Spoiler mai ke poʻo o ka hōʻike: "Hoʻonui ka hoʻohana ʻana i ka hōʻoia ikaika ma muli o ka hoʻoweliweli ʻana i nā pilikia hou a me nā koi hoʻoponopono."
Ua paʻi ka hui noiʻi "Javelin Strategy & Research" i ka hōʻike "The State of Strong Authentication 2019" (). Ke ʻōlelo nei kēia hōʻike: he aha ka pakeneka o nā hui ʻAmelika a me ʻEulopa e hoʻohana i nā huaʻōlelo (a no ke aha he kakaikahi ka poʻe e hoʻohana nei i nā ʻōlelo huna i kēia manawa); no ke aha e ulu wikiwiki ai ka hoʻohana ʻana i ka hōʻoia ʻelua kumu e pili ana i nā hōʻailona cryptographic; No ke aha i paʻa ʻole ai nā code hoʻokahi manawa i hoʻouna ʻia ma SMS.
ʻO ka mea makemake i kēia manawa, i hala, a me ka wā e hiki mai ana o ka hōʻoia ʻana i nā ʻoihana a me nā noi mea kūʻai aku e ʻae ʻia.
Mai ka mea unuhi
Auē, ʻo ka ʻōlelo i kākau ʻia ai kēia hōʻike he "maloʻo" a ʻano maʻamau. A ʻo ka hoʻohana ʻana i ʻelima mau manawa o ka huaʻōlelo "hōʻoia" i hoʻokahi ʻōlelo pōkole ʻaʻole ia nā lima kekee (a i ʻole ka lolo) o ka mea unuhi, akā ʻo ka makemake o nā mea kākau. I ka unuhi ʻana mai nā koho ʻelua - e hāʻawi i ka poʻe heluhelu i kahi kikokikona kokoke i ka mea kumu, a i ʻole kahi mea hoihoi, koho wau i kekahi manawa i ka mua, a i kekahi manawa ka lua. Akā, e hoʻomanawanui, e nā makamaka heluhelu, pono nā mea i loko o ka hōʻike.
Ua wehe ʻia kekahi mau ʻāpana koʻikoʻi a pono ʻole no ka moʻolelo, inā ʻaʻole hiki i ka hapa nui ke komo i ka kikokikona holoʻokoʻa. ʻO ka poʻe makemake e heluhelu i ka hōʻike "ʻoki ʻole" hiki ke hana pēlā ma ka ʻōlelo kumu ma ka hahai ʻana i ka loulou.
ʻO ka mea pōʻino, ʻaʻole makaʻala nā mea kākau i nā huaʻōlelo. No laila, kapa ʻia nā huaʻōlelo hoʻokahi manawa (One Time Password - OTP) i kekahi manawa "mau huaʻōlelo", a i kekahi manawa "nā code". ʻOi aku ka ʻino me nā ʻano hōʻoia. ʻAʻole hiki ke maʻalahi i ka mea heluhelu ʻaʻole i hoʻomaʻamaʻa ʻia e kuhi ʻo "hōʻoia me ka hoʻohana ʻana i nā kī cryptographic" a me ka "hōʻoia ikaika" ʻo ia ka mea like. Ua ho'āʻo wau e hoʻohui i nā huaʻōlelo e like me ka hiki, a ma ka hōʻike ponoʻī aia kahi ʻāpana me kā lākou wehewehe.
Eia nō naʻe, makemake nui ʻia ka heluhelu ʻana no ka mea aia nā hopena noiʻi kūʻokoʻa a me nā hopena pololei.
Hōʻike ʻia nā kiʻi a me nā ʻoiaʻiʻo me ka ʻole o nā loli liʻiliʻi, a inā ʻaʻole ʻoe e ʻae me lākou, a laila ʻoi aku ka maikaʻi o ka hoʻopaʻapaʻa ʻaʻole me ka mea unuhi, akā me nā mea kākau o ka hōʻike. A eia kaʻu mau ʻōlelo (i waiho ʻia ma ke ʻano he mau ʻōlelo, a kaha ʻia ma ka kikokikona Ikalia) ʻo koʻu manaʻo waiwai a hauʻoli wau e hoʻopaʻapaʻa i kēlā me kēia o lākou (a me ka maikaʻi o ka unuhi).
