Двухуровневая аутентификация как средство защиты.
Dairy Queen и Kmart за последнее время стали очередными двумя примерами зарубежных сетей продаж, которые удалось взломать злоумышленникам, получив конфиденциальные данные. Target, Home Depot и UPS в своё время также пострадали от вездесущих сетевых злоумышленников. Персональная информация и данные кредитных карт десятков миллионов потребителей попали в руки преступников, рискуя оказаться задействованными в мошеннической активности или краже личности.
Когда бы не происходил взлом систем, раздаются призывы использовать более сложные пароли, однако одни лишь пароли не станут панацеей. Доклад Verizon 2014 Data Breach Investigation показывает, что две трети взломов являются результатом слабых или украденных паролей.
Аутентификация – процесс подтверждения личности пользователя – состоит из трёх основных частей: того, что вы знаете, того, что у вас есть, и того, кто вы есть. Нужно выполнить хотя бы один из трёх пунктов, чтобы подтвердить свою личность. Для лучшей защиты желательно использовать двухуровневую или многоуровневую аутентификацию, которая включает в себя минимум два метода подтверждения личности.
Проблема с использованием того, что вы знаете – вроде пароля – в том, что его можно угадать или взломать. Логин и пароль выглядят похожими на двухуровневую аутентификацию, но они относятся к одной категории того, что вы знаете, и имя пользователя зачастую предсказуемо и тривиально, оставляя пароль отдуваться за всю безопасность.
Google, Apple и Microsoft используют двухуровневую аутентификацию для защиты аккаунтов пользователей. Чтобы добавить новое устройство, получить доступ к аккаунту или изменить информацию в нём, пользователь должен ввести код, который присылается ему на электронную почту или через СМС-сообщение. Если пароль попал не в те руки, при попытке зайти в чужой аккаунт злоумышленник должен обладать доступом и к почтовому ящику жертвы, или же держать в руках его мобильный телефон.
Некоторые кредитные карты содержат встроенный чип, который представляет собой дополнительный механизм аутентификации. Атакующий может захватить данные с магнитной полоски, создав клон простой кредитной карты, но без связанного с ней чипа карта не будет работать. Карты с такими чипами широко распространены в Европе и начинают появляться в США.
1. Затрудняет получение доступа к пользовательским данным
Использование двухуровневой аутентификации добавляет дополнительный уровень защиты аккаунта. Это всё равно что иметь на двери дома обычный замок и засов, или запирать автомобиль на замок и включать сигнализацию. Идея состоит в том, что атакующий может скомпрометировать один из методов аутентификации, но вряд ли сумеет сделать это с обоими. Факт использования многоуровневой аутентификации уже заставит подумать, следует ли пытаться взломать этот аккаунт, поскольку лучше искать цели попроще, чем попусту тратить время.
2. Предотвращает потери при утечке данных
Если вы задействовали двухуровневую аутентификацию, вам можно значительно меньше беспокоиться о взломах сервисов. Используемый вами сайт может быть взломан, магазин может стать жертвой хакеров, но украденные данные являются только одним фактором аутентификации. Пока вы используете и другие уровни защиты, ваши персональные данные будут в сохранности.
3. Сообщает о попытках взлома
Двухуровневая аутентификация скажет вам, что наблюдались попытки несанкционированного доступа к аккаунту. Если вы вдруг получаете письмо с текстовым кодом или с просьбой подтверждения, когда сами не пытались войти в аккаунт, ясно, что это пытался сделать кто-то другой. Если такое случилось, можно менять пароль и не сомневаться, что злоумышленник знает логин.
Не ленитесь использовать двухуровневую аутентификацию, пусть даже немного в ущерб удобству и быстроте доступа к сайтам или устройствам, и ваши данные останутся в безопасности.
