Що таке двофакторна автентифікація або 2FA?

Що таке двофакторна автентифікація або 2FA?

Коли справа стосується мережевої безпеки вашої організації, обережність не буває зайвою. Кількість загроз кібербезпеці та рівень їх продуманості зростають швидкими темпами. Malwarebytes повідомляє, що атаки на підприємства у 2019 році збільшилися на 13% . Унаслідок цього чимало компаній критично оцінюють свої поточні методи інформаційної безпеки. Урешті-решт, значна частина особистої, фінансової й конфіденційної інформації зберігається в онлайн-обліковках вашої компанії, а витік даних часто призводить до втрати доходу. Проте є один простий спосіб, який допоможе підвищити культуру кібербезпеки співробітників більшості організацій. Це двофакторна автентифікація або 2FA.

Пояснення двофакторної автентифікації

Що таке двофакторна автентифікація? Автентифікація — це процес підтвердження особи для доступу до комп'ютерної системи або онлайн-обліковки. Виділяють три основні фактори автентифікації: фактор знання (те, що ми знаємо, наприклад пароль або PIN-код), фактор володіння (те, що ми маємо, як-от мобільний пристрій або посвідчення особи) і фактор властивості (те, що є частиною нас, наприклад відбиток пальця або голос). Існують також фактори розташування й часу, але вони зустрічаються набагато рідше. Двофакторна автентифікація лише означає, що ваша система безпеки використовує два фактори.

Інакше кажучи, двофакторна автентифікація — це додатковий рівень безпеки, окрім вашого пароля або PIN-коду. Якщо після входу в обліковку за допомогою пароля вас просили ввести цифровий код, надісланий на мобільний пристрій для підтвердження вашої особи, ви вже знаєте, що таке 2FA. Проте отримання коду текстовим повідомленням — не єдиний метод двофакторної автентифікації. Існує чимало інших способів, зокрема програми для автентифікації, push-сповіщення, програмні маркери, голосова автентифікація тощо. Для додаткового рівня безпеки переважно використовуватиметься код, отриманий через SMS-повідомлення.

Що таке програма для автентифікації?

Хоча ви, мабуть, знаєте більшість методів двофакторної автентифікації, як-от текстові й голосові повідомлення чи push-сповіщення, програми для автентифікації можуть бути менш відомими. Насправді вони досить прості у використанні. Отже, що таке програма для автентифікації? По суті, це програма на вашому мобільному телефоні, яке генерує цифрові коди підтвердження, які можна використовувати для підтвердження вашої особи під час входу на вебсайт або в програму. Існує безліч різних програм для автентифікації, зокрема Google Authenticator, Duo Mobile і Authenticator, але в кожній із них використовується приблизно однакова процедура.

Зазвичай програми для автентифікації вважаються трохи безпечнішою формою 2ФА, ніж отримання коду доступу за допомогою SMS-повідомлення. Тому що з технічної сторони SMS-повідомлення — це не те, що ми маємо, а те, що ми надсилаємо. Отже, існує невелика ймовірність того, що хакери зможуть обманути вашого оператора та перенести номер мобільного телефону на інший пристрій (тип шахрайства, який називається «SIM-свопінг»). Якщо зловмисники вже заволоділи вашим паролем, вони зможуть отримати доступ до вашої обліковки. На відміну від SMS-повідомлення, код підтвердження, згенерований програмою для автентифікації, має короткий термін дії (зазвичай 20 або 30 секунд) і залишається повністю в програмі.

Як працює 2FA? Двофакторна автентифікація досить проста у використанні: потрібно лише один раз налаштувати її в системі за допомогою програми для автентифікації, push-сповіщення або SMS-повідомлення. Нижче наведена покрокова інструкція, яка стосується безпосередньо процесу 2FA.

1. Користувачеві пропонується ввійти в обліковку через вебсайт або програму.
   
2. Користувач вводить своє ім'я та пароль, що відповідає першому фактору безпеки.
   
3. Коли сайт розпізнає користувача, йому буде запропоновано розпочати другий етап процесу входу в обліковку. На цьому етапі користувачеві потрібно підтвердити, що він має річ, наприклад посвідчення особи або смартфон, що відповідає другому фактору безпеки, тобто «володіння». Зазвичай користувачам буде надіслано одноразовий код доступу, який вони зможуть використати для підтвердження своєї особи.
   
4. Нарешті, користувач вводить ключ безпеки, і після того, як сайт автентифікує його, йому буде надано доступ.

Навіщо використовувати двофакторну автентифікацію?

Коли справа стосується безпеки в Інтернеті, найпоширенішим фактором⁠ автентифікації, безумовно, є комбінація імені користувача й пароля. Це означає, що в більшості систем використовується лише однофакторна автентифікація. Хоча паролі залишаються стандартом інформаційної безпеки впродовж десятиліть, існує кілька причин, чому варто врешті перестати використовувати захист лише паролем. По-перше, пароль доволі легко вгадати. Користувачі зазвичай погано запам'ятовують паролі, тому часто вибирають ті, які неймовірно легко вгадати: «password», «12345», «qwerty» тощо.

