Știri despre securitate, dezvăluiri și puncte de vedere ale experților ESET

Autentificarea 101

2016-05-09

Autentificarea poate părea un concept foarte complicat, dar, în realitate, este unul destul de simplu: o modalitate de a arăta că ești cine susții că ești. Cela mai multe țări au proceduri bine documentate prin care puteți lua pașaportul cu ajutorul căruia vă demonstrați identitatea oriunde mergeți în lume. În lumea calculatoarelor, nu există nici un document care să fie utilizat pentru dovedirea identității, în orice loc al globului. Drept urmare, cele mai multe site-uri web și servicii folosesc tehnici ușor diferite.

În cazul gestionării conturilor obișnuiesc să discut despre cei 4: Autentificare, Autorizare, controlul Accesului și Auditul conectării la cont. Stabilirea unei autentificări bune este un prim pas esențial înainte de a putea efectua celelalte trei funcții de gestionare a contului; dacă nu știți cine este cineva, nu puteți ști resursele sau serviciile pe care le poate persoana respectivă accesa și nu puteți identifica acțiunile pe care le-a luat.

Dovediți-vă identitatea online

Atunci când doriți să arătați că cineva este persoana care pretinde a fi, aveți nevoie să găsiți ceva unic și de neschimbat legat de acea persoană. Pentru a realiza acest lucru, există câteva lucruri pe care le puteți face. În filme sau în serialele de televiziune, dacă există o întrebare legată de identitatea unei persoane, mersul lucrurilor este, de obicei, astfel:

  1. Rugați persoana să valideze o informație pe care numai aceasta ar putea să o cunoască
  2. Rugați persoana să arate un obiect pe care numai ea ar putea să îl poarte mereu
  3. Identificați dacă persoana respectivă prezintă unele caracteristici notabile, unice pentru ea/el.

Opțiuni similare sunt disponibile pentru verificarea utilizatorilor online. Cele trei metode de bază sunt denumite în mod colectiv “factori de autentificare “. Separat, acești factori sunt cunoscuți drept:

  • Factorul de cunoștințe – Ce știți

Această informație este (în mod ideal) cunoscută doar de persoana căruia îi este verificată identitatea și de persoana sau procesul care face această verificare.

  • Factorul de posesie sau de proprietate – Ce aveți

Acest lucru este ceva ce ați primit din partea unei persoane sau a unei organizații și care poate fi folosit pentru a verifica identitatea.

  • Factorul de inerență sau de existență – Ce sunteți

Acestea sunt parte din ceea ce sunteți și, de obicei, nu se vor schimba niciodată.

Primii trei factori

p

Există câteva lucruri care sunt folosite în mod obișnuit ca “factori de cunoaștere”, precum parolele, codurile de acces sau codurile PIN (numerele de identificare personală). Mulți oameni nu realizează că  “întrebările secrete”, pe care unele site-uri le solicită la conectare, în plus față de parolă, sunt, de asemenea, factori de cunoaștere.

Cei mai mulți au cel puțin un “factor de proprietate” în protofel sau chiar mai multe. Pe lângă permisul de conducere sau buletinul, ce reprezintă elemente de acest tip și cardul de debit/credit poate fi permis uneori ca o formă de identificare de bază.

Cardul de plăți nu este doar un semn că vă puteți plăti datoriile, ci este, de asemenea, menit să indice faptul că banca v-a verificat identitatea.

Totuși, buletinul și cardurile de plăți nu sunt singurele forme pentru “factorul de proprietate”. Orice poate fi legat, în mod unic, de o persoană anume poate fi folositor; spre exemplu, o adresă de e-mail, un dispozitiv mobil sau numărul de telefon.

Codurile/cheile temporare pot fi generate prin site-urile online și trimise prin mesaje text, apeluri vocale sau e-mail, pentru a introduce credențialele necesare autentificării.