Hōʻuluʻulu manaʻo
I kēia mau lā, ʻoi aku ka koʻikoʻi o nā kaha kikohoʻe o ke kamaʻilio me nā mea kūʻai aku ma mua o nā ʻoihana. A i loko o ka hui, ʻoi aku ka nui o nā kamaʻilio ma waena o nā limahana ma mua o ka wā ma mua. A pehea ka palekana o kēia mau pilina ma muli o ke ʻano koho o ka hōʻoia o ka mea hoʻohana. Hoʻohana nā mea hoʻouka i ka hōʻoia nāwaliwali e hack nui i nā moʻokāki mea hoʻohana. I ka pane ʻana, hoʻopaʻa nā regulators i nā kūlana e hoʻoikaika i nā ʻoihana e pale maikaʻi i nā moʻokāki mea hoʻohana a me ka ʻikepili.
ʻO nā mea hoʻoweliweli e pili ana i ka hōʻoia e ʻoi aku ma mua o nā noi mea kūʻai aku; hiki i nā mea hoʻouka ke loaʻa ke komo i nā noi e holo ana i loko o ka ʻoihana. Hāʻawi kēia hana iā lākou e hoʻohālike i nā mea hoʻohana ʻoihana. Hiki i nā mea hoʻouka ke hoʻohana i nā wahi komo me ka hōʻoia nāwaliwali hiki ke ʻaihue i ka ʻikepili a hana i nā hana hoʻopunipuni ʻē aʻe. ʻO ka mea pōmaikaʻi, aia nā hana e pale aku ai i kēia. ʻO ka hōʻoia ikaika e kōkua nui i ka hōʻemi ʻana i ka hopena o ka hoʻouka ʻana e ka mea hoʻouka, ma nā noi mea kūʻai aku a ma nā ʻōnaehana ʻoihana ʻoihana.
Nānā kēia haʻawina: pehea e hoʻokō ai nā ʻoihana i ka hōʻoia no ka pale ʻana i nā noi mea hoʻohana hope a me nā ʻōnaehana ʻoihana ʻoihana; nā mea a lākou e noʻonoʻo ai i ke koho ʻana i kahi hopena hōʻoia; ke kuleana o ka hōʻoia ikaika i kā lākou hui; na pomaikai i loaa i keia mau hui.
Hōʻuluʻulu
Nā ʻike nui
Mai ka 2017, ua piʻi nui ka hoʻohana ʻana i ka hōʻoia ikaika. Me ka hoʻonui nui ʻana o nā nāwaliwali e pili ana i nā hoʻonā hōʻoia kuʻuna, ke hoʻoikaika nei nā hui i kā lākou hiki ke hōʻoia me ka hōʻoia ikaika. ʻO ka helu o nā hui e hoʻohana ana i ka cryptographic multi-factor authentication (MFA) ua hoʻonui ʻia mai ka makahiki 2017 no nā noi mea kūʻai aku a hoʻonui ʻia ma kahi o 50% no nā noi ʻoihana. ʻIke ʻia ka ulu wikiwiki loa ma ka hōʻoia kelepona ma muli o ka hoʻonui ʻana i ka loaʻa ʻana o ka hōʻoia biometric.
Ma ʻaneʻi mākou e ʻike ai i kahi kiʻi o ka ʻōlelo "a paʻi ka hekili, ʻaʻole e keʻa ke kanaka iā ia iho." Ke aʻo aku ka poʻe akamai e pili ana i ka palekana o nā ʻōlelo huna, ʻaʻohe mea i wikiwiki e hoʻokō i ka hōʻoia ʻelua kumu. I ka wā i hoʻomaka ai ka poʻe hacker e ʻaihue i nā ʻōlelo huna, ua hoʻomaka ka poʻe e hoʻokō i ka hōʻoia ʻelua kumu.
