Кто самый страшный злоумышленник в абсолютно любой компании и почему сложный пароль может не спасти от взлома? В этом тексте дадим общее представление о многофакторной аутентификации, как устроен MULTIFACTOR и о том, как быстро можно его внедрить.
Как всё обстояло раньше и что изменилось к сегодняшнему дню
Как всё обстояло в начале нулевых с точки зрения безопасности и взлома систем? У вас есть логин, как правило почта. У вас есть пароль, часто Qwerty1234. Злоумышленник получает адрес электронной почты, он же логин, и начинает перебор паролей, если изначально не украл ещё и пароль. Как от этого защищались? Ставили капчу. Вот, как на изображении. ИТ-систем было немного, злоумышленников меньше, чем сегодня, но чем дальше, тем больше бизнес страдал от таких атак. Ведь password был и до сих пор остаётся стандартом пароля, «сложный пароль я не запомню же». Да, админы старались сделать какую-никакую защиту, банили IP-адреса, с которых осуществлялся перебор, заставляли делать сложные пароли, но ничего не помогало.
И это ещё не самое страшное. Когда мы говорим про взлом, куда тяжелее ситуация, если против вас работает ваш же сотрудник. Который, например, решил унести с собой базу данных клиентов. Можно ли сложным паролем защититься от такого? Нет, тут нужна система управления доступом пользователей.
Однажды админы поняли, что проще, надёжнее и удобнее для пользователя подтвердить системе, что это именно он. Так начал появляться второй фактор аутентификации и системы управления доступом. Когда вы не просто ввели логин и пароль, но и вторым способом доказали, что вы это вы. Доказать это можно разными способами: ПИН-кодом, токеном или биометрией. Это разные категории второго фактора. А заодно сразу видно, где и когда вы заходили в систему и что там делали.
Например, мы уже привыкли, что для входа в те же «Госуслуги» мало ввести логин и пароль, нужно добавить код из SMS, который приходит на добавленный в систему телефон. Такой второй фактор сократил число взломов.
И по большей части компаний в России можно сказать, что их безопасность — это, в лучшем случае, методы начала нулевых! Просто длинный пароль. А с проблемами сталкиваются уже каждые 2 компании из 3. И средний ущерб от такого рода атак, угонов аккаунтов и прочих проблем с утечками — это $3.3 млн!
Как с этим помогает справляться сервис MULTIFACTOR?
В системе есть несколько важных функциональных блоков, которые работают как единый продукт, решая вопросы кибербезопасности. Первый блок — это система MFA (многофакторной аутентификации) и контроля доступа. И это не просто «та самая SMS как для «Госуслуг», а гораздо больше. Можно подтверждать что «ты это ты» без интернета, с помощью биометрии, флешкой, специальными кодами, в Telegram и другими способами, которые ещё надёжнее и удобнее SMS.
Второй блок — это журнал событий. Он максимально подробно описывает действия каждого пользователя. Когда юзер логинится в систему, что он делает, есть ли подозрительная активность, соблюдает ли он стандарты безопасности, принятые в компании.
Третий блок — это система управления жизненным циклом доступа в вашем ИТ-хозяйстве. В него входят наём новых сотрудников, увольнение старых, создание сложных паролей и соблюдение процедур и инструкций по информационной безопасности.
Четвертый блок — это поддержка технологии единого входа, которая называется SSO или Single Sign-On (эта технология позволяет не вводить много паролей, а заходить в разные части системы без повторной аутентификации). Например, если у вас есть несколько систем для работы внутри компании, разные подразделения, то для каждого пользователя можно настроить всё таким образом, чтобы пользователь не вводил в разных системах каждый раз новый пароль, логин или что-то ещё. Так отлично работает в личных учётных записях Apple ID, Google или в «Яндексе». И вполне безопасно.
Пятый блок — это возможность «доработать всё под себя».
Кстати, важно уточнить, что у MULTIFACTOR вообще нет доступа к учётным данным, сама система работает «поверх» основного метода аутентификации, не хранит паролей пользователей.
Как быстро можно всё внедрить?
Наш рекорд — 2 часа и всё готово :) Для установки можно начать вот с этой страницы https://multifactor.ru/docs/getttingStarted/ там просто и понятно написано, что нужно для старта. Можно ли ещё проще? Да :)
Позвоните по нашему телефону +7 499 444 08 82 или напишите на электронную почту sales@multifactor.ru и мы буквально в режиме «одного окна» и «за руку» всё сделаем вместе с вами :)
