Za danymy analityčnogo centru kompaniї digital shadows, na čornomu internet-rynku v 2020 roci prodavalysja ponad 15 miľjardiv vkradenyh osobystyh danyh. Ce paroli ta loginy dlja onlajn-bankingu, muzyčnyh strimingovyh servisiv, elektronnoї pošty, socmerež. Doslidžennja Microsoft pokazalo, ščo v biľš niž 99,9% vypadkiv korystuvači mogly unyknuty vytoku svoїh danyh, jakby biľš vidpovidaľno stavylysja do avtentyfikaciї v interneti.
Avtentyfikacija vs identyfikacija vs avtoryzacija
Ščo ž take avtentyfikacija v mereži? Cja procedura dopomagaje pidtverdyty vašu osobystisť. Napryklad, koly programa porivnjuje vvedenyj paroľ iz parolem, zbereženym u bazi danyh. Avtentyfikacija — drugyj etap vhodu v oblikovyj zapys. Pered cym vidbuvajeťsja identyfikacija — perevirka vašogo logina. Spočatku systema zapytuje login, vy jogo vkazujete, systema rozpiznaje login jak najavnyj — ce identyfikacija. Tretij etap — avtoryzacija. Ce nadannja vam prav na vykonannja pevnyh dij. Napryklad, vy možete upravljaty lystamy, jakščo jdeťsja pro dostup do elektronnoї pošty.
Avtentyfikacija neobhidna dlja zahystu personaľnyh danyh. Ce, mabuť, najvažlyvišyj iz vyščenavedenyh tŕoh etapiv z točky zoru bezpeky akaunta. Jomu varto prydiljaty naležnu uvagu, adže v mereži, jak i v reaľnomu žytti, je bagato ohočyh distaty kody dostupu, zlamaty akaunt, znjaty groši z rahunku. Dlja ćogo vže prydumano bezlič tehničnyh zasobiv i sposobiv šahrajstva. Osoblyvo vidpovidaľno do zahystu informaciї varto stavytysja tym, hto spivpracjuje z kompanijamy j pracjuje z їhnimy danymy — pid zagrozu v razi vytoku potrapljajete ne tiľky vy, ale i kompanija.
Vydy avtentyfikaciї: odnofaktorna i bagatofaktorna
Spočatku rozberemosja, ščo take faktor. Vlasne kažučy, ce informacijnyj instrument, za dopomogoju jakogo vy prohodyte avtentyfikaciju. Tak, faktory podiljajuťsja na:
- unikaľne znannja (paroľ, kodove slovo abo kod iz cyfr, jakyj pryhodyť u SMS);
- unikaľnyj prystrij abo fajl (karta, ključ vid domofona, ključ dlja vhodu v onlajn-bank pidpryjemstva, elektronnyj pidpys);
- unikaľni biometryčni dani (golos, vidbytky paľciv, maljunok sitkivky oka).
Možna zrozumity z nazvy, ščo pry odnofaktornij avtentyfikaciї vykorystovujeťsja faktor odnogo vydu, todi jak u bagatofaktornij — dvoh abo tŕoh (napryklad, paroľ + elektronnyj pidpys + vidbytok paľcja). Čym biľše faktoriv avtentyfikaciї vykorystovujeťsja, tym vona nadijniša.
Vydiljajuť odno- i bagatofaktornu (zazvyčaj dvofaktornu) avtentyfikaciju. Faktory buvajuť tŕoh vydiv:
- unikaľne znannja (kod, paroľ, kodove slovo toščo);
- unikaľne prystosuvannja (token, elektronnyj pidpys, sertyfikat toščo);
- unikaľni biometryčni harakterystyky (vidbytky paľciv, rysy oblyččja, maljunok sitkivky oka toščo).
Otže, v odnofaktornij avtentyfikaciї vykorystovujeťsja faktor/ry odnogo vydu, a v bagatofaktornij — dvoh abo tŕoh.
Najpošyreniši faktory avtentyfikaciї — unikaľne znannja (paroli ta cyfrovi kodovi kombinaciї), markery i biometrija. Rozberemosja z kožnym okremo.
Unikaľne znannja. Paroli
U 2020 roci Cybersecurity Ventures opublikuvala doslidžennja, de jdeťsja pro te, ščo kožen onlajn-korystuvač maje vid 25 do 36 paroliv dlja avtentyfikaciї. Jasna rič, ščo zapam’jataty taku kiľkisť riznyh paroliv nemožlyvo, tomu ljudy vybyrajuť prosti dlja zapam’jatovuvannja — i dlja zlamu — paroli. Často korystuvači zberigajuť odnakovi kombinaciї na riznyh internet-resursah, ščo sproščuje zavdannja hakeram. Paroli zi skladnymy kombinacijamy dovely svoju efektyvnisť, ale, oskiľky vyvčyty їh na pam’jať neprosto, paroli deś zberigajuť, ščo takož stanovyť dejaki ryzyky dlja kradižky. Tomu kompaniї, ščo pracjujuť iz konfidencijnymy osobystymy danymy, ne vykorystovujuť cej faktor avtentyfikaciї abo vykorystovujuť jogo v kombinaciї z inšymy, biľš nadijnymy.