ʻOiaʻiʻo, ʻoi aku ka ikaika o ka poʻe i ka hoʻokō 2FA. ʻO ka mea mua, ʻoi aku ka maʻalahi o ka hoʻomaha ʻana i ko lākou makaʻu ma ka hilinaʻi ʻana i ka hōʻoia biometric i kūkulu ʻia i loko o nā smartphones, ʻo ia ka mea hiki ʻole ke hilinaʻi. Pono nā hui e hoʻolilo i ke kālā ma ke kūʻai ʻana i nā hōʻailona a hana i ka hana (ʻoiaʻiʻo, maʻalahi loa) e hoʻokō iā lākou. A ʻo ka lua, ʻo ka poʻe palaualelo wale nō ʻaʻole i kākau e pili ana i ka lele ʻana o ka ʻōlelo huna mai nā lawelawe e like me Facebook a me Dropbox, akā ʻaʻole ma lalo o nā kūlana e kaʻana like nā CIO o kēia mau hui i nā moʻolelo e pili ana i ka ʻaihue ʻana i nā ʻōlelo huna (a me ka mea i hana ʻia ma hope) i nā hui.
ʻO ka poʻe i hoʻohana ʻole i ka hōʻoia ikaika e hoʻohaʻahaʻa i ko lākou pilikia i kā lākou ʻoihana a me nā mea kūʻai aku. ʻO kekahi mau hui e hoʻohana ʻole nei i ka hōʻoia ikaika e nānā i nā logins a me nā ʻōlelo huna e like me kekahi o nā ala ʻoi aku ka maikaʻi a me ka maʻalahi o ka hoʻohana ʻana i ka mea hoʻohana. ʻAʻole ʻike nā poʻe ʻē aʻe i ka waiwai o nā waiwai kikohoʻe i loaʻa iā lākou. Ma hope o nā mea a pau, pono e noʻonoʻo e pili ana nā cybercriminals i kekahi ʻike mea kūʻai aku a me ka ʻoihana. ʻElua hapakolu o nā hui e hoʻohana wale i nā huaʻōlelo e hōʻoia i kā lākou poʻe limahana e hana pēlā no ka mea manaʻo lākou ua lawa ka ʻōlelo huna no ke ʻano o ka ʻike a lākou e pale ai.
Eia naʻe, ke hele nei nā ʻōlelo huna i ka lua kupapaʻu. Ua hāʻule nui ka hilinaʻi ʻōlelo huna i ka makahiki i hala no nā mea kūʻai aku a me nā noi ʻoihana (mai 44% a 31%, a mai 56% a i 47%, kēlā me kēia) i ka hoʻonui ʻana o nā hui i kā lākou hoʻohana ʻana i ka MFA kuʻuna a me ka hōʻoia ikaika.
Akā inā mākou e nānā i ke kūlana holoʻokoʻa, lanakila mau nā ʻano hana hōʻoia. No ka hōʻoia ʻana i ka mea hoʻohana, ma kahi o ka hapahā o nā hui e hoʻohana i ka SMS OTP (hoʻokahi-manawa ʻōlelo huna) me nā nīnau palekana. ʻO ka hopena, pono e hoʻokō ʻia nā hana palekana hou e pale aku i ka nāwaliwali, e hoʻonui ai i nā kumukūʻai. ʻO ka hoʻohana ʻana i nā ʻano hana hōʻoia ʻoi aku ka palekana, e like me nā kī cryptographic hardware, hoʻohana pinepine ʻole ʻia, ma kahi o 5% o nā hui.