Також варто пам'ятати, що користувачі зараз мають значно більше онлайн-обліковок, ніж у ті часи, коли тільки починали використовувати паролі, а це означає, що їм потрібно запам'ятовувати дуже багато паролів. Це може привести до повторного використання пароля, один пароль використовується для кількох обліковок, що значно полегшує завдання хакерам, які намагаються отримати доступ до ваших даних. Коли ви самі стаєте одним із факторів зростання випадків кіберзлочинності та витоку даних (наприклад, у 2013 році було зламано 3 млрд обліковок Yahoo), легко зрозуміти, чому паролі більше не є найбезпечнішою формою захисту.

Замість повноцінної двофакторної автентифікації деякі вебсайти використовують як другий фактор контрольне запитання. Наприклад, вам запропонують відповісти на запитання типу: «Яке дівоче прізвище вашої матері?» або «Як звати вашого першого домашнього улюбленця?» Проте ця практика також має цілу низку недоліків. Через наявність великої кількості особистої інформації в Інтернеті хакери часто можуть вгадати відповіді на ці прості запитання. Крім того, важливо зазначити, що цей метод не є повноцінною двофакторною автентифікацією, оскільки контрольні запитання — це просто додатковий фактор знання. По суті, ви створюєте резервну копію пароля за допомогою іншого пароля. Такий підхід набагато ближчий до двоетапної перевірки (2SV), яка використовує кілька етапів автентифікації замість різних факторів.

Підсумуємо: паролі забезпечують найнижчий рівень захисту, тому двофакторна автентифікація все частіше стає основним стандартом безпеки для підприємств.

Інші рішення для автентифікації

Отже, двофакторна автентифікація має безліч переваг. Проте вона не є кінцевим пунктом в гарантуванні інформаційної безпеки. Це зовсім не так. Адже двофакторна автентифікація не бездоганна. Якщо зловмисник захоче отримати доступ до ваших комп'ютерних систем, обшукавши ваше приміщення, він може знайти ідентифікатор співробітника або викинутий пристрій збереження даних, на якому містяться паролі. Крім того, хакери можуть перехоплювати текстові повідомлення за допомогою фішингових електронних листів, щоб обійти другий фактор автентифікації. Зрештою, надійність двофакторної автентифікації визначається надійністю найслабкішої ланки системи безпеки.

Отже, які ще існують рішення? 2FA — це частина набагато ширшої концепції, а саме багатофакторної автентифікації (MFA). Теоретично ви можете використовувати трифакторну, чотирифакторну, п'ятифакторну автентифікацію й так до нескінченності. Хоча звичайні користувачі навряд чи використовуватимуть щось, крім двофакторної автентифікації, особам, які працюють у середовищах, що вимагають високого рівня захисту, може знадобитися трифакторна автентифікація (3FA), яка зазвичай передбачає застосування фактору властивості, наприклад сканування відбитків пальців або райдужної оболонки.

Захист ваших файлів за допомогою двофакторної автентифікації

Важливість захисту файлів і вмісту вашої компанії неможливо переоцінити. За оцінками експертів, до 2021 року глобальний збиток від кіберзлочинів досягне близько 6 трлн доларів на рік. До втрат, пов'язаних із кіберзлочинністю, можна віднести знищення або неправильне використання даних, викрадення коштів, переривання роботи після кібератаки, крадіжки інтелектуальної власності та зниження продуктивності праці. Також слід брати до уваги потенційні витрати, пов'язані з відновленням зламаних даних або систем, судовою експертизою та завданням шкоди репутації. Оскільки загрози стають дедалі продуманішими, а решта світу застосовує двофакторну автентифікацію як стандарт безпеки, компанії, які цього не роблять, ризикують залишитися вразливими до хакерських атак. Адже це наче не пристебнути ремінь безпеки, тому що в автомобілі є подушки безпеки. Технічно ви захищені, але не так надійно, як могли б бути.

Як застосовувати 2FA в Dropbox

Зрозуміло, що увімкнення двофакторної автентифікації принесе величезну користь вашій компанії, але процес розгортання 2FA в масштабі всієї компанії може відлякувати, здаючись дещо складним завданням. На щастя, це не так. Dropbox пропонує двофакторну автентифікацію. Коли ви ввімкнете 2FA, Dropbox вимагатиме від вас і вашої команди другу форму автентифікації (наприклад, шестизначний код доступу або ключ безпеки), щоразу коли ви здійснюватимете вхід у свою обліковку або приєднуватимете до неї новий планшет, комп'ютер або телефон. Крім того, Dropbox пропонує низку функцій захисту паролем, які допоможуть захистити конфіденційну інформацію вашої компанії та керувати нею. Також можна встановити терміни дії посилань на спільний доступ і паролів, що захищають ваші PDF-файли та папки.

Доступні й інші заходи кібербезпеки, які можна впровадити за допомогою Dropbox, щоб ще ефективніше захистити свої файли. Хмарна безпека Dropbox — ідеальне доповнення для двофакторної автентифікації. Простіше кажучи, захист даних у хмарі — це головний пріоритет Dropbox. Використовуючи кілька рівнів захисту в розподіленій хмарній інфраструктурі, ви можете бути впевнені, що всім вашим файлам в Інтернеті надається однаковий рівень захисту. Крім того, хмарне сховище Dropbox із системою захисту корпоративного класу відповідає вимогам багатьох міжнародних нормативних актів.

Висновок

Двофакторна автентифікація забезпечує додатковий рівень захисту для файлів вашої компанії в Інтернеті, оберігаючи конфіденційні дані від потенційних кібератак.