Kiberzločynci možuť vykorystovuvaty potužnosti hmarnyh poslug dlja zlamu paroliv. Pry ćomu vony možuť pidbyraty ponad 650 miľjoniv riznyh kombinacij paroliv na sekundu. Ce označaje, ščo pryblyzno za godynu haker zdatnyj zlamaty «nadskladnyj» paroľ iz 7 symvoliv. Ale jakščo u vašomu paroli vže biľše niž sim symvoliv, to na zlam potribno do 5 dniv. Za cej čas systema može rozpiznaty sproby zlamu i včasno spovistyty vam pro nyh. Tomu je sens generuvaty nadijni paroli za dopomogoju speciaľnyh program.
Unikaľne znannja. Cyfrovi kody i pidtverdžennja za dopomogoju smartfona
Cej faktor avtentyfikaciї v jakosti drugogo etapu — pislja togo, jak vy vvely login i paroľ — šyroko vykorystovujuť perš za vse banky. Dlja zaveršennja procedury vhodu v onlajn-banking vy vvodyte odnorazovyj paroľ, jakyj najčastiše skladajeťsja z cyfr ta pryhodyť u SMS abo v mobiľnyj dodatok na smartfoni. Riznovydom takogo sposobu pidtverdžennja je dzvinok na telefon iz prohannjam pidtverdyty vhid u systemu. Taka avtentyfikacija vvažajeťsja nadijnoju, ale vse ž isnujuť ryzyky perehoplennja SMS. I, zvyčajno, problemy možuť vynyknuty v razi vtraty abo kradižky smartfona.
Elektronni ključi j aparatni prystroї
Elektronni ključi abo pidpysy stajuť vse biľš pošyrenymy. Resursy, jaki vykorystovujuť cej faktor avtentyfikaciї, sami nadajuť jogo u vygljadi sertyfikativ (elektronnyh form), vydanyh speciaľnymy centramy. V takomu vypadku internet ne zberigaje informaciju pro korystuvačiv. Cyfrovyj ključ najčastiše vykorystovujeťsja dlja avtentyfikaciї, koly jdeťsja pro važlyvi procedury — napryklad, vam potribno zajty v personaľnyj kabinet na portali deržavnyh poslug, cyfrovyj pidpys, vidpovidno, dlja pidpysannja dokumentiv. Takyj vyd avtentyfikaciї nadijnyj, ale vse-taky zalyšajeťsja možlyvisť kradižky ključa/pidpysu.
Tokeny, abo aparatni prystroї, často u vygljadi flešky, nesuť odnorazovi paroli, za dopomogoju jakyh ljudy avtoryzujuťsja v systemi. Kod dostupu generujeťsja avtomatyčno, ščo garantuje vysokyj riveń zahystu. Nedoliky takogo faktora — ce ryzyk kradižky abo vtraty, a takož dodatkovi vytraty na prydbannja prystroju.
Biometrija
Bagaťom iz nas vže stav zvyčnym takyj sposib rozblokuvannja smartfona, jak skanuvannja vidbytka paľcja abo identyfikacija oblyččja. Ale dlja zabezpečennja biľšoї nadijnosti bagato kompanij i naviť kraїny vykorystovujuť j inši unikaľni harakterystyky, napryklad, maljunok sitkivky oka, golos toščo. Ta ž služba immigraciї SŠA skanuje maljunok sitkivky oka pid čas perevirky pasažyriv v aeroportu. Cej faktor avtentyfikaciї vidriznjajeťsja duže vysokym stupenem nadijnosti, ale i tut je lazivky, taki jak nedoskonalisť zčytuvaľnyh prystroїv, jaki možna «obduryty» za dopomogoju 3D-kopij abo fotografij.
Biľše — krašče?
Tak, ale ne zovsim. Sogodni vvažajeťsja, ščo najoptymaľnišyj vyd avtentyfikaciї — dvofaktorna. Same jomu dovirjaje biľšisť velykyh kompanij, deržavnyh ustanov i servisiv. Z časom dvofaktorna avtentyfikacija vvažatymeťsja obov’jazkovoju, oskiľky z rozvytkom tehnologij rozvyvajuťsja i hakerśki pryjomy. I jakščo śogodni u vas je možlyvisť skorystatysja dvoma faktoramy bezpeky — zrobiť ce.