Ke hoʻohiki nei ke kaiapuni hoʻoponopono e hoʻololi nei i ka hoʻokō ʻana i ka hōʻoia ikaika no nā noi mea kūʻai aku. Me ka hoʻokomo ʻana o PSD2, a me nā lula palekana data hou i ka EU a me kekahi mau mokuʻāina ʻo US e like me Kaleponi, ʻike nā hui i ka wela. Ma kahi kokoke i 70% o nā hui e ʻae nei lākou e kū nei i ke kaomi hoʻoponopono ikaika e hāʻawi i ka hōʻoia ikaika i kā lākou mea kūʻai. ʻOi aku ma mua o ka hapalua o nā ʻoihana e manaʻoʻiʻo i loko o kekahi mau makahiki ʻaʻole lawa kā lākou hana hōʻoia e hoʻokō i nā kūlana hoʻoponopono.
ʻIke maopopo ʻia ka ʻokoʻa o ka hoʻokokoke ʻana o nā luna kānāwai Lūkini a me ʻAmelika-ʻEulopa i ka pale ʻana i ka ʻikepili pilikino o nā mea hoʻohana o nā papahana a me nā lawelawe. 'Ōlelo nā Lūkini: e nā mea lawelawe, e hana i kāu makemake a me kou makemake, akā inā hoʻohui kāu admin i ka waihona, e hoʻopaʻi mākou iā ʻoe. 'Ōlelo lākou ma waho: pono ʻoe e hoʻokō i kahi ʻano hana ʻaʻole e ʻae hoʻokahe i ke kumu. ʻO ia ke kumu e hoʻokō ʻia ai nā koi no ka hōʻoia ʻana i nā kumu ʻelua.
ʻOiaʻiʻo, he mamao loa ia mai ka ʻoiaʻiʻo e hiki ʻole i kā mākou mīkini kānāwai i kekahi lā ke noʻonoʻo a noʻonoʻo i ka ʻike Komohana. A laila ua hoʻololiʻia e pono i nā mea a pau e hoʻokō i ka 2FA, e pili ana i nā kūlana cryptographic Lūkini, a me ka wikiwiki.
ʻO ka hoʻokumu ʻana i kahi papa hana hōʻoia ikaika e hiki ai i nā ʻoihana ke hoʻololi i kā lākou manaʻo mai ka hālāwai ʻana i nā koi hoʻoponopono i ka hālāwai ʻana i nā pono o ka mea kūʻai aku. No kēlā mau hui e hoʻohana nei i nā huaʻōlelo maʻalahi a i ʻole ka loaʻa ʻana o nā code ma o SMS, ʻo ka mea nui loa i ke koho ʻana i kahi ala hōʻoia ʻo ia ka hoʻokō ʻana i nā koi kānāwai. Akā ʻo kēlā mau hui i hoʻohana mua i ka hōʻoia ikaika hiki ke nānā aku i ke koho ʻana i kēlā mau ala hōʻoia e hoʻonui ai i ka hilinaʻi o ka mea kūʻai aku.
Ke koho ʻana i kahi ʻano hōʻoia hōʻoia ʻoihana i loko o kahi ʻoihana, ʻaʻole lilo nā koi hoʻoponopono i mea nui. I kēia hihia, ʻoi aku ka nui o ka maʻalahi o ka hoʻohui ʻana (32%) a me ke kumukūʻai (26%).
I ka wā o ka phishing, hiki i nā mea hoʻouka ke hoʻohana i ka leka uila i ka scam e hoʻopunipuni i ka loaʻa ʻana o ka ʻikepili, nā moʻokāki (me nā kuleana kūpono kūpono), a hiki i ka hoʻohuli ʻana i nā limahana e hoʻoili kālā i kāna moʻokāki. No laila, pono e mālama pono ʻia nā leka uila a me nā moʻokāki portal.
