5 metode comune de autentificare pentru securitatea rețelei

Comparare: 5 Common Authentication Methods For Network Security

Passwords are being a patently inadequate form of security. Pur și simplu, ele nu sunt suficiente pe cont propriu – și de ce? Pentru că se bazează pe faptul că utilizatorii trebuie să meargă pe o linie fină între complexitate și memorabilitate.

Din păcate, majoritatea utilizatorilor optează pentru ceva care este mai ușor de memorat. Asta înseamnă că folosesc parole mai slabe care le pun datele, sistemele și rețeaua la un risc mai mare.

La un moment dat, 86% din cele peste 2 milioane de parole sparte erau identice cu parole care fuseseră deja sparte. Cum este posibil acest lucru, dacă parolele tuturor sunt lungi, complexe și unice?

În realitate, nu sunt. Primele 10 parole cele mai comune și încălcate în mod repetat în acest raport includ:

  1. 123456
  2. 123456789
  3. Qwerty
  4. password
  5. 111111
  6. 111111
  7. .

  8. 12345678
  9. abc123
  10. password1
  11. 1234567
  12. 12345

Deci, deși ați putea pur și simplu să încercați să folosiți parole mai complexe (și probabil să le uitați), există o modalitate mai bună de a vă proteja rețeaua – adăugați o metodă secundară de autentificare.

Principiile autentificării

Verificarea dumneavoastră de către un sistem informatic vine în câteva moduri:

  1. Ceva pe care îl cunoașteți, cum ar fi o parolă sau un PIN (număr personal de identificare);
  2. Ceva pe care îl aveți asupra dumneavoastră, cum ar fi o unitate flash sau un card de proximitate; sau
  3. Utilizarea de date biometrice pentru a vă autentifica ca utilizator autorizat.

Este general acceptat faptul că protocoalele de autentificare convenționale și protecția prin parolă sunt prea slabe, hackerii din ziua de azi folosind cu ușurință instrumente sofisticate care pot sparge parolele și pot intra în sistemul dvs. și în datele stocate pe acesta.

Soluția pentru securitatea întregului dvs. sistem informatic sau a smartphone-ului dvs. este o formă de autentificare secundară – dar care metodă este cea mai bună alegere pentru nevoile dvs.

Comparare: 5 metode de autentificare pentru securitatea rețelei

Biometrie

Biometria este un termen care se referă la măsurarea unor caracteristici individuale unice, cum ar fi retina, irisul, amprentele digitale sau chiar fața. În prezent, termenul este utilizat în general de majoritatea oamenilor pentru a descrie o metodă de securizare a computerelor și a datelor stocate care necesită ca utilizatorul să se supună unei scanări a părții corpului utilizate pentru recunoaștere.

În timp ce multe sisteme utilizează o scanare a amprentei sau a retinei ca parolă de utilizator, sistemele care iau în serios securitatea utilizează adesea o parolă și o scanare biometrică înainte de a debloca calculatorul sau dispozitivul. Metodele comune de autentificare biometrică includ identificarea amprentelor digitale, recunoașterea vocală, scanarea retinei și a irisului, precum și scanarea și recunoașterea feței.

  • Avantaj: Datele biometrice sunt foarte greu de falsificat. Filmele de spionaj fac să pară simplu să ridici amprenta digitală a cuiva cu bandă adezivă sau să îi reproduci retina cu o lentilă de contact falsă, dar este mult mai complicat decât atât. Datele biometrice sunt atât de specifice și unice încât sunt aproape infailibile în ceea ce privește autentificarea.
  • Dezvantaj: Dezavantajul acestei metode este că necesită echipament de scanare specializat, ceea ce nu este ideal pentru unele industrii și poate fi prea scump pentru întreprinderile mici.

Autentificare cu token

Un token este un dispozitiv material care este folosit pentru a accesa sisteme securizate. Printre formele comune se numără un dongle, un card sau un cip RFID. Un token îngreunează accesul unui hacker la un cont, deoarece acesta trebuie să dispună de credențiale lungi și de dispozitivul material în sine, care este mult mai greu de obținut de un hacker.

  • Avantaj: Similar cu un element biometric, un token este dificil de falsificat. Identitatea digitală specifică a unui dongle sau a unui cip RFID se bazează pe standarde de securitate extrem de complexe, care nu sunt ușor de falsificat de către infractorii cibernetici.
  • Dezvantaj: Din păcate, această metodă de autentificare poate fi ușor subminată de către utilizator. Pur și simplu, un token este ceva ce se poate pierde. Fie că este pe un breloc de chei sau păstrat într-o servietă, chiar și cei mai atenți dintre oameni îl pot uita într-o mașină care este apoi furată, sau le poate cădea din buzunar la cină.

Autentificarea tranzacțiilor

Ideea fundamentală din jurul autentificării tranzacțiilor este contextul – această metodă caută greșeli rezonabile atunci când compară datele cunoscute despre un utilizator cu detaliile unei tranzacții curente.

