Kwanan nan, kamfanin bincike Javelin Strategy & Research ya buga rahoto, "Jihar Ƙarfin Tabbatarwa 2019." Wadanda suka kirkiro ta sun tattara bayanai game da hanyoyin da ake amfani da su don tantancewa a cikin mahallin kamfanoni da aikace-aikacen mabukaci, sannan kuma sun yanke shawara mai ban sha'awa game da makomar ingantaccen tabbaci.
Fassarar kashi na farko tare da kammalawar marubutan rahoton, mu . Kuma yanzu mun gabatar da hankalin ku kashi na biyu - tare da bayanai da jadawali.
Daga mai fassara
Ba zan yi kwafi gaba ɗaya ba daga ɓangaren suna ɗaya daga ɓangaren farko ba, amma har yanzu zan kwafi sakin layi ɗaya.
Ana gabatar da dukkan adadi da hujjoji ba tare da sauye-sauye kaɗan ba, kuma idan ba ku yarda da su ba, yana da kyau a yi jayayya ba tare da mai fassara ba, amma tare da marubutan rahoton. Kuma ga tsokaci na (wanda aka shimfida a matsayin ambato, kuma an yi masa alama a cikin rubutu Italiyanci) su ne hukunci na kima kuma zan yi farin cikin yin jayayya akan kowannensu (da kuma ingancin fassarar).
Tabbatar da mai amfani
Tun daga shekara ta 2017, amfani da ingantaccen tabbaci a aikace-aikacen mabukaci ya ƙaru sosai, musamman saboda samun hanyoyin tantance bayanan sirri akan na'urorin hannu, kodayake kaɗan kaɗan ne na kamfanoni ke amfani da ingantaccen tabbaci don aikace-aikacen Intanet.
Gabaɗaya, adadin kamfanonin da ke amfani da ingantaccen tabbaci a cikin kasuwancin su ya ninka daga 5% a cikin 2017 zuwa 16% a cikin 2018 (Hoto na 3).
Ƙarfin yin amfani da ingantaccen tabbaci don aikace-aikacen gidan yanar gizo yana da iyaka har yanzu (saboda kawai sabbin nau'ikan wasu masu bincike ne kawai ke tallafawa hulɗa tare da alamun cryptographic, duk da haka ana iya magance wannan matsalar ta shigar da ƙarin software kamar su. ), da yawa kamfanoni suna amfani da madadin hanyoyin tantancewa ta kan layi, kamar shirye-shiryen na'urorin hannu waɗanda ke samar da kalmomin shiga lokaci ɗaya.
Maɓallan sirri na Hardware (a nan muna nufin kawai waɗanda suka bi ka'idodin FIDO), kamar waɗanda Google, Feitian, One Span, da Yubico ke bayarwa ana iya amfani da su don ingantaccen tabbaci ba tare da shigar da ƙarin software akan kwamfutocin tebur da kwamfyutoci ba (saboda yawancin masu bincike sun riga sun goyi bayan mizanin WebAuthn daga FIDO), amma kawai kashi 3% na kamfanoni suna amfani da wannan fasalin don shiga masu amfani da su.
Kwatanta alamun cryptographic (kamar ) kuma maɓallan sirri da ke aiki bisa ga ƙa'idodin FIDO sun wuce iyakar wannan rahoton, amma kuma maganganun da na yi masa. A takaice, duka nau'ikan alamun suna amfani da algorithms iri ɗaya da ka'idodin aiki. Alamomin FIDO a halin yanzu sun fi tallafawa masu siyar da burauza, kodayake wannan zai canza nan ba da jimawa ba yayin da ƙarin masu bincike ke tallafawa . Amma alamun sirri na al'ada suna da kariya ta lambar PIN, suna iya sanya hannu kan takaddun lantarki kuma a yi amfani da su don tabbatar da abubuwa biyu a cikin Windows (kowane sigar), Linux da Mac OS X, suna da APIs don harsunan shirye-shirye daban-daban, suna ba ku damar aiwatar da 2FA da lantarki. sa hannu a cikin tebur, wayar hannu da aikace-aikacen yanar gizo , da alamun da aka samar a Rasha suna tallafawa algorithms GOST na Rasha. A kowane hali, alamar cryptographic, ba tare da la'akari da wane ma'auni aka ƙirƙira ta ba, ita ce mafi aminci kuma mafi dacewa hanyar tabbatarwa.