Ua hoʻoikaika ʻo Google i kona palekana ma o ka hoʻokō ʻana i ka hōʻoia ikaika. ʻOi aku ma mua o ʻelua mau makahiki i hala aku nei, ua paʻi ʻo Google i kahi hōʻike e pili ana i ka hoʻokō ʻana i ka hōʻoia ʻelua kumu e pili ana i nā kī palekana cryptographic e hoʻohana ana i ka maʻamau FIDO U2F, e hōʻike ana i nā hopena kupaianaha. Wahi a ka hui, ʻaʻole i hoʻokō ʻia kahi hoʻouka kaua phishing ma mua o 85 mau limahana.
koi
E hoʻokō i ka hōʻoia ikaika no nā polokalamu kelepona a me ka pūnaewele. ʻO ka hōʻoia multi-factor e pili ana i nā kī cryptographic e hāʻawi i ka palekana maikaʻi loa mai ka hacking ma mua o nā hana MFA kuʻuna. Eia kekahi, ʻoi aku ka maʻalahi o ka hoʻohana ʻana i nā kī cryptographic no ka mea ʻaʻohe pono e hoʻohana a hoʻololi i nā ʻike hou aku - nā huaʻōlelo, nā huaʻōlelo hoʻokahi manawa a i ʻole ka ʻikepili biometric mai ka mea hoʻohana i ka kikowaena hōʻoia. Eia kekahi, ʻoi aku ka maʻalahi o ka hoʻokō ʻana i nā kaʻina hōʻoia hōʻoia hou i ka wā e loaʻa ai, e hōʻemi ana i nā kumukūʻai hoʻokō a pale aku i nā hoʻolālā hoʻopunipuni maʻalahi.
E hoʻomākaukau no ka pau ʻana o nā huaʻōlelo hoʻokahi manawa (OTP). Ke ʻike nui ʻia nei nā nāwaliwali i loko o nā OTP i ka hoʻohana ʻana o nā cybercriminals i ka ʻenekinia kaiapili, ka cloning smartphone a me ka malware e hoʻololi i kēia mau ala o ka hōʻoia. A inā loaʻa i nā OTP i kekahi mau mea maikaʻi, a laila mai ka manaʻo o ka loaʻa ʻana o ke ao holoʻokoʻa no nā mea hoʻohana āpau, akā ʻaʻole mai ka manaʻo o ka palekana.
ʻAʻole hiki ke ʻike i ka loaʻa ʻana o nā code ma o SMS a i ʻole Push notifications, a me ka hana ʻana i nā code me ka hoʻohana ʻana i nā polokalamu no nā smartphones, ʻo ia ka hoʻohana ʻana i kēlā mau huaʻōlelo hoʻokahi manawa (OTP) kahi i noi ʻia ai mākou e hoʻomākaukau no ka emi ʻana. Mai kahi ʻike loea, pololei loa ka hopena, no ka mea, he mea hoʻopunipuni kaʻawale ʻaʻole e hoʻāʻo e ʻike i ka ʻōlelo huna hoʻokahi mai kahi mea hoʻohana maʻalahi. Akā ke manaʻo nei au e pili ana nā mea hana o ia ʻōnaehana i ka ʻenehana make a hiki i ka hope.
E hoʻohana i ka hōʻoia ikaika ma ke ʻano he mea kūʻai aku e hoʻonui i ka hilinaʻi o ka mea kūʻai aku. Hiki i ka hōʻoia ikaika ke hana ma mua o ka hoʻomaikaʻi wale ʻana i ka palekana maoli o kāu ʻoihana. ʻO ka hoʻomaopopo ʻana i nā mea kūʻai aku e hoʻohana ana kāu ʻoihana i ka hōʻoia ikaika hiki ke hoʻoikaika i ka manaʻo o ka lehulehu i ka palekana o kēlā ʻoihana-he mea koʻikoʻi ke koi nui nā mea kūʻai aku no nā ʻano hōʻoia ikaika.
E hana i kahi papa helu a me ka loiloi koʻikoʻi o ka ʻikepili hui a pale iā ia e like me ka mea nui. ʻO ka ʻikepili haʻahaʻa haʻahaʻa e like me ka ʻike pili i ka mea kūʻai aku (ʻaʻole, ʻoiaʻiʻo, ʻōlelo ka hōʻike "haʻahaʻa haʻahaʻa", he mea kupanaha loa lākou e hoʻowahāwahā i ka nui o kēia ʻike.), hiki ke lawe i ka waiwai nui i nā mea hoʻopunipuni a hoʻopilikia i ka hui.
