инфраструктурных особенностей. Различные кейсы внедрений показали нам, что самое главное – найти все нюансы инфраструктуры, предусмотреть развитие, учесть взаимосвязи. И тогда выбрать своё идеальное решение из различных 2FA становится проще простого.
Заключение
Решений много и все они по-своему хороши. Ключевыми факторами при выборе являются:
- подробный анализ инфраструктуры,
- поиск ключевых особенностей,
- соответствие требованиям внутренних политик информационной безопасности компании.
И, конечно же, важно выбирать по функциональным критериям. Но не всегда есть время и ресурсы для того, чтобы тестировать несколько решений единовременно или подряд. Для удобства выбора мы составили сравнительную таблицу, в которой постарались отразить разносторонние критерии шести решений.
Автор: Евгений Киров, руководитель Presale команды Cloud Networks.
Чтобы открыть сайт Кракен, вам потребуется использовать Tor браузер, который обеспечивает анонимное и безопасное соединение. Этот браузер скрывает ваше местоположение и позволяет обходить блокировки, делая доступ к Кракену максимально защищённым. Наш сервис предоставляет актуальные ссылки на сайт, которые проходят проверку и гарантируют безопасность при подключении.
Важно использовать только проверенные ссылки, чтобы избежать риска попасть на фишинговые сайты. Установите Tor, получите рабочую ссылку с нашего ресурса, вставьте её в адресную строку браузера и подключитесь к платформе. Это быстрый и безопасный способ получить доступ к функционалу маркетплейса Кракен без угроз для ваших данных.
