Что такое двухфакторная аутентификация, или 2ФА?

Что такое двухфакторная аутентификация, или 2ФА?

Когда дело касается сетевой безопасности вашей организации, предосторожность не бывает лишней. Количество угроз кибербезопасности и уровень их изощренности растут быстрыми темпами. Malwarebytes сообщает, что доля атак на предприятия в 2019 году увеличились на 13 %. В результате многие компании критически оценивают свои текущие методы обеспечения информационной безопасности. В конце концов, значительная часть личной, финансовой и конфиденциальной информации хранится в онлайн-аккаунтах вашей компании, а утечка данных часто приводит к потере дохода. Однако есть один простой способ, который поможет повысить культуру кибербезопасности сотрудников большинства организаций. Это двухфакторная аутентификация, или сокращенно 2FA.

Подробнее о двухфакторной аутентификации

Что такое двухфакторная аутентификация? Аутентификация — это процесс подтверждения личности пользователя с целью получения доступа к компьютерной системе или онлайн-аккаунту. Выделяют три основных фактора аутентификации: фактор знания (то, что мы знаем, например пароль или PIN-код), фактор владения (то, что мы имеем, например мобильное устройство или удостоверение личности) и фактор свойства (то, что является частью нас, например отпечаток пальца или голос). Существуют также факторы местоположения и факторы времени, но они встречаются гораздо реже. Двухфакторная аутентификация просто означает, что ваша система безопасности использует два фактора.

Иными словами, двухфакторная аутентификация предполагает дополнительный уровень безопасности помимо вашего пароля или PIN-кода. Если после входа в систему с помощью пароля вас когда-либо просили ввести цифровой код, отправленный вам на ваше мобильное устройство для подтверждения вашей личности, значит, вы уже знакомы с 2ФА. Однако получение кода в виде текстового сообщения — это не единственный метод двухфакторной аутентификации. Существует целый ряд способов, в том числе приложения для аутентификации, push-уведомления, программные маркеры, голосовая аутентификация и т. д. Но в большинстве случаев дополнительным уровнем безопасности, скорее всего, будет код, полученный через SMS-сообщение.

Что такое приложение для аутентификации?

Даже если вам знакомо большинство методов двухфакторной аутентификации, таких как текстовые и голосовые сообщения, push-уведомления, возможно, вы гораздо меньше слышали о приложениях для проверки подлинности. На самом деле они относительно просты в использовании. Так что же представляет собой приложение для проверки подлинности? По сути, это приложение на вашем мобильном телефоне, которое генерирует цифровые коды подтверждения, используемые для проверки вашей личности при входе на веб-сайт или в другое приложение. Существует множество различных приложений для проверки подлинности, в том числе Google Authenticator, Duo Mobile и Authenticator, но в каждом из них используется приблизительно одна и та же процедура.

Обычно приложения для аутентификации считаются чуть более безопасной формой 2ФА, чем получение кода доступа посредством SMS-сообщения. Причина этого кроется в том, что с технической точки зрения SMS-сообщения — это не то, что у нас есть, а то, что мы отправляем. Таким образом, существует небольшая вероятность, что хакеры смогут обмануть вашего оператора и перенести номер вашего мобильного телефона на другое устройство (тип мошенничества, называемый «SIM-свопинг»). Если у злоумышленников уже есть ваш пароль, это позволит им получить доступ к вашему аккаунту. В отличие от SMS-сообщения код подтверждения, сгенерированный в приложении для аутентификации, имеет короткий срок действия (обычно 20 или 30 секунд), и он остается полностью внутри приложения.

Как работает 2ФА? Двухфакторная аутентификация относительно проста в использовании: достаточно один раз настроить ее в своей системе с помощью приложения для аутентификации, push-уведомления или SMS-сообщения. Ниже представлена подробная инструкция, касающаяся непосредственно процесса 2ФА:

1. Пользователю предлагается войти в систему через веб-сайт или приложение.
   
2. Пользователь вводит свое имя пользователя и пароль согласно первому фактору безопасности.
   
3. После того, как сайт распознает пользователя, ему будет предложено приступить ко второму этапу процесса входа в систему. На данном этапе пользователю необходимо подтвердить, что у него есть нечто, например удостоверение личности или смартфон, отвечающее второму фактору безопасности, а именно фактору владения. В большинстве случаев пользователям будет отправлен одноразовый код доступа, который они могут применить для подтверждения своей личности.
   
4. Наконец, пользователь вводит ключ безопасности, и после того, как сайт проверит подлинность его личности, ему будет предоставлен доступ.

Зачем использовать двухфакторную аутентификацию?

Когда дело касается сетевой безопасности, самым распространенным фактором аутентификации⁠, безусловно, является комбинация имени пользователя и пароля. Это означает, что в большинстве систем используется только однофакторная аутентификация. Хотя пароли оставались стандартом информационной безопасности на протяжении десятилетий, существует ряд причин, по которым, наконец, стоит перестать использовать только парольную защиту. Начнем с того, что пароль относительно легко угадать. У пользователей, как правило, плохая память, и очень часто они выбирают пароли, которые невероятно легко угадать: «password», «12345», «qwerty» и так далее.