Considerați standardele de securitate aplicate cardului dvs. de credit: atunci când călătoriți la nivel internațional, este înțelept să vă informați banca despre locul în care mergeți, astfel încât tranzacțiile din afara țării dvs. de origine să nu fie semnalate. Autentificarea tranzacțiilor aplică această evaluare a tranzacțiilor bazată pe context.

Un exemplu ar fi dacă o persoană locuiește în Statele Unite, dar apar cumpărături mari în timp ce este conectată de la o adresă IP din străinătate. Este trimis un semnal de alarmă, iar acest motiv de îngrijorare necesită mai multe etape de verificare pentru a se asigura că achiziția este legitimă și că utilizatorul nu este victima unei infracțiuni cibernetice.

  • Avantaj: Această metodă de autentificare nu depinde de utilizatori, deoarece este externalizată către o echipă de monitorizare sau o terță parte, cum ar fi o bancă. Aceasta înseamnă că are o calitate de „set it and forget it” în comparație cu alte metode care pun responsabilitatea pe umerii utilizatorului.
  • Dezavantaj: Dacă infractorii cibernetici pot reuși să falsifice cu succes un utilizator, atunci pot aproba în mod fraudulos tranzacții care au loc sub pretexte false sau în contexte discutabile.

Autentificare multifactorială (MFA)

Când vă conectați la un cont care are activat MFA, pe lângă introducerea parolei, trebuie fie să introduceți un cod generat suplimentar, fie să autorizați conectarea cu o solicitare „push” către un dispozitiv secundar.

În cazul în care parola dvs. este compromisă, contul dvs. poate rămâne securizat, deoarece infractorul cibernetic nu este în măsură să autentifice cerința secundară.

Există o gamă de opțiuni pentru generarea codurilor MFA:

  • Recepționarea unui mesaj text
  • Utilizarea unei aplicații de autentificare dedicate
  • Posibilitatea de a deține un dispozitiv fizic pe care trebuie să apăsați un buton pentru a verifica că sunteți utilizatorul autorizat al acelui cont

Protecția pe care o adaugă MFA vă permite să vă folosiți parolele pentru o perioadă mai lungă de timp între resetarea parolelor, iar în cazul în care furnizorul dvs. de servicii este compromis și e-mailul și parola dvs. ajung într-o bază de date deschisă pe internet, veți avea timp să vă schimbați parola înainte ca contul dvs. individual să fie compromis.

ATM-urile sunt exemple excelente de MFA-uri, deoarece aveți nevoie de un card (token fizic) și de un PIN (ceva cunoscut) pentru ca tranzacția să aibă loc.

  • Avantaj: MFA este comună și puțin costisitoare de implementat. Fiind una dintre cele mai populare metode de autentificare pentru orice, de la conturi de e-mail la servicii bancare online, MFA ar fi relativ ușor de implementat cu membrii personalului.
  • Dezvantaj: Ca și în cazul autentificării cu token, un telefon pierdut poate eluda rapid securitatea oferită de MFA. Dacă un infractor cibernetic reușește să fure sau să falsifice un smartphone, acesta poate anula orice efect al procesului MFA.

Autentificarea în afara benzii (OOB)

Un tip specific de MFA, OOB utilizează canale total separate, cum ar fi dispozitivele mobile, pentru a autentifica tranzacțiile care au fost inițiate pe un computer.

Care tranzacție care necesită depuneri dintr-un loc în altul, cum ar fi un transfer mare de bani, ar genera un apel telefonic, un SMS sau o notificare pe o aplicație că este nevoie de mai multă autentificare pentru ca tranzacția să fie finalizată. Cu două canale necesare, este mult mai dificil pentru un hacker să fure bani.

  • Avantaj: La fel ca MFA, OOB este comun și puțin costisitor de implementat. Fiind una dintre cele mai populare metode de autentificare pentru orice, de la conturi de e-mail la servicii bancare online, OOB este relativ ușor de implementat cu membrii personalului.
  • Dezvantaj: La fel ca în cazul token-urilor și al autentificării cu mai mulți factori, un telefon pierdut poate eluda rapid securitatea oferită de MFA. Dacă un infractor cibernetic reușește să fure sau să falsifice un smartphone, poate apoi să anuleze orice efect al procesului MFA.

Ce metodă de autentificare este potrivită pentru dumneavoastră?

Din păcate, nu vă putem răspunde la această întrebare. În funcție de afacerea dvs., de dimensiunea acesteia, de bugetul de securitate disponibil și de alți factori specifici, una poate fi mai bună pentru dvs. decât alta. Ca punct de referință, dacă nu aveți configurată nicio autentificare secundară, atunci ar trebui cel puțin să începeți prin a activa MFA pe toate conturile de afaceri în care este oferit.

Dacă doriți asistență de specialitate pentru gestionarea oricăreia dintre aceste metode, contactați echipa Alliance Technology Partners. Membrii cunoscători ai echipei noastre sunt pregătiți să vă ajute cu orice preocupare pe care o aveți.

.

Lasă un răspuns

Adresa ta de email nu va fi publicată.