E hoʻohana i ka hōʻoia ʻoihana ikaika. ʻO ka nui o nā ʻōnaehana nā pahuhopu hoihoi loa no nā lawehala. Loaʻa kēia mau ʻōnaehana i loko a me ka pūnaewele pili pūnaewele e like me kahi papahana moʻohelu kālā a i ʻole kahi waihona ʻikepili hui. ʻO ka hōʻoia ikaika e pale aku i nā mea hoʻouka mai ka loaʻa ʻole o ka ʻae ʻole, a hiki ke hoʻoholo pololei i ka limahana i hana i ka hana ʻino.
He aha ka Strong Authentication?
Ke hoʻohana nei i ka hōʻoia ikaika, hoʻohana ʻia kekahi mau ʻano a i ʻole nā mea e hōʻoia i ka ʻoiaʻiʻo o ka mea hoʻohana:
- Kumu ʻike: kaʻana like ma waena o ka mea hoʻohana a me ke kumuhana i hōʻoia ʻia e ka mea hoʻohana (e like me nā ʻōlelo huna, nā pane i nā nīnau palekana, etc.)
- Kumu kuleana: he mea hana i ka mea hoʻohana wale nō (no ka laʻana, he polokalamu kelepona, kī cryptographic, etc.)
- Ka helu pono: nā hiʻohiʻona kino (maʻamau biometric) o ka mea hoʻohana (no ka laʻana, ka manamana lima, ke ʻano iris, leo, ke ʻano, a pēlā aku)
ʻO ka pono e hack i nā kumu he nui e hoʻonui nui i ka hiki ʻole o ka poʻe hoʻouka ʻia, no ka mea, ʻo ka hele ʻana a i ʻole ka hoʻopunipuni ʻana i nā kumu like ʻole e pono ai ka hoʻohana ʻana i nā ʻano hana hacking he nui, no kēlā me kēia kumu.
No ka laʻana, me 2FA "password + smartphone," hiki i ka mea hoʻouka ke hana i ka hōʻoia ʻana ma ka nānā ʻana i ka ʻōlelo huna a ka mea hoʻohana a hana i kahi kope polokalamu pono o kāna kelepona. A ʻoi aku ka paʻakikī o kēia ma mua o ka ʻaihue wale ʻana i kahi ʻōlelo huna.
Akā inā hoʻohana ʻia kahi huaʻōlelo a me kahi hōʻailona cryptographic no 2FA, a laila ʻaʻole hana ke koho kope ma aneʻi - ʻaʻole hiki ke hoʻololi i ka hōʻailona. Pono ka mea hoʻopunipuni e ʻaihue malū i ka hōʻailona mai ka mea hoʻohana. Inā ʻike ka mea hoʻohana i ka nalowale i ka manawa a haʻi aku i ka luna hoʻomalu, e kāohi ʻia ka hōʻailona a makehewa nā hana a ka mea hoʻopunipuni. ʻO kēia ke kumu e koi ai ka mea nona ka hoʻohana ʻana i nā mea hana palekana kūikawā (tokens) ma mua o nā mea hana maʻamau (smartphones).
ʻO ka hoʻohana ʻana i nā mea ʻekolu e lilo i kēia ala hōʻoia i mea kūʻai nui ke hoʻokō a paʻakikī ke hoʻohana. No laila, hoʻohana mau ʻia ʻelua o ʻekolu mau kumu.
Hōʻike ʻia nā loina o ka hōʻoia ʻelua kumu , ma ka poloka "Pehea e hana ai ka hōʻoia ʻelua kumu".
He mea nui e hoʻomaopopo i ka liʻiliʻi o kekahi o nā kumu hōʻoia i hoʻohana ʻia i ka hōʻoia ikaika e hoʻohana i ka cryptography kī lehulehu.