Bayan Tsaro: Sauran Fa'idodin Ƙarfin Tabbatarwa
Ba abin mamaki ba ne cewa yin amfani da ingantaccen tabbaci yana da alaƙa da mahimmancin bayanan kasuwancin kasuwanci. Kamfanonin da ke adana bayanan da ake iya tantancewa (PII), kamar lambobin Tsaron Jama'a ko Bayanan Kiwon Lafiyar Keɓaɓɓen (PHI), suna fuskantar mafi girman matsin doka da tsari. Waɗannan su ne kamfanonin da suka kasance masu gwagwarmayar ƙaddamar da ingantaccen tabbaci. Matsin lamba kan kasuwanci yana ƙaruwa da tsammanin abokan ciniki waɗanda ke son sanin cewa ƙungiyoyin da suka amince da bayanansu mafi mahimmanci suna amfani da hanyoyin tabbatarwa masu ƙarfi. Ƙungiyoyi masu kula da PII masu mahimmanci ko PHI sun fi sau biyu fiye da yiwuwar yin amfani da ingantaccen tabbaci fiye da ƙungiyoyi waɗanda kawai ke adana bayanan tuntuɓar masu amfani (Hoto 7).
Abin takaici, kamfanoni ba su da niyyar aiwatar da hanyoyin tabbatarwa masu ƙarfi. Kusan kashi ɗaya bisa uku na masu yanke shawara na kasuwanci suna ɗaukar kalmar sirri hanya mafi inganci ta tantancewa tsakanin duk waɗanda aka jera a cikin Hoto na 9, kuma 43% suna ɗaukar kalmar sirri hanya mafi sauƙi ta tantancewa.
Wannan ginshiƙi yana tabbatar mana da cewa masu haɓaka aikace-aikacen kasuwanci a duk faɗin duniya iri ɗaya ne… Ba sa ganin fa'idar aiwatar da hanyoyin tsaro na samun damar asusu na ci gaba kuma suna raba kuskure iri ɗaya. Kuma kawai ayyukan masu gudanarwa zasu iya canza yanayin.
Kada mu taɓa kalmomin shiga. Amma menene ya kamata ku yi imani da cewa tambayoyin tsaro sun fi aminci fiye da alamomin sirri? Tasirin tambayoyin sarrafawa, waɗanda aka zaɓa kawai, an kiyasta a 15%, kuma ba alamun hackable - kawai 10. Aƙalla kallon fim din "Illusion of Deception", inda, ko da yake a cikin wani nau'i na misali, an nuna yadda sauƙi masu sihiri. ya yaudari dukkan abubuwan da ake bukata daga amsoshi dan kasuwa, ya bar shi babu kudi.
Kuma wani ƙarin gaskiyar da ke faɗi da yawa game da cancantar waɗanda ke da alhakin hanyoyin tsaro a aikace-aikacen masu amfani. A fahimtarsu, tsarin shigar da kalmar sirri aiki ne mafi sauƙi fiye da tantancewa ta amfani da alamar cryptographic. Ko da yake, yana da alama yana iya zama mafi sauƙi don haɗa alamar zuwa tashar USB kuma shigar da lambar PIN mai sauƙi.
Mahimmanci, aiwatar da ingantaccen tabbaci yana ba da damar kasuwanci don ƙaura daga tunanin hanyoyin tabbatarwa da ƙa'idodin aiki da ake buƙata don toshe makircin yaudara don biyan ainihin bukatun abokan cinikin su.
Duk da yake bin ka'ida shine babban fifiko mai ma'ana ga duka kasuwancin da ke amfani da ingantacciyar tabbaci da waɗanda ba sa amfani da su, kamfanonin da suka riga sun yi amfani da ingantaccen tabbaci suna da yuwuwa su faɗi cewa haɓaka amincin abokin ciniki shine mafi mahimmancin ma'auni da suke la'akari yayin kimanta ingantaccen tabbaci. hanya. (18% vs. 12%) (Hoto na 10).
Tabbatar da Kasuwanci
Tun daga 2017, karɓar ingantaccen tabbaci a cikin masana'antu yana haɓaka, amma a ɗan ƙasa kaɗan fiye da aikace-aikacen mabukaci. Rabon kasuwancin da ke amfani da ingantaccen tabbaci ya karu daga kashi 7% a cikin 2017 zuwa 12% a cikin 2018. Ba kamar aikace-aikacen mabukaci ba, a cikin mahallin kasuwancin amfani da hanyoyin tantance kalmar sirri ba ya ɗan zama ruwan dare a aikace-aikacen yanar gizo fiye da na'urorin hannu. Kimanin rabin kasuwancin suna ba da rahoton yin amfani da sunayen masu amfani da kalmomin shiga kawai don tabbatar da masu amfani da su lokacin shiga, tare da ɗaya cikin biyar (22%) kuma suna dogaro kawai da kalmomin shiga don tabbatarwa na biyu lokacin samun damar bayanai masu mahimmanci (wato mai amfani da farko ya shiga cikin aikace-aikacen ta hanyar amfani da hanyar tantancewa mafi sauƙi, kuma idan yana son samun damar yin amfani da mahimman bayanai, zai sake aiwatar da wata hanyar tantancewa, a wannan karon yawanci yana amfani da hanyar da ta fi dacewa.).
