Și de ce parolele nu sunt suficient de bune?

Înainte de a aborda întrebarea „ce este autentificarea cu doi factori” sau „ce este 2FA”, să luăm în considerare de ce este important să faci tot ce poți pentru a îmbunătăți securitatea contului tău online. Întrucât o mare parte din viața noastră se întâmplă pe dispozitive mobile și laptopuri, nu este de mirare că toate conturile noastre digitale au devenit un magnet pentru infractori. Atacurile rău intenționate împotriva guvernelor, companiilor și persoanelor sunt din ce în ce mai frecvente. Și nu există semne că încărcările, încălcările de date și alte forme de infracțiuni informatice încetinesc!

Din fericire, pentru companii este ușor să adauge un nivel suplimentar de protecție în conturile de utilizator sub forma autentificării în doi factori, denumită în mod obișnuit și 2FA

Creșterea criminalității informatice necesită o securitate mai puternică cu 2FA

În ultimii ani, am asistat la o creștere masivă a numărului de site-uri web care pierd date personale ale utilizatorilor lor. Și pe măsură ce criminalitatea informatică devine mai sofisticată, companiile consideră că vechile lor sisteme de securitate nu sunt potrivite pentru amenințări și atacuri moderne. Uneori, simpla eroare umană i-a lăsat expuși. Și nu numai că încrederea utilizatorilor poate fi deteriorată. Toate tipurile de organizații – companii globale, întreprinderi mici, start-up-uri și chiar non-profit – pot suferi pierderi financiare și reputaționale grave.

Pentru consumatori, efectele ulterioare ale hack-ului sau furtului de identitate vizate pot fi devastatoare. Credențialele furate sunt utilizate pentru a securiza carduri de credit false și pentru a răspândi fonduri de cumpărături, ceea ce poate dăuna ratingului de credit ale victimei. Și conturile bancare și de criptomonede pot fi scurse peste noapte. Un studiu recent a relevat că în 2016 s-au luat peste 16 miliarde de dolari de la 15,4 milioane de consumatori din SUA. Și chiar mai incredibil, hackerii identificați a furat peste 107 miliarde de dolari doar în ultimii șase ani.

În mod clar, site-urile și aplicațiile online trebuie să ofere o securitate mai strânsă. Și, dacă este posibil, consumatorii ar trebui să aibă obiceiul de a se proteja cu ceva mai puternic decât o parolă. Pentru mulți, acel nivel suplimentar de securitate este autentificarea cu doi factori.

Parole: istoric rău, dar încă în uz

Cum și când au devenit parolele atât de vulnerabile? În 1961, Institutul de Tehnologie din Massachusetts a dezvoltat sistemul compatibil de partajare a timpului (CTSS). Pentru a vă asigura că toată lumea are șanse egale de a utiliza computerul, MIT a solicitat tuturor studenților să se autentifice cu o parolă sigură. Destul de curând, studenții și-au dat seama că pot să pirateze sistemul, să imprime parolele și să acapareze mai mult timp pentru computer.

În ciuda acestui fapt și a faptului că există alternative mult mai sigure, numele de utilizator și parolele rămân cea mai comună formă de autentificare a utilizatorului. Regula generală este aceea că o parolă ar trebui să fie ceva ce știi doar în timp ce oricine altcineva poate ghici. Și, în timp ce utilizați parolele este mai bine decât să nu aveți niciun fel de protecție, acestea nu sunt ignorate. Iata de ce:

• Un raport recent a analizat peste 1,4 miliarde de parole furate și a descoperit că majoritatea erau jenant de simple. Printre cele mai grave sunt „111111”, „123456”, „123456789”, „qwerty” și „parolă”. În timp ce acestea sunt ușor de reținut, orice hacker decent ar putea sparge aceste parole simple în cel mai scurt timp.
• Prea multe conturi: pe măsură ce utilizatorii devin mai confortabili când fac totul online, ei deschid tot mai multe conturi. Acest lucru creează în cele din urmă prea multe parole pentru a vă aminti și deschide calea pentru un obicei periculos: reciclarea parolelor. Iată de ce hackerii iubesc această tendință: este nevoie de doar câteva secunde pentru ca software-ul de hacking să testeze mii de credențiale de conectare furate împotriva băncilor populare online și a site-urilor de cumpărături. Dacă o pereche de nume de utilizator și parolă este reciclată, este foarte probabil să deblocheze o mulțime de alte conturi profitabile.
• Pentru a se proteja, unii consumatori încearcă să îngreuneze atacatorii prin crearea de parole mai complexe. Dar, cu atât de multe încălcări de date care inundă dark web-ul cu informații despre utilizator, mulți renunță și revin la utilizarea parolelor slabe în mai multe conturi.

