Не паролем единым
Сегодня Всемирный день паролей. Вы знаете, какой самый распространенный пароль в мире? Конечно, 123456! Многие люди также пренебрегают безопасностью и используют один и тот же пароль для разных учетных записей, что крайне рискованно.
Будьте изобретательнее при проектировании и использовании паролей
- Используйте разные пароли для разных сервисов.
- Меняйте пароли не реже раза в квартал.
- Используйте сложные комбинации и длинные пароли, которые содержат одновременно цифры, символы, прописные и строчные буквы.
- Если длинный пароль трудно запомнить, его можно разбить на две части — одну записать на видное место, а другую держать в голове (записывать на бумажку весь пароль мы не рекомендуем).
- Используйте многофакторную аутентификацию. Хоть она и создает ощущение замедления, но значительно снижает риск взлома.
Технологии для отказа от использования паролей
Между тем новые технологии могут помочь нам избежать рисков взлома паролей за счет полного отказа от них.
Согласно прогнозам Gartner, к 2022 году до 60% крупных коммерческих компаний и 90% средних более чем в 50% случаях обеспечения безопасности откажутся от использования паролей в пользу применения других технологий защиты.
Вот несколько технологий, которые помогут отказаться от использования паролей при аутентификации:
Биометрическая аутентификация
Проверка подлинности заявленного имени через предъявление пользователем своего биометрического образа. В качестве идентификатора могут использоваться такие уникальные характеристики как черты лица, структура сетчатки глаза, голос, папиллярные линии.
SSO (Single sign-on) – технология единого входа
Все мы знакомы с рекомендацией использовать уникальные пароли для разных сервисов и систем. Но когда таких сервисов становится много, удержать в голове бесконечное множество сложных и длинных паролей становится трудной задачей. На помощь приходит технология единого входа, уменьшающая количество паролей. Эта технология позволяет пользователю пройти аутентификацию единовременно и получить доступ к различным программным продуктам, используя один пароль.
Фактически применение SSO, где необходимо запомнить только один пароль, побуждает пользователя отнестись к созданию этого пароля более трепетно и сделать его максимально сложным и надежным.
Не смотря на все преимущества технологии, следует отметить, что при ее использовании возрастает важность единственного пароля, открывающего доступ ко множеству ресурсов, использующих единый вход.
Аутентификация на основе рисков (risk-based authentication)
Эта технология анализирует поведение и действия пользователя, а также контекст, чтобы решить, считается ли конкретный случай низким риском или высоким и требуется ли дополнительный метод аутентификации для проверки личности пользователя.
Для анализа используются такие характеристики как как местоположение пользователя, время доступа, используемое устройство, тип актива, к которому запрашивается доступ.
Цифровой отпечаток устройства (fingerprinting)
Это метод идентификации пользователя по уникальным особенностям его браузера, системы и устройства (местоположение, IP-адрес, марка устройства и т.д.) Отпечаток устройства может быть использован в риск-ориентированной модели аутентификации для предсказания вероятности мошенничества со стороны пользователя.
Заключение
Хотя новые технологии и позволяют снизить риски от взлома паролей, их внедрение не повсеместно, а традиционная система защиты с помощью паролей широко распространена. Подойдите к оценке используемых вами паролей критически и внесите необходимые изменения для обеспечения высокого уровня защиты ваших активов.
Свяжитесь с нами, чтобы обсудить ваши задачи по обеспечению информационной безопасности.
Подпишитесь на рассылку Смарт-Софт
Тестирование на проникновение: пентесты мобильных и веб-приложений
Что такое UTM, NGFW и чем они отличаются
Как обеспечить безопасную работу сотрудников, работающих удаленно
