Для чего нужна двухфакторная аутентификация?
Все больше компаний в интернете начинают использовать в своей работе метод двухфакторной аутентификации. Иногда это вызывает у пользователей удивление, а порой даже раздражение. Казалось бы: зачем тратить лишнее время на ввод дополнительных символов? Неужели пароля недостаточно?..
Благодаря повсеместному распространению компьютерных технологий нам доступны такие возможности, о которых наши родители могли прочитать только в фантастическом романе. Разве поверил бы кто-нибудь лет 30 назад, что можно будет заказать (и получить) билет на самолет или на концерт Пола Маккартни, не вставая с любимого кресла? Или пообщаться с другом из Австралии так, будто он находится в соседней комнате? Или прочитать за завтраком любую свежую газету, не выходя за ней в киоск?
Но как всегда, у каждой медали есть и оборотная сторона. Вместе с невероятными удобствами, компьютер принес довольно неприятную уязвимость нашей личной и деловой жизни.
Совершая разнообразные операции в интернете, мы вынуждены пересылать по сети информацию, являющуюся конфиденциальной: номера банковских карт, паспортные данные, пароли. И зачастую хакерам удается перехватить эти сведения и воспользоваться ими в своих корыстных целях.
К счастью, существуют возможности оградить наши данные от посторонних посягательств. И одним из самых надежных и удобных методов является двухфакторная аутентификация. При ее применении для входа в систему или совершения каких-либо иных действий недостаточно введения пароля. Требуется также указать некоторую дополнительную информацию: код из присланного SMS или число, сгенерированное специальной программой.
Двойная аутентификация является основой безопасных сделок в таких отраслях бизнеса как онлайн-банкинг, интернет-торговля и другие привычные для нас сервисы, требующие высокой защищенности передаваемых данных.
В наше время информация стала практически эквивалентом денег. Владея ею, можно заработать миллионы, а не сумев ее сберечь — миллионы потерять.
Если в банковском и торговом секторе интернета с безопасностью относительный порядок, то в тех сферах, где нет прямого оборота денежных средств, еще не всегда понимают, как важна надежная аутентификация пользователей.
К чему может привести пренебрежение двухфакторной аутентификацией.
В середине августа достоянием общественности стала одна довольно поучительная история.
Американские правоохранительные органы разоблачили группу киберпреступников, в течение ряда лет взламывавших корпоративные новостные каналы, на которых публиковались закрытые пресс-релизы с данными о слияниях, поглощениях и финансовом состоянии разных фирм.
В состав группы входили бывшие и нынешние граждане России и Украины, часть из которых проживает в США, а часть — в Украине. Хакеры проникали на закрытые новостные каналы биржевых агентств, предназначенные для служебного пользования. Для доступа использовались перехваченные пароли сотрудников фирм. Это стало возможным потому, что в данных компаниях не использовалась двухэтапная аутентификация и возможен был вход по одному лишь паролю.
Полученную информацию сетевые взломщики передавали своим сообщникам-трейдерам, а те использовали ее для прогнозирования курса акций и совершения сделок с учетом этих данных.
За пять лет своей «деятельности» группа, только по доказанным Министерством юстиции США эпизодам, получила 30 миллионов долларов прибыли. По оценкам же специалистов американской Комиссии по ценным бумагам и биржам, нанесенный ущерб гораздо значительней — более 100 миллионов.
Впоследствии хакеры сами стали «жертвами» — их тоже взломали. Они не смогли должным образом обезопасить свою переписку. И правоохранителям удалось перехватить их сообщения, что помогло получить нужные для обвинения преступников доказательства.
Члены группы, находившиеся на территории Соединенных Штатов, уже арестованы, а остальные объявлены в международный розыск.
Как утверждается, это первое столь крупное дело подобного рода.
Только вряд ли оно будет последним.
Как можно уберечь свои данные от взлома?
Даже если работа компании не связана напрямую с оборотом денежных средств в интернете, существуют другие «секреты фирмы», которые могут заинтересовать преступников. А потому обеспечение сохранности данных является важнейшим приоритетом для всех, кто работает в Сети. И одной из основных задач становится проблема аутентификации клиентов, а в некоторых случаях и сотрудников.
Надо сказать, что традиционная двухфакторная аутентификация в виде кода, посылаемого по SMS, не всегда безопасна, а другие способы (сканирование сетчатки глаза или отпечатков пальцев) не всегда возможны.
Для защиты конфиденциальной информации компания Protectimus предлагает широкий выбор генераторов одноразовых паролей — токенов. Токены могут быть как аппаратными, так и программными и работают автономно от Сети. Создаваемые ими пароли значительно снижают риск взлома и неправомерного использования данных пользователя.
Современные технологии предоставляют достаточно эффективные способы сохранить ценную для вас информацию в безопасности. И только от вас зависит, воспользуетесь ли вы возможностями защитить себя — в том числе, и с помощью двухфакторной аутентификации.
Subscribe To Our Newsletter
Join our mailing list to receive the latest news and updates from our team.
Подпишитесь на нашу рассылку!
Подпишитесь на нашу рассылку и получайте последние новости из мира информационной безопасности от блога Protectimus.
Спасибо за подписку на нашу рассылку!