Parole joprojām ir viens no lielākajiem drošības riskiem 

123456, parole, iloveyou, princese, drakons utt. - 2019. gada sliktāko paroļu saraksts atgādina, ka daudzi interneta lietotāji joprojām neattiecas pietiekami nopietni attiecībā uz kiberdrošības riskiem. Kiberuzbrukumi lielākoties izdodas, pateicoties zagtām vai vājām parolēm. Vislielākos draudus rada vienas un tās pašas paroles plaša un atkārtota izmantošana dažādiem pakalpojumiem. 

Skaitļu, burtu un zīmju kombināciju izdomāšana un atcerēšanās var sagādāt lielas galvassāpes. Katram lietotājam ir vidēji 100 konti, kuri ir aprīkoti ar parolēm. Visvienkāršākais risinājums ir izmantot to pašu paroli it visur, taču tikai viena noplūde vienā vietā var apdraudēt daudzus citus kontus. Par laimi, autentifikācijas tehnoloģijas virzās tajā virzienā, ka drīz paroles varbūt nebūs nepieciešamas vispār. 

Kas ir daudzfaktoru autentifikācija? 

Daudzfaktoru autentifikācija nozīmē to, ka lietotājam sava identitāte ir jāpierāda ar divām vai vairāk metodēm, savienojot kaut ko, ko zina tikai lietotājs (paroli), ar kaut ko, kas viņam ir (PIN kalkulators vai pieslēgšanās apstiprināšana ar telefonu, vai drošības atslēga), vai arī ar kaut ko, kas viņš ir (biometrija). 

Kaut kas, ko tu zini 

Visierastākais autentifikācijas līdzeklis ir bijusi parole, PIN numurs vai jautājumi un atbildes. Lietotājs ievada informāciju, kuru programma salīdzina ar iepriekš saglabātiem datiem. 

Kaut kas, kas tev ir 

Pirms viedtālruņu ieviešanas lietotāji nēsāja sev līdzi paroļu kartes vai PIN kalkulatorus. Šobrīd tiek izmantoti viedtālruņi un kāda autentifikācijas lietojumprogramma, kura ļauj pieslēgties kontam ar unikālu, lietojumprogrammas izveidotu piekļuves kodu. 

Kaut kas, kas tu esi 

Biometriskās tehnoloģijas palīdz identificēt lietotāju, izmantojot pirkstu nospiedumus, acs tīklenes skenēšanu, sejas vai balss atpazīšanu, vai arī pēc lietotāja uzvedības. 

Vai paroles vairs netiks izmantotas? 

Vairums lietotāju vēlas autentificēties ātri un ērti, tāpēc jau šobrīd ir iespējams ievērojami samazināt paroļu izmantošanu. Jaunajai tehnoloģijai ir priekšrocības gan attiecībā uz drošību, gan lietotāju pieredzi. Telefona vai klēpjdatora atbloķēšana ar pirksta nospiedumu vai sejas atpazīšanu ir kļuvusi par normu. 

Biometriskā autentifikācija nozīmē to, ka mūsu unikālās fizioloģiskās un anatomiskās īpašības tiek pārvērstas par digitālo kodu. No vienas puses cilvēkus ir vienmēr bijis iespējams atpazīt pēc balss, gaitas vai sejas, taču šajā gadījumā problēmas var sagādāt pilnīga uzticība algoritmiem. Patiesībā arī algoritmi var kļūdīties, arī biometrijai ir savi trūkumi. To jau 2014. gadā pierādīja Jans Krisslers, kurš ieguva Eiropas komisijas prezidentes Urzula fon der Leienas pirkstu nospiedumu, izmantojot viņas īkšķa HD attēlus no preses konferences. Pirkstu nospiedumu ir ļoti vienkārši nokopēt no kaut kur atstāta nospieduma, īpaši zemas kvalitātes sensoru gadījumā. Tomēr ir jau pieejamas arī sarežģītākas tehnoloģijas, kas ņem vērā tādus faktorus kā pirksta temperatūru un apgādi ar skābekli. 

Divpakāpju autentifikācija ir pieejama gan MS 365, Gmail un Facebook kontiem, gan arī daudziem citiem pakalpojumiem. Pēc tam, kad lietotājs ir ievadījis savu lietotājvārdu un paroli, tiek vaicāts kontroles kods, kas tiek nosūtīts īsziņā uz telefonu. 

Kontroles kods ir taču vēl apnicīgāks nekā paroles atcerēšanās! 

Pieslēgšanās ar īsziņas palīdzību tik tiešām var būt apnicīga. Pieslēgšanos atvieglo tādas īpašās aplikācijas kā Microsoft Authenticator, Google Authenticator, LastPass un citas. Tāpat bez paroles ir iespējams autentificēties ar drošības atslēgas jeb hardware token palīdzību. Mīnuss ir tas, ka ierīce ir vienmēr jāņem līdzi. 

Kas uzņēmumiem būt jādara, lai autentifikācija būtu vienkārša, bet tajā pašā laikā droša? 

Mēs katru dienu redzam uzbrukuma mēģinājumus Microsoft 365 lietotnei, kuru mērķis ir nozagt lietotāju kontus. Divpakāpju autentifikācija ir elementārākais un galvenais MS 365 drošības elements, kuru būtu vērts ieviest katram uzņēmumam. Saskaņā ar Microsoft statistiku ar divpakāpju autentifikācijas palīdzību kontu nolaupīšanas risks samazinās par 99,9%. Gausi, bet pamazām tā kļūst par normu lielākajās organizācijās. 

Raizes šobrīd sagādā tas, ka daudzi portāli, kuri satur kritiskus personu datus vai grāmatvedības informāciju, nav aprīkoti ar mūsdienu drošības iespējām. Piemēram, dažas medicīnas sektora lietojumprogrammas, kuras skar daudzus cilvēkus un kurās tiek uzglabāti pacientu sensitīvie dati (personas dati un slimību vēsture), neatbalsta divpakāpju autentifikāciju. 

Spēcīgu autentifikāciju nodrošina dažādu faktoru kombinācija. Tikmēr, kamēr vēl eksistē paroles, ir svarīgi, lai tās nebūtu vienīgais autentifikācijas veids. Microsoft un citi strādā pie novatoriskiem un lietotājiem draudzīgiem drošības risinājumiem, tāpēc agrāk vai vēlāk mēs noteikti varēsim iztikt arī bez parolēm. 

Informētība par kiberhigiēnu un daudzfaktoru autentifikācija ir būtiski drošas IT vides stūrakmeņi. 

Atpakaļ
Blogs