Реклама

🌐 Все ваше залишиться з вами: як убезпечити особисті дані в мережі?

Čytaty latynkoju
🌐 Все ваше залишиться з вами: як убезпечити особисті дані в мережі?
  1. Головна
  2. Техно
  3. 🌐 Все ваше залишиться з вами: як убезпечити особисті дані в мережі?
  • Сподобався пост? Став вподобайку!
  • 0

За даними аналітичного центру компанії digital shadows, на чорному інтернет-ринку в 2020 році продавалися понад 15 мільярдів вкрадених особистих даних. Це паролі та логіни для онлайн-банкінгу, музичних стрімінгових сервісів, електронної пошти, соцмереж. Дослідження Microsoft показало, що в більш ніж 99,9% випадків користувачі могли уникнути витоку своїх даних, якби більш відповідально ставилися до автентифікації в інтернеті.

Автентифікація vs ідентифікація vs авторизація

Що ж таке автентифікація в мережі? Ця процедура допомагає підтвердити вашу особистість. Наприклад, коли програма порівнює введений пароль із паролем, збереженим у базі даних. Автентифікація — другий етап входу в обліковий запис. Перед цим відбувається ідентифікація — перевірка вашого логіна. Спочатку система запитує логін, ви його вказуєте, система розпізнає логін як наявний — це ідентифікація. Третій етап — авторизація. Це надання вам прав на виконання певних дій. Наприклад, ви можете управляти листами, якщо йдеться про доступ до електронної пошти.

Автентифікація необхідна для захисту персональних даних. Це, мабуть, найважливіший із вищенаведених трьох етапів з точки зору безпеки акаунта. Йому варто приділяти належну увагу, адже в мережі, як і в реальному житті, є багато охочих дістати коди доступу, зламати акаунт, зняти гроші з рахунку. Для цього вже придумано безліч технічних засобів і способів шахрайства. Особливо відповідально до захисту інформації варто ставитися тим, хто співпрацює з компаніями й працює з їхніми даними — під загрозу в разі витоку потрапляєте не тільки ви, але і компанія.

Види автентифікації: однофакторна і багатофакторна

Спочатку розберемося, що таке фактор. Власне кажучи, це інформаційний інструмент, за допомогою якого ви проходите автентифікацію. Так, фактори поділяються на:

  • унікальне знання (пароль, кодове слово або код із цифр, який приходить у SMS);
  • унікальний пристрій або файл (карта, ключ від домофона, ключ для входу в онлайн-банк підприємства, електронний підпис);
  • унікальні біометричні дані (голос, відбитки пальців, малюнок сітківки ока).

Можна зрозуміти з назви, що при однофакторній автентифікації використовується фактор одного виду, тоді як у багатофакторній — двох або трьох (наприклад, пароль + електронний підпис + відбиток пальця). Чим більше факторів автентифікації використовується, тим вона надійніша.

Виділяють одно- і багатофакторну (зазвичай двофакторну) автентифікацію. Фактори бувають трьох видів:

  • унікальне знання (код, пароль, кодове слово тощо);
  • унікальне пристосування (токен, електронний підпис, сертифікат тощо);
  • унікальні біометричні характеристики (відбитки пальців, риси обличчя, малюнок сітківки ока тощо).

Отже, в однофакторній автентифікації використовується фактор/ри одного виду, а в багатофакторній — двох або трьох.

Найпоширеніші фактори автентифікації — унікальне знання (паролі та цифрові кодові комбінації), маркери і біометрія. Розберемося з кожним окремо.

Унікальне знання. Паролі

У 2020 році Cybersecurity Ventures опублікувала дослідження, де йдеться про те, що кожен онлайн-користувач має від 25 до 36 паролів для автентифікації. Ясна річ, що запам’ятати таку кількість різних паролів неможливо, тому люди вибирають прості для запам’ятовування — і для зламу — паролі. Часто користувачі зберігають однакові комбінації на різних інтернет-ресурсах, що спрощує завдання хакерам. Паролі зі складними комбінаціями довели свою ефективність, але, оскільки вивчити їх на пам’ять непросто, паролі десь зберігають, що також становить деякі ризики для крадіжки. Тому компанії, що працюють із конфіденційними особистими даними, не використовують цей фактор автентифікації або використовують його в комбінації з іншими, більш надійними.

Кіберзлочинці можуть використовувати потужності хмарних послуг для зламу паролів. При цьому вони можуть підбирати понад 650 мільйонів різних комбінацій паролів на секунду. Це означає, що приблизно за годину хакер здатний зламати «надскладний» пароль із 7 символів. Але якщо у вашому паролі вже більше ніж сім символів, то на злам потрібно до 5 днів. За цей час система може розпізнати спроби зламу і вчасно сповістити вам про них. Тому є сенс генерувати надійні паролі за допомогою спеціальних програм.

Унікальне знання. Цифрові коди і підтвердження за допомогою смартфона

Цей фактор автентифікації в якості другого етапу — після того, як ви ввели логін і пароль — широко використовують перш за все банки. Для завершення процедури входу в онлайн-банкінг ви вводите одноразовий пароль, який найчастіше складається з цифр та приходить у SMS або в мобільний додаток на смартфоні. Різновидом такого способу підтвердження є дзвінок на телефон із проханням підтвердити вхід у систему. Така автентифікація вважається надійною, але все ж існують ризики перехоплення SMS. І, звичайно, проблеми можуть виникнути в разі втрати або крадіжки смартфона.

Електронні ключі й апаратні пристрої

Електронні ключі або підписи стають все більш поширеними. Ресурси, які використовують цей фактор автентифікації, самі надають його у вигляді сертифікатів (електронних форм), виданих спеціальними центрами. В такому випадку інтернет не зберігає інформацію про користувачів. Цифровий ключ найчастіше використовується для автентифікації, коли йдеться про важливі процедури — наприклад, вам потрібно зайти в персональний кабінет на порталі державних послуг, цифровий підпис, відповідно, для підписання документів. Такий вид автентифікації надійний, але все-таки залишається можливість крадіжки ключа/підпису.

Токени, або апаратні пристрої, часто у вигляді флешки, несуть одноразові паролі, за допомогою яких люди авторизуються в системі. Код доступу генерується автоматично, що гарантує високий рівень захисту. Недоліки такого фактора — це ризик крадіжки або втрати, а також додаткові витрати на придбання пристрою.

Біометрія

Багатьом із нас вже став звичним такий спосіб розблокування смартфона, як сканування відбитка пальця або ідентифікація обличчя. Але для забезпечення більшої надійності багато компаній і навіть країни використовують й інші унікальні характеристики, наприклад, малюнок сітківки ока, голос тощо. Та ж служба імміграції США сканує малюнок сітківки ока під час перевірки пасажирів в аеропорту. Цей фактор автентифікації відрізняється дуже високим ступенем надійності, але і тут є лазівки, такі як недосконалість зчитувальних пристроїв, які можна «обдурити» за допомогою 3D-копій або фотографій.

Більше — краще?

Так, але не зовсім. Сьогодні вважається, що найоптимальніший вид автентифікації — двофакторна. Саме йому довіряє більшість великих компаній, державних установ і сервісів. З часом двофакторна автентифікація вважатиметься обов’язковою, оскільки з розвитком технологій розвиваються і хакерські прийоми. І якщо сьогодні у вас є можливість скористатися двома факторами безпеки — зробіть це.

Читайте Na chasi у Facebook і Twitter, підписуйтесь на канал у Telegram.

Share
Написати коментар
loading...