Что такое аутентификация? Проще говоря, это подтверждение того, что вы действительно являетесь тем человеком, который пытается войти в определенную систему или приложение. Хотя это звучит просто, аутентификация является одной из важных проблем в цифровом мире. Разбираемся, какие способы аутентификации существуют и какие из них наиболее безопасные.
Пароли – самый простой и наиболее часто используемый способ аутентификации. С точки зрения безопасности, пароли являются слабым способом защиты. Во-первых, пользователи часто их записывают на внешних носителях, что повышает риск утечки, во-вторых, такой пароль можно подделать. Многие пользователи используют один пароль для аутентификации в нескольких системах и приложениях, при этом, как личного пользования, так и для доступа к корпоративным ресурсам. Если злоумышленник получает доступ к одному ресурсу, он может с легкостью войти и в другие, что значительно повышает риск потери конфиденциальных данных.
Временной одноразовый пароль (OTP) – это сгенерированный код, который обычно действителен только в течении 30-60 секунд. Код доставляется через мобильное приложение или отправляется пользователю по SMS. Этот метод является более безопасным в отличии просто от ввода пароля. Сегодня даже для аутентификации в социальных сетях многие используют двухфакторную аутентификацию – помимо ввода логина и пароля, пользователи также вводят одноразовый сгенерированный код. Единственная проблема здесь – его можно перехватить, так как в случае с SMS-сообщениями текст пересылается по сотовой сети и эти сообщения не шифруются и могут быть перехвачены злоумышленниками. Так, Национальный институт стандартов и технологий США призвал отказаться от SMS-аутентификации еще несколько лет назад.
Аппаратные токены. Это небольшое физическое устройство, которое пользователь использует для доступа к определенной системе или ресурсу. Внешне такое устройство обычно выглядит как смарт-карта или флешка и тем же образом подключается к компьютеру, или, например, к корпоративному принтеру. Данный вид аутентификации предоставляет высокий уровень информационной безопасности, однако и в этом случае есть определенные риски: аппаратный токен может быть украден или потерян сотрудником, что ставит под угрозу конфиденциальные данные компании. В данном случае важно проинформировать сотрудников о критичных последствиях в случае потери токена и призвать их быть максимально внимательными к этому виду аутентификатора.
Биометрия. В основе этого способа аутентификации лежит идентификация уникальных параметров человека: распознавание лица, снятие отпечатков пальцев, сканирование сетчатки глаза и другие. Эти данные практически невозможно подделать. Например, на корпоративном уровне это могут быть отпечатки пальцев для аутентификации на 3D-принтере. При этом, подделать голос также практически невозможно, так как многие системы распознают фейк. Это позволяет назвать биометрию довольно надежным способом аутентификации. Однако распознавание голоса также имеет свои нюансы – злоумышленники могут осуществлять звонки, в которых пользователь дает односложные ответы: «да» или «нет», и после использовать эти записи для осуществления переводов с банковских карт. В тот момент, когда робот на том конце провода просит подтвердить перевод, злоумышленник просто включает заранее записанный ответ. Совет: если звонок кажется вам подозрительным, не продолжайте разговор или же старайтесь не давать односложные ответы, которые потом могут быть использованы против вас.
Когда встает вопрос о защите личных или корпоративных данных, выбор способа аутентификации – важнейшая задача как для рядовых пользователей, так и для бизнеса. Все способы аутентификации имеют свои сильные и слабые стороны. Решение о выборе метода аутентификации в конечном итоге остается за вами, но выбор того, следует или не следует использовать метод многофакторной аутентификации в 2021 году, на самом деле не вызывает сомнений.