2FA Pentru salvare

2FA este un strat suplimentar de securitate folosit pentru a vă asigura că persoanele care încearcă să obțină acces la un cont online sunt cine spun. În primul rând, un utilizator va introduce numele de utilizator și o parolă. Apoi, în loc să obțină acces imediat, li se va cere să furnizeze o altă informație. Acest al doilea factor poate proveni din una dintre următoarele categorii:

• Ceva ce știi: Acesta poate fi un număr personal de identificare (PIN), o parolă, răspunsuri la „întrebări secrete” sau un model specific de apăsare a tastei.
• Ceva ce aveți: de obicei, un utilizator ar avea ceva în posesia lor, cum ar fi un card de credit, un smartphone sau un mic simbol hardware
• Ceva ce sunteți: Această categorie este puțin mai avansată și poate include un model biometric al unei amprente, o scanare iris sau o imprimare vocală

Cu 2FA, un potențial compromis al unuia dintre acești factori nu va debloca contul. Așadar, chiar dacă parola este furată sau telefonul tău este pierdut, șansele ca altcineva să aibă informațiile despre factorul doi este foarte puțin probabil. Privind-o dintr-un alt unghi, dacă un consumator folosește corect 2FA, site-urile web și aplicațiile pot fi mai sigure de identitatea utilizatorului și deblochează contul.

Tipuri comune de 2FA

Dacă un site pe care îl folosești necesită doar o parolă pentru a intra și nu oferă 2FA, există șanse mari ca în cele din urmă să fie piratat. Asta nu înseamnă că toate cele 2FA sunt la fel. Mai multe tipuri de autentificare cu doi factori sunt utilizate astăzi; unele pot fi mai puternice sau mai complexe decât altele, dar toate oferă o protecție mai bună decât parolele singure. Să ne uităm la cele mai comune forme de 2FA.

Token hardware pentru 2FA

Probabil cea mai veche formă de 2FA, token-urile hardware sunt mici, ca un breloc, și produc un nou cod numeric la fiecare 30 de secunde. Când un utilizator încearcă să acceseze un cont, aruncă o privire la dispozitiv și introduce codul 2FA afișat înapoi în site sau în aplicație. Alte versiuni de token-uri hardware transferă automat codul 2FA atunci când este conectat la portul USB al computerului.

Cu toate acestea, au mai multe dezavantaje. Pentru companii, distribuirea acestor unități este costisitoare. Și utilizatorii găsesc dimensiunea lor a le face ușor de pierdut sau înlocuit. Cel mai important, acestea nu sunt în totalitate în siguranță de a fi hack-uite.

SMS-SMS și 2FA bazat pe voce

2FA bazat pe SMS interacționează direct cu telefonul unui utilizator. După ce a primit un nume de utilizator și o parolă, site-ul îi trimite utilizatorului o parolă unică (OTP) unică prin mesaj text. Ca și procesul de token hardware, un utilizator trebuie apoi să introducă OTP înapoi în aplicație înainte de a obține acces. În mod similar, 2FA bazat pe voce apelează automat un utilizator și livrează verbal codul 2FA. Deși nu este obișnuit, este încă utilizat în țările în care smartphone-urile sunt scumpe sau în care serviciul mobil este slab.

Pentru o activitate online cu risc redus, autentificarea prin text sau voce poate fi tot ce ai nevoie. Dar pentru site-urile web care stochează informațiile dvs. personale – cum ar fi companiile de utilități, băncile sau conturile de e-mail – este posibil ca acest nivel de 2FA să nu fie suficient de sigur. De fapt, SMS-ul este considerat cel mai puțin sigur mod de a autentifica utilizatorii. Din această cauză, multe companii își îmbunătățesc securitatea, trecând dincolo de 2FA bazate pe SMS.

