Vertailu: 5 Common Authentication Methods For Network Security
Salasanoista on tulossa ilmeisen riittämätön suojausmuoto. Ne eivät yksinkertaisesti riitä yksinään – ja miksi? Koska ne luottavat siihen, että käyttäjät kulkevat hienolla linjalla monimutkaisuuden ja muistettavuuden välillä.
Valitettavasti useimmat käyttäjät valitsevat jotain muistettavampaa. Tämä tarkoittaa, että he käyttävät heikompia salasanoja, jotka asettavat heidän tietonsa, järjestelmänsä ja verkkonsa suuremmalle vaaralle.
Yksi kerralla 86 prosenttia yli kahdesta miljoonasta murretusta salasanasta oli identtisiä sellaisten salasanojen kanssa, jotka oli jo murrettu. Miten tämä on mahdollista, jos kaikkien salasanat ovat pitkiä, monimutkaisia ja yksilöllisiä?
Todellisuudessa ne eivät ole. Tässä raportissa 10 yleisintä ja toistuvasti murrettua salasanaa ovat seuraavat:
- 123456
- 123456789
- Qwerty
- password
- 11111111
- Tietämilläsi tiedoilla, kuten salasanalla tai PIN-koodilla (henkilökohtaisella tunnusluvulla);
- Kantamallasi välineellä, kuten muistitikulla tai lähikortilla; tai
- Biometristen tunnisteiden käyttämisellä, jotta sinut voidaan todentaa valtuutetuksi käyttäjäksi.
. vaikka voisitkin yksinkertaisesti yrittää käyttää monimutkaisempia salasanoja (ja todennäköisesti unohtaa ne), on olemassa parempi tapa suojata verkkosi – lisää toissijainen todennusmenetelmä.
Todennuksen perusteet
Tietokonejärjestelmä voi todentaa sinut muutamalla eri tavalla:
Yleisesti hyväksytään, että perinteiset todennusprotokollat ja salasanasuojaus ovat liian heikkoja, sillä nykypäivän hakkerit käyttävät helposti kehittyneitä työkaluja, joilla he voivat murtautua salasanoihin ja päästä järjestelmääsi ja siihen tallennettuihin tietoihin.
Ratkaisu koko tietokonejärjestelmän tai älypuhelimesi tietoturvaan on toissijainen todennus – mutta mikä menetelmä on paras valinta tarpeisiisi?
Vertailu: 5 Methods Of Authentication For Network Security
Biometria
Biometria on termi, joka viittaa yksilön ainutlaatuisten ominaisuuksien, kuten verkkokalvon, iiriksen, sormenjälkien tai jopa kasvojen mittaamiseen. Nykyään useimmat ihmiset käyttävät termiä yleisesti kuvaamaan tietokoneiden ja tallennettujen tietojen suojausmenetelmää, joka edellyttää käyttäjältä tunnistukseen käytettävän ruumiinosan skannausta.
Vaikka monet järjestelmät käyttävät sormenjälki- tai verkkokalvon skannausta käyttäjän salasanana, turvallisuuteen vakavasti suhtautuvat järjestelmät käyttävät usein salasanaa ja biometristä skannausta ennen tietokoneen tai laitteen lukituksen avaamista. Yleisiä biometrisiä todennusmenetelmiä ovat sormenjälkitunnistus, äänentunnistus, verkkokalvon ja iiriksen skannaus sekä kasvojen skannaus ja tunnistus.
- Etu: Biometriikkaa on hyvin vaikea väärentää. Vakoiluelokuvissa näytetään yksinkertaiselta nostaa jonkun sormenjälki teipillä tai kopioida verkkokalvo väärällä piilolinssillä, mutta se on paljon monimutkaisempaa. Biometriikka on niin spesifistä ja ainutlaatuista, että se on lähes idioottivarma todentamisen kannalta.
- Haitat: Menetelmän haittapuolena on se, että se vaatii erikoistuneita skannauslaitteita, mikä ei ole ihanteellista joillakin toimialoilla ja voi olla liian kallista pienille yrityksille.
Token-todennus
Token on materiaalinen laite, jota käytetään suojattujen järjestelmien käyttämiseen. Yleisiä muotoja ovat esimerkiksi dongle, kortti tai RFID-siru. Token vaikeuttaa hakkerin pääsyä tilille, koska hänellä on oltava pitkät tunnistetiedot ja itse konkreettinen laite, jota hakkerin on paljon vaikeampi hankkia.
- Hyöty: Samoin kuin biometristä tunnusta, tokenia on vaikea väärentää. Donglen tai RFID-sirun erityinen digitaalinen identiteetti perustuu erittäin monimutkaisiin turvastandardeihin, joita verkkorikolliset eivät voi helposti väärentää.
- Haitat: Valitettavasti tämä todentamismenetelmä voidaan helposti heikentää käyttäjän toimesta. Yksinkertaisesti sanottuna tunniste on jotain, jonka voi menettää. Riippumatta siitä, onko se avaimenperässä tai salkussa, jopa kaikkein tarkkasilmäisimmät ihmiset voivat unohtaa sen autoon, joka sitten varastetaan, tai se voi pudota taskusta illallisella.
Transaktiotodennus
Transaktiotodennukseen liittyvä perusajatus on konteksti – tällä menetelmällä etsitään kohtuullisia virheitä verrattaessa tunnettuja tietoja käyttäjästä meneillään olevan transaktion tietoihin.