Hāʻawi ka hōʻoia ikaika i ka pale ʻoi aku ka ikaika ma mua o ka hōʻoia hoʻokahi-factor e pili ana i nā huaʻōlelo maʻamau a me ka MFA kuʻuna. Hiki ke kiu a hoʻopaʻa ʻia nā ʻōlelo huna me ka hoʻohana ʻana i nā keyloggers, nā paena phishing, a i ʻole ka hoʻouka ʻana i ka ʻenekinia kaiapili (kahi i hoʻopunipuni ʻia ai ka mea i hōʻike ʻia i kā lākou ʻōlelo huna). Eia kekahi, ʻaʻole ʻike ka mea nona ka ʻōlelo huna i kekahi mea e pili ana i ka ʻaihue. ʻO MFA kuʻuna (me nā code OTP, hoʻopaʻa ʻia i kahi kelepona a i ʻole kāleka SIM) hiki ke hacked maʻalahi, ʻoiai ʻaʻole ia i hoʻokumu ʻia i ka cryptography kī lehulehu (Ma ke ala, nui nā hiʻohiʻona i ka wā, me ka hoʻohana ʻana i nā ʻenehana ʻenehana like ʻole, hoʻohuli ʻia nā scammers i nā mea hoʻohana e hāʻawi iā lākou i hoʻokahi ʻōlelo huna.).
ʻO ka mea pōmaikaʻi, ʻo ka hoʻohana ʻana i ka hōʻoia ikaika a me ka MFA kuʻuna ua loaʻa ka traction i nā mea kūʻai aku a me nā noi ʻoihana mai ka makahiki i hala. Ua ulu wikiwiki ka hoʻohana ʻana i ka hōʻoia ikaika i nā noi mea kūʻai aku. Inā ma 2017 wale nō 5% o nā hui i hoʻohana iā ia, a laila ma 2018 ua ʻoi aku ʻekolu mau manawa - 16%. Hiki ke wehewehe ʻia kēia ma ka hoʻonui ʻia ʻana o nā hōʻailona e kākoʻo ana i nā algorithms Public Key Cryptography (PKC). Eia kekahi, ʻo ka piʻi ʻana o ke kaomi mai nā mea hoʻoponopono ʻEulopa ma hope o ka hoʻopaʻa ʻia ʻana o nā lula palekana data hou e like me PSD2 a me GDPR ua loaʻa ka hopena ikaika ma waho o ʻEulopa (me Rusia).
E nānā pono kākou i kēia mau helu. E like me kā mākou e ʻike ai, ua hoʻonui ʻia ka pākēneka o nā poʻe pilikino e hoʻohana ana i ka hōʻoia multi-factor e kahi 11% kupaianaha i ka makahiki. A maopopo kēia i ka lilo o nā mea aloha ʻōlelo huna, ʻoiai ʻaʻole i loli ka helu o ka poʻe i manaʻoʻiʻo i ka palekana o nā leka hoʻomaopopo Push, SMS a me biometrics.
Akā me ka hōʻoia ʻelua kumu no ka hoʻohana ʻana i ka hui, ʻaʻole maikaʻi nā mea. ʻO ka mea mua, e like me ka hōʻike, ʻo 5% wale nō o nā limahana i hoʻololi ʻia mai ka hōʻoia ʻana i ka ʻōlelo huna i nā hōʻailona. A ʻo ka lua, ua hoʻonui ʻia ka nui o ka poʻe e hoʻohana ana i nā koho MFA ʻē aʻe i kahi ʻoihana hui e 4%.
E hoʻāʻo wau e pāʻani i ka mea loiloi a hāʻawi i kaʻu wehewehe. Aia ma ke kikowaena o ka honua kikohoʻe o nā mea hoʻohana pākahi ke kelepona. No laila, ʻaʻole ia he mea kupanaha no ka hoʻohana ʻana o ka hapa nui i nā mana i hāʻawi ʻia e ka hāmeʻa iā lākou - hōʻoia biometric, SMS a me nā leka hoʻomaopopo Push, a me nā huaʻōlelo hoʻokahi manawa i hana ʻia e nā noi