Kuna buƙatar fahimtar cewa rahoton bai yi la'akari da yin amfani da alamun ƙididdiga don tabbatar da abubuwa biyu ba a cikin tsarin aiki Windows, Linux da Mac OS X. Kuma wannan a halin yanzu shine mafi yawan amfani da 2FA. (Kash, alamun da aka ƙirƙira bisa ga ka'idodin FIDO na iya aiwatar da 2FA kawai don Windows 10).
Haka kuma, idan aiwatar da 2FA a cikin aikace-aikacen kan layi da wayar hannu yana buƙatar saiti na matakan, gami da gyare-gyaren waɗannan aikace-aikacen, to don aiwatar da 2FA a cikin Windows kawai kuna buƙatar saita PKI (misali, bisa Microsoft Certification Server) da manufofin tabbatarwa. in AD.
Kuma tun da kare shiga cikin PC na aiki da yanki shine muhimmin abu na kare bayanan kamfanoni, aiwatar da tabbatar da abubuwa biyu yana ƙara zama gama gari.
Hanyoyi guda biyu na gaba don tabbatar da masu amfani lokacin shiga sune kalmomin shiga na lokaci ɗaya da aka samar ta hanyar wani ƙa'idar daban (13% na kasuwanci) da kalmomin shiga na lokaci ɗaya waɗanda aka kawo ta SMS (12%). Duk da cewa yawan amfani da hanyoyin biyu yana da kama da juna, OTP SMS galibi ana amfani dashi don haɓaka matakin izini (a cikin 24% na kamfanoni). (Hoto na 12).
Ana iya danganta haɓakar yin amfani da ingantaccen tabbaci a cikin masana'antar saboda haɓakar samar da ingantaccen aikin tantancewa a cikin dandamalin sarrafa bayanan kasuwanci (wato, tsarin SSO da IAM na kasuwanci sun koyi amfani da alamu).
Don tabbatar da wayar hannu na ma'aikata da 'yan kwangila, kamfanoni sun fi dogaro da kalmomin shiga fiye da tantancewa a aikace-aikacen mabukaci. Sama da rabin (53%) na kamfanoni suna amfani da kalmomin shiga lokacin da suke tabbatar da damar mai amfani ga bayanan kamfani ta hanyar wayar hannu (Hoto 13).
A cikin yanayin na'urorin hannu, mutum zai yi imani da babban ƙarfin biometrics, idan ba don yawancin lokuta na jabun yatsa ba, muryoyin, fuskoki har ma da irises. Tambayar injunan bincike ɗaya za ta bayyana cewa ingantacciyar hanyar tantance ƙwayoyin halitta kawai ba ta wanzu. Haƙiƙa ingantattun na'urori masu auna firikwensin, ba shakka, suna wanzu, amma suna da tsada sosai kuma suna da girma - kuma ba a shigar da su a cikin wayowin komai da ruwan ba.
Don haka, kawai hanyar 2FA mai aiki a cikin na'urorin tafi-da-gidanka ita ce amfani da alamomin ƙirƙira waɗanda ke haɗa wayar hannu ta hanyar NFC, Bluetooth da kebul na Type-C.
Kare bayanan kuɗi na kamfani shine babban dalilin saka hannun jari a cikin ingantaccen kalmar sirri (44%), tare da haɓaka mafi sauri tun 2017 (ƙarin maki takwas). Wannan yana biye da kariyar kayan fasaha (40%) da bayanan ma'aikata (HR) (39%). Kuma ya bayyana a fili dalilin da ya sa - ba wai kawai darajar da ke da alaƙa da waɗannan nau'ikan bayanan an san su sosai ba, amma ƙananan ma'aikata ne ke aiki tare da su. Wato, farashin aiwatarwa ba su da yawa, kuma mutane kaɗan ne kawai ke buƙatar horar da su don yin aiki tare da ingantaccen tsarin tantancewa. Sabanin haka, nau'ikan bayanai da na'urorin da galibin ma'aikatan masana'antu ke samun damar yin amfani da su akai-akai ana kiyaye su ta kalmomin sirri kawai. Takardun ma'aikata, wuraren aiki, da tashoshin imel na kamfanoni sune wuraren haɗari mafi girma, saboda kashi ɗaya cikin huɗu na kasuwancin kawai ke kare waɗannan kadarori tare da ingantaccen kalmar sirri (Hoto 14).