Pohdi luottokorttiisi sovellettavia turvastandardeja: kun matkustat kansainvälisesti, on viisasta ilmoittaa pankillesi, minne olet menossa, jotta kotimaan ulkopuolella tapahtuvat maksutapahtumat eivät tule merkityiksi. Tapahtumien todennus soveltaa tätä asiayhteyteen perustuvaa arviointia tapahtumiin.
Esimerkki olisi, jos henkilö asuu Yhdysvalloissa, mutta suuret ostokset näkyvät, kun hän on kirjautunut sisään ulkomailla olevasta IP-osoitteesta. Punainen lippu syttyy, ja tämä huolenaihe vaatii lisää tarkistusvaiheita sen varmistamiseksi, että ostos on laillinen ja että käyttäjä ei ole tietoverkkorikoksen uhri.
- Hyöty: Tämä todentamismenetelmä ei ole riippuvainen käyttäjistä, sillä se on ulkoistettu valvontaryhmälle tai kolmannelle osapuolelle, kuten pankille. Tämä tarkoittaa, että se on ”aseta se ja unohda se” -laatuinen verrattuna muihin menetelmiin, jotka asettavat vastuun käyttäjälle.
- Haitat: Jos tietoverkkorikolliset pystyvät onnistuneesti väärentämään käyttäjän, he voivat vilpillisesti hyväksyä liiketoimet, jotka tapahtuvat väärin perustein tai kyseenalaisissa yhteyksissä.
Monitekijätodennus (MFA)
Kun kirjaudut sisään tilille, jossa MFA on käytössä, sinun on salasanasi syöttämisen lisäksi joko syötettävä lisätty generoitu koodi tai valtuutettava sisäänkirjautuminen toissijaiselle laitteelle lähetettävällä ”push”-pyynnöllä.
Tapauksessa, jossa salasanasi on vaarantunut, tilisi voi säilyä turvallisena, sillä tietoverkkorikollisilla ei ole mahdollisuutta todentaa toissijaisen vaatimuksen todentamista.
MFA-koodien luomiseen on useita vaihtoehtoja:
- Tekstiviestin vastaanottaminen
- Erityisen autentikointisovelluksen käyttäminen
- Fyysisen laitteen hallussapito, jossa sinun on painettava painiketta vahvistaaksesi, että olet kyseisen tilin valtuutettu käyttäjä
MFA:n lisäämä suojaus mahdollistaa salasanojesi käyttämisen pidempään salasanan uudelleensäätöjen välillä, ja siinä tapauksessa, että palveluntarjoajasi vaarantuu ja sähköpostisi ja salasanasi päätyvät avoimeen tietokantaan avoimessa verkossa, sinulla on aikaa vaihtaa salasanasi ennen kuin yksittäinen tilisi vaarantuu.
ATM:t ovat parhaita esimerkkejä MFA:ista, koska tarvitset kortin (fyysinen merkki) ja PIN-koodin (jotain tiedossa olevaa), jotta transaktio voi tapahtua.
- Hyöty: MFA on yleinen ja edullinen toteuttaa. Koska MFA on yksi suosituimmista todennusmenetelmistä sähköpostitileistä verkkopankkiin, se olisi suhteellisen helppo ottaa käyttöön henkilöstön keskuudessa.
- Haitat: Kuten tunnisteiden todennuksessa, kadonnut puhelin voi nopeasti kiertää MFA:n tarjoaman turvallisuuden. Jos tietoverkkorikollinen pystyy varastamaan älypuhelimen tai väärentämään sen, hän voi mitätöidä kaikki MFA-prosessin vaikutukset.
Out-of-Band Authentication (OOB)
Erityinen MFA-tyyppi, joka käyttää täysin erillisiä kanavia, kuten mobiililaitteita, tietokoneelta peräisin olevien tapahtumien todentamiseen.
Jokainen tapahtuma, joka vaatii talletuksia paikasta toiseen, kuten suuri rahansiirto, synnyttäisi puhelinsoiton, tekstiviestin tai sovelluksen ilmoituksen siitä, että tapahtuman loppuunsaattamiseen tarvitaan lisää todentamista. Kun käytössä on kaksi tarvittavaa kanavaa, hakkerin on paljon vaikeampi varastaa rahaa.
- Hyöty: Aivan kuten MFA, OOB on yleinen ja edullinen toteuttaa. Koska OOB on yksi suosituimmista todennusmenetelmistä sähköpostitileistä verkkopankkiin, se on suhteellisen helppo ottaa käyttöön henkilöstön keskuudessa.
- Haitat: Kuten token- ja monitekijätodennuksen kohdalla, kadonnut puhelin voi nopeasti kiertää MFA:n tarjoaman turvallisuuden. Jos tietoverkkorikollinen pystyy varastamaan tai väärentämään älypuhelimen, hän voi mitätöidä MFA-prosessin vaikutukset.
Mikä todennusmenetelmä sopii sinulle?
Valitettavasti emme voi vastata tähän kysymykseen puolestasi. Riippuen yrityksestäsi, sen koosta, käytettävissä olevasta tietoturvabudjetista ja muista erityistekijöistä, toinen voi olla sinulle parempi kuin toinen. Lähtökohtaisesti, jos sinulla ei ole käytössäsi mitään toissijaista todennusta, sinun pitäisi ainakin aloittaa ottamalla MFA käyttöön kaikilla yritystileillä, joilla sitä tarjotaan.
Jos haluat asiantuntija-apua minkä tahansa näistä menetelmistä hallintaan, ota yhteyttä Alliance Technology Partners -tiimiin. Asiantuntevat tiimimme jäsenet ovat valmiita auttamaan sinua kaikissa huolenaiheissasi.