unul dintre cuvintele pe care le aruncăm foarte mult atunci când vorbim despre securitatea informațiilor este autentificarea.
ce este autentificarea?
în securitate, autentificarea este procesul de verificare dacă cineva (sau ceva) este, de fapt, cine (sau ce) este declarat a fi.
autentificare: Verificarea identității unui utilizator, proces sau dispozitiv, adesea ca o condiție prealabilă pentru a permite accesul la resursele dintr-un sistem informatic.
definiție din CSRC NIST
fie că vă conectați la sistemul computerului la birou, verificați soldul contului pe site-ul dvs. bancar sau vizitați fluxurile dvs. preferate de social media, procesul de autentificare ajută aceste site-uri să determine că sunteți persoana corectă care încearcă să obțină acces.
valoarea autentificării
crescând într-un oraș mic, o persoană ar fi putut intra în banca locală, iar casierul le-ar fi recunoscut. Aceasta este una dintre metodele folosite de casieri pentru a cunoaște persoana care a putut depune și retrage fonduri din contul lor a fost persoana potrivită.
astăzi, ne conectăm la site-ul Băncii Naționale și nu există niciun casier care să ne salute pe nume. Sunt necesare alte metode de autentificare. Când vă autentificați contul, vă stabiliți identitatea și spuneți site-ului pe care încercați să îl accesați că sunteți de fapt persoana pe care spuneți că sunteți.
acest proces de stabilire a identității dvs. pentru a avea acces la un sistem este de obicei în doi pași: trebuie mai întâi să vă identificați (adică ID de utilizator, număr de cont sau adresă de e-mail) și apoi trebuie să dovediți că sunteți cine spuneți că sunteți (autentificați-vă).
în cele din urmă, acest lucru scade șansele ca unui imitator să i se acorde acces la informații sensibile care nu îi aparțin.
modalități de autentificare
ceva ce sunteți
acesta tinde să fie cel mai puternic și mai greu de spart—nu este ușor să reproduceți o scanare a irisului sau să duplicați o amprentă. Cu toate acestea, tehnologia pentru implementarea acestui tip de autentificare este costisitoare și nu se traduce cu ușurință în toate modurile în care accesăm resursele. Începem să vedem mai multă adoptare a acestei metode de autentificare (gândiți-vă la ID-ul feței în Iphone), dar suntem la ani distanță de acest progres serios.
ceva ce aveți
Acest lucru a devenit din ce în ce mai popular având în vedere refuzul nostru general de a ne detașa de telefoanele noastre mobile. Acest tip de control al accesului ia de obicei forma unei chei simbolice unice pe care o obțineți de la o sursă externă (o cheie, un e-mail, un mesaj text sau o aplicație de autentificare). În mod tradițional, furnizarea utilizatorilor cu dispozitivul care oferă cheia token a fost cel mai mare factor de descurajare pentru o implementare mai largă, dar astăzi, cu majoritatea utilizatorilor care au dispozitive inteligente întotdeauna disponibile, ceva ce ai metoda de autentificare câștigă teren.
ceva ce știi
cel mai comun exemplu în acest sens sunt parolele noastre—nu este nevoie de hardware special pentru bio-scanări, nu sunt necesare instrumente suplimentare pentru a furniza coduri secrete. Acesta este motivul pentru care este atât de important să creați parole greu de ghicit. În majoritatea situațiilor, parola dvs. este singura informație pe care alte persoane nu o cunosc și singura modalitate de a vă păstra informațiile în siguranță.
păstrarea informațiilor dvs. de autentificare Private și puternice
revizuirea scenariului unei bănci locale din orașele mici, dacă un prieten de-al tău ar merge la casier și ar încerca să prezinte un bilet de retragere pentru contul dvs., casierul ar putea să spună că nu sunteți dvs. și să refuze tranzacția.
dar dacă același prieten ar încerca să se conecteze la contul dvs. bancar curent cu numele de utilizator și parola mea, site-ul nu i-ar împiedica să facă acest lucru. „Ai vrut să te conectezi la propriul site, în loc de prietenul tău?”
Platforma nu poate face diferența. Având combinația potrivită, ar accepta numele de utilizator și parola, indiferent dacă este persoana potrivită sau nu.
prin urmare, este imperativ să păstrați orice informații potențiale de identificare sau dispozitive de autentificare pentru dvs.
Ce zici de autentificarea cu doi factori?
autentificarea multifactorială (MFA) este un lucru foarte bun. AMF combină două metode diferite de autentificare (adică o parolă și un jeton) pentru a oferi o mai mare securitate atunci când vă dovediți identitatea.
continuând cu exemplul nostru de cont bancar online, dacă un prieten ar fi ghicit parola contului dvs., dar ați avut autentificarea Mae activată, i s-ar refuza accesul, cu excepția cazului în care avea și telefonul meu mobil, știa codul PIN pentru a accesa telefonul și a reușit să tragă codul unic necesar ca a doua metodă de verificare.
același lucru este valabil și pentru atacatori. Dacă sunt capabili să vă spargă acreditările de utilizator și AMF este activat, este mai mult decât probabil să fie opriți doar timid de acces.
multe organizații solicită acum MAE să stabilească o conexiune la rețeaua și programele lor—o mișcare inteligentă pentru a vă proteja în cazul în care acreditările dvs. sunt compromise.
Dacă oricare dintre sistemele dvs. securizate oferă AMF, vă încurajez să activați acest serviciu pentru a oferi o mai mare securitate informațiilor dvs. personale.
autentificarea a devenit o practică utilă în protejarea informațiilor atât pentru companii, cât și pentru oameni. Parolele puternice, obiceiurile bune de partajare și instrumentele AMF sunt toate modalități de a vă ajuta să vă păstrați conturile și rețelele mai sigure de compromisuri.
pentru mai multe sfaturi și trucuri despre prevenirea atacurilor la rețea sau pentru a lucra cu un furnizor de securitate pentru a îmbunătăți practicile de securitate ale companiei dvs., vizitați frsecure.com.