Также важно помнить, что у пользователей сейчас гораздо больше онлайн-аккаунтов, чем в те времена, когда только начали применяться пароли, а это означает, что нужно запоминать слишком много паролей. Это может привести к повторному использованию пароля, когда один и тот же пароль применяется для нескольких аккаунтов, что значительно облегчает задачу хакерам, пытающимся получить доступ к вашим данным. Когда вы сами становитесь одним из факторов роста киберпреступности и утечки данных (например, в 2013 году было взломано 3 млрд аккаунтов Yahoo), легко понять, почему пароли больше не являются самой безопасной формой защиты.

Вместо полноценной двухфакторной аутентификации некоторые веб-сайты используют секретный вопрос как своего рода второй фактор. Например, возможно, вам придется ответить на вопрос типа: «Какова девичья фамилия вашей матери?» или «Как звали вашего первого домашнего питомца?» Однако эта практика также имеет целый ряд недостатков. При обилии личной информации, доступной в сети, хакеры часто могут угадать ответы на эти относительно простые вопросы. Кроме того, важно отметить, что эта практика не является полноценной двухфакторной аутентификацией, поскольку секретные вопросы — это просто дополнительный фактор знания. По сути, вы создаете резервную копию пароля с помощью другого пароля. Такой подход намного ближе к двухэтапной проверке (2SV), которая использует два этапа верификации вместо различных факторов.

Итак, подведем итог: пароли обеспечивают самый низкий уровень защиты, поэтому двухфакторная аутентификация все чаще становится основным стандартом безопасности для предприятий.

Другие решения для аутентификации

Как видите, 2ФА имеет множество преимуществ. Однако двухфакторная аутентификация не является финальной точкой в обеспечении информационной безопасности. Она даже близко не является таковой. В конце концов, двухфакторная аутентификация не безупречна. Если злоумышленник хочет получить доступ к вашим компьютерным системам, личный обыск вашего помещения может привести к тому, что он найдет идентификатор сотрудника или выброшенное устройство хранения, содержащее пароли. Кроме того, хакеры могут перехватывать текстовые сообщения с помощью фишинговых писем, которые позволяют им обойти второй фактор аутентификации. В конечном счете надежность двухфакторной аутентификации определяется надежностью самого слабого звена в обеспечении безопасности.

Итак, какие еще есть решения? 2ФА — это часть гораздо более широкой концепции, а именно многофакторной аутентификации (MFA). Теоретически вы можете использовать трехфакторную, четырехфакторную, пятифакторную аутентификацию и так далее до бесконечности. Хотя обычные пользователи вряд ли когда-либо будут применять что-либо, кроме двухфакторной аутентификации, лицам, работающим в средах, требующих высокого уровня защиты, может понадобиться трехфакторная аутентификация (3FA), которая обычно включает фактор свойства, такой как отпечаток пальца или радужная оболочка глаза.

Защита ваших файлов с помощью двухфакторной аутентификации

Важность защиты файлов и содержимого вашей компании невозможно переоценить. По оценкам, к 2021 году глобальный ущерб от киберпреступлений достигнет около 6 трлн долларов в год. К потерям, связанным с киберпреступностью, можно отнести уничтожение или неправильное использование данных, кражу денежных средств, прерывание работы после кибератаки, воровство интеллектуальной собственности и снижение производительности труда. Вам также следует принять во внимание потенциальные расходы, связанные с восстановлением взломанных данных или систем, судебной экспертизой и причинением ущерба репутации. В то время как угрозы становятся все более изощренными, а двухфакторная аутентификация во всем мире внедряется как стандарт безопасности, предприятия, которые не обращают внимания на риски, могут оказаться уязвимыми для хакерских атак. Это как не пристегивать ремень безопасности, потому что машина оборудована подушками безопасности. Технически вы защищены, но не настолько надежно, как могло бы быть.

Как пройти 2ФА для аккаунта Dropbox

Понятно, что включение двухфакторной аутентификации может принести огромную пользу вашему бизнесу, но процесс развертывания 2ФА в масштабе всей компании может показаться вам немного сложным. К счастью, это не настолько большая проблема. Dropbox предлагает двухфакторную аутентификацию. Если вы активируете 2ФА, Dropbox будет требовать от вас и вашей рабочей группы вторую форму проверки подлинности, например шестизначный код доступа или ключ безопасности, каждый раз, когда вы входите в свой аккаунт или привязываете к нему новый планшет, компьютер или телефон. Кроме того, Dropbox предлагает ряд функций защиты паролем, которые могут помочь вам обезопасить и надежнее контролировать конфиденциальную информацию вашей компании. Также вы можете установить сроки действия общих ссылок и паролей для защиты ваших PDF-файлов и папок.

Существуют и другие меры кибербезопасности, реализуемые с помощью Dropbox, чтобы еще эффективнее защитить файлы. Облачная безопасность Dropbox — идеальное дополнение к двухфакторной аутентификации. Проще говоря, защита данных в облаке является основным приоритетом Dropbox. Используя несколько уровней защиты в распределенной облачной инфраструктуре, вы можете быть уверены, что все ваши файлы, размещенные онлайн, находятся в полной безопасности. Кроме того, облачное хранилище с системой шифрования корпоративного класса Dropbox соответствует требованиям большинства международных нормативных актов.

Заключительные соображения

Двухфакторная аутентификация обеспечивает дополнительный уровень безопасности для онлайн-файлов вашей компании, защищая конфиденциальные данные от потенциальных киберугроз.