Token software pentru 2FA

Cea mai populară formă de autentificare cu doi factori (și o alternativă preferată la SMS și voce) folosește un cod de acces bazat pe timp, de o singură dată (numit TOTP, sau „soft-token”).

În primul rând, un utilizator trebuie să descarce și să instaleze o aplicație gratuită 2FA pe smartphone sau desktop. Acestea pot utiliza apoi aplicația cu orice site care acceptă acest tip de autentificare. La conectare, utilizatorul introduce mai întâi un nume de utilizator și o parolă, apoi, atunci când se solicită, se introduce codul afișat în aplicație. Ca și token-urile hardware, soft-token-ul este valabil de obicei mai puțin de un minut. Și deoarece codul este generat și afișat pe același dispozitiv, soft-token-urile elimină șansa de interceptare a hackerilor. Aceasta este o mare preocupare cu SMS-urile sau metodele de livrare vocală.

Cel mai bine, din moment ce soluțiile 2FA bazate pe aplicații sunt disponibile pentru dispozitive mobile, portabile sau platforme desktop – și chiar funcționează offline – autentificarea utilizatorului este posibilă aproape peste tot.

Notificare Push pentru 2FA

În loc să se bazeze pe primirea și intrarea unui simbol 2FA, site-urile web și aplicațiile pot acum trimite utilizatorului o notificare push despre faptul că are loc o încercare de autentificare. Proprietarul dispozitivului vizualizează pur și simplu detaliile și poate aproba sau refuza accesul cu o singură atingere. Este o autentificare fără parolă, fără coduri de introdus și nu este necesară interacțiune suplimentară.

Având o conexiune directă și sigură între vânzător, serviciul 2FA și dispozitiv, notificarea push elimină orice oportunitate de phishing, atacuri de tipul man-in-the-middle sau acces neautorizat. Dar funcționează numai cu un dispozitiv conectat la internet, unul la care este capabil să instaleze aplicații. De asemenea, în zonele în care penetrarea smartphone-ului este scăzută sau unde internetul nu este de încredere, 2FA bazat pe SMS poate fi un cadru preferat. Dar acolo unde este o opțiune, notificările push oferă o formă de securitate mai ușor de utilizat.

Alte forme de autentificare cu doi factori

Biometric 2FA, autentificare care tratează utilizatorul ca un token, este chiar după colț. Inovațiile recente includ verificarea identității unei persoane prin amprente, tipare de retină și recunoaștere facială. De asemenea, sunt explorate zgomotul ambiental, pulsul, modelele de tastare și amprentele vocale. Este doar o chestiune de timp înainte ca una dintre aceste metode 2FA să decoleze și ca hackerii biometrici să-și dea seama cum să-i exploateze.

Toată lumea ar trebui să folosească 2FA

Conform unui raport recent, parolele furate, refolosite și slabe rămân o cauză principală a încălcărilor de securitate. Din păcate, parolele sunt în continuare principalul (sau singurul) mod în care multe companii își protejează utilizatorii. Vestea bună este că infracțiunea informatică este atât de mare, încât conștientizarea 2FA crește rapid și utilizatorii solicită ca firmele cu care fac afaceri să aibă o securitate îmbunătățită. Suntem de acord: „Toată lumea ar trebui sa foloseasca 2FA”

Doriți să aflați mai multe despre 2FA?

Consumatori: Nu știți dacă site-urile sau aplicațiile dvs. favorite au 2FA? Accesați TwoFactorAuth.org pentru a afla.

Întreprinderi: În loc să construiască 2FA în sine, multe companii consideră că este mai inteligent și mai rentabil să colaboreze cu un expert. Twilio oferă o suită cuprinzătoare de API-uri de autentificare prietenoase pentru dezvoltatori și un SDK care poate transforma orice aplicație într-un autentificator auto-marca.

Sursa: https://authy.com/what-is-2fa/