💁♂️ Выбор метода аутентификации? Сделаю это завтра!
Сегодня Avanpost напоминает про методы аутентификации: однофакторная, двухфакторная, многофакторная, многоэтапная. И виды: простая, усиленная, строгая.
Компании постоянно решают, какой подход эффективнее для защиты ресурсов. Выбор осложняют технологические ограничения и требования безопасности, поэтому поиск оптимального решения – задача с множеством факторов и рисков.
⭐️ Методы
✅ Однофакторная аутентификация является инфузорией-туфелькой в мире аутентификации, ведь требует от пользователя предоставления только одного фактора или учётных данных для подтверждения субъекта. Аутентификация по паролю – один из широко используемых методов многофакторной аутентификации. Если мы говорим про корпоративную аутентификацию, здесь пароль и классическая доменная аутентификация труднозаменимы. В большинстве организаций по-прежнему в топе поддерживается пароль (который хранится в самой системе, либо доменный пароль, то есть, доменная идентификация). В целом однофакторка допустима, когда нет критичных данных.
✅ Двухфакторная аутентификация (2FA) – один из наиболее распространённых видов многофакторной аутентификации, при котором для подтверждения личности используются два разных фактора, например пароль и одноразовый код. Поскольку двухфакторка требует от пользователя от двух разных факторов для получения доступа к ресурсу, она повышает вероятность, что сеть или данные не будут скомпрометированы, если киберпреступник завладеет одним из двух факторов аутентификации.
✅ Многофакторная аутентификация требует от пользователей предоставления двух и более различных факторов для входа в защищённую систему. Поскольку второй или третий фактор обычно представляет собой фактор владения или знания, которые имеет только пользователь, завладеть одновременно и паролем, и аппаратным токеном или личным смартфоном для злоумышленника представляет серьёзную преграду. Поэтому многофакторная аутентификация затрудняет компрометацию учётной записи пользователя в соцсетях или получение несанкционированного доступа к системе или базе данных.
✅ Многоэтапная аутентификация – та, которая не является многофакторной, но звучит похоже (это мы так шутим). Здесь происходит последовательное прохождение одного или нескольких дополнительных этапов после успешного завершения первого. Каждый из этих этапов может включать в себя различные факторы аутентификации, которые могут как присутствовать, так и отсутствовать. Каждый шаг представляет собой отдельный барьер, и успешное его преодоление приближает пользователя к конечной цели – доступу к системе. Один из распространённых примеров многоэтапной аутентификации – пароль+девичья фамилия матери.
⭐️ Виды
А ещё аутентификация может быть классифицирована на несколько уровней – видов. Простая аутентификация включает в себя использование пароля, а также комбинации пароля с секретом или PIN-кодом. Усиленная аутентификация предполагает комбинирование двух факторов, например, добавление фактора владения, такого как одноразовый пароль (OTP). Строгая аутентификация достигается за счёт использования уникальных средств, которые невозможно скопировать, например, ключа с PKI-токена, и при этом применяется асимметричная криптография для повышения уровня безопасности. При использовании строгой аутентификации для проверки подлинности пользователя используется несколько различных методов или факторов: фактор знания, фактор владения и фактор неотъемлемости.
Есть мнение, что каждую минуту на Земле великие умы пытаются определить, какой метод аутентификации выбрать под тот или иной класс. А Avanpost FAM позволяет настроить политики так, чтобы система сама подбирала методы для разных сотрудников. Значит, можно выдохнуть и отложить выбор на «никогда». Просто читайте стандарты ГОСТа и кошерной вам аутентификации 🔐