Odată cu tentativele avansate de spionare în zilele noastre, mulți au “factorul de inerență” disponibil pe smartphone sau pe laptop. Scanerele de amprentă, de altfel, cel mai comun exemplu, sunt menite să verifice modelul unic de amprentă al degetelor. Unele telefoane inteligente vin acum cu scanere pentru iris, care caută petele unice în coloritul ochilor. Sunt acum testate scanerele de recunoaștere facială, ca mod de verificare automată a pozelor din carțile de identitate.

Atunci când unul singur nu este de ajuns

La acest moment, mulți dintre noi cunoaștem pe cineva cu un cont online care a fost spart. Autentificarea unde se folosește doar numele de utilizator și parola este o problemă de securitate pentru oameni, pentru care cercetătorii caută mereu noi moduri rapide și securizate de logare. Utilizarea a mai mult de un factor pentru verificarea deținătorilor conturilor este opțiune în continuă creștere.

Conectarea cu doi factori de autentificare se numește “autentificare prin 2 factori” sau “verificare în 2 pași” (pe scurt, 2FA sau TFA). Dacă un proces de logare are activat 2FA, chiar dacă utilizatorii introduc credențialele (fie accidental sau intenționat), conturile vor fi în continuare protejate dacă atacatorul nu are acces și la al doilea factor.

Alți factori pentru viitor

O altă metodă pentru a îmbunătăți securitatea autentificării este găsirea de noi factori. Există o serie de alți factori pe care este posibil să îi folosiți, fără să fiți conștienți de acest lucru:

  • Factorul de localizare – Unde vă aflați
  • Factorul comportamental – Ceea ce faceți

Acestea ar putea părea puțin caudate, deoarece oamenii călătoresc, iar comportamentul lor se schimbă de-a lungul timpului. De asemenea, s-ar putea să vă întrebați cum pot fi aceste lucruri unice. Dar, se pare că pot fi chiar de ajutor, mai ales în combinație cu alți factori.

Funcționarea “factorului de localizare” presupune că, de cele mai multe ori, este probabil să vă aflați în anumite locații (acasă sau la muncă) sau folosind anumite mașini specifice. Desigur, nu va fi mereu cazul, prin urmare aceste informații marginale sunt utile doar în anumite situații. Dacă vă aflați într-o locație cunoscută sau utilizați o adresă IP sau de Mac cunoscută, acest lucru poate fi folosit ca un al doilea factor de autentificare, pe lângă introducerea contului de utilizator și a parolei. Dar, dacă nu vă aflați într-un spațiu cunoscut sau nu folosiți o mașină cunoscută, vi se va cere să utilizați un alt factor de autentificare, precum un cod cheie.

Pentru “factorul comportamental”, s-a arătat că anumite comportamente pot fi la fel de speciale precum amprentele digitale; spre exemplu, obiceiurile de navigare pe internet, vocea noastră, scrisul sau mișcările degetelor pe ecranul tactil sau a mouse-ului. Unele telefoane inteligente utilizează deja acest factor. Dacă setați un cod de acces numeric sau gestual, acestea pot înregistra pe lângă codul în sine și modul în care ați tastat sau apăsat acel cod.

Următorii pași: Stabilirea limitelor

Odată ce identitatea unei persoane a fost autentificată, mulți administratori aruncă pur și simplu, metaforic vorbind, utilizatorilor accesul neîngrădit la rețele lor. Trebuie luate astfel, în considerare autorizarea și controlul accesului după autentificare. Aceste tehnici vă permit să plasați moduri adecvate de control, care să permit utilizatorilor să acceseze resursele sau serviciile de care au nevoie și blocarea disponibilității acelor lucruri care nu sunt necesare, astfel încât daunele accidentale sau intenționate și furtul să fie limitate.

 

LYSA MYERS

CORESPONDENT INDEPENDENT



Leave a Reply

Your email address will not be published. Required fields are marked *