Gabaɗaya, imel ɗin kamfani abu ne mai haɗari kuma mai ɓarna, matakin yuwuwar haɗarin wanda yawancin CIOs ba su la'akari da shi. Ma'aikata suna karɓar imel da yawa a kowace rana, don haka me zai hana a haɗa da aƙalla imel guda ɗaya (wato na zamba) a tsakanin su. Za a tsara wannan wasiƙar a cikin salon haruffan kamfani, don haka ma'aikaci zai ji daɗin danna mahadar da ke cikin wannan wasiƙar. To, to komai na iya faruwa, misali, zazzage kwayar cuta a kan na'urar da aka kai wa hari ko kuma fitar da kalmomin sirri (ciki har da injiniyan zamantakewa, ta hanyar shigar da takardar shaidar karya ta wanda maharin ya kirkira).
Don hana abubuwa makamantan haka faruwa, dole ne a sanya hannu kan imel. Sa'an nan za a bayyana nan da nan wace wasiƙar da ma'aikaci halal ne ya ƙirƙira da wanne ne ta hanyar maharan. A cikin Outlook/Musanya, alal misali, sa hannu na lantarki na tushen cryptographic ana kunna su cikin sauri da sauƙi kuma ana iya amfani da su tare da ingantaccen abu guda biyu a duk wuraren PC da Windows.
Daga cikin shugabannin da suka dogara kawai da tantance kalmar sirri a cikin kamfanin, kashi biyu cikin uku (66%) suna yin hakan ne saboda sun yi imanin cewa kalmomin shiga suna ba da isasshen tsaro ga nau'in bayanan da kamfaninsu ke buƙatar karewa (Hoto na 15).
Amma hanyoyin tabbatar da ƙarfi suna ƙara zama gama gari. Mafi yawa saboda kasancewar samun su yana karuwa. Ƙarin adadin ainihi da tsarin gudanarwar samun dama (IAM), masu bincike, da tsarin aiki suna goyan bayan tantancewa ta amfani da alamun ɓoye.
Tabbatar da ƙarfi yana da wani fa'ida. Tun da ba a ƙara amfani da kalmar wucewa (maye gurbinsu da PIN mai sauƙi), babu buƙatun daga ma'aikata da ke neman su canza kalmar sirrin da aka manta. Wanda hakan ke rage nauyi a sashen IT na kamfanin.
Sakamako da ƙarshe
- Sau da yawa manajoji ba su da ilimin da ya dace don tantancewa gaske tasiri daban-daban zaɓuɓɓukan tantancewa. Sun saba amincewa da irin wannan m hanyoyin tsaro kamar kalmomin sirri da tambayoyin tsaro kawai saboda "ya yi aiki a baya."
- Masu amfani har yanzu suna da wannan ilimin Kadan, a gare su babban abu shine sauki da dacewa. Muddin ba su da abin da za su iya zaɓe mafi amintattun mafita.
- Masu haɓaka aikace-aikacen al'ada sau da yawa babu dalilidon aiwatar da tantance abubuwa biyu maimakon tantance kalmar sirri. Gasa a matakin kariya a aikace-aikacen mai amfani babu.
- Cikakken alhakin hack canza zuwa mai amfani. Ba da kalmar sirri ta lokaci ɗaya ga maharin - a zargi. An kama kalmar sirrin ku ko leken asiri - a zargi. Bai buƙaci mai haɓakawa ya yi amfani da ingantattun hanyoyin tantancewa a cikin samfurin ba - a zargi.
- Dama mai tsarawa Da fari dai kamata ya yi kamfanoni su aiwatar da hanyoyin magance hakan toshe leaks bayanai (musamman tantancewar abubuwa biyu), maimakon azabtarwa ya riga ya faru zubewar data.
- Wasu masu haɓaka software suna ƙoƙarin siyarwa ga masu amfani tsofaffi kuma ba abin dogaro ba musamman yanke shawara a cikin kyawawan marufi "m" samfurin. Misali, tantancewa ta hanyar haɗin kai zuwa takamaiman wayowin komai da ruwanka ko amfani da na'urorin halitta. Kamar yadda ake iya gani daga rahoton, a cewar da gaske abin dogara Za a iya samun mafita kawai bisa ga ingantaccen tabbaci, wato, alamomin cryptographic.
- Duk daya Ana iya amfani da alamar cryptographic ayyuka da dama: za ingantaccen tabbaci a cikin tsarin aiki na kamfani, a cikin kamfanoni da aikace-aikacen masu amfani, don sa hannun lantarki hada-hadar kudi (mahimmanci ga aikace-aikacen banki), takardu da imel.
source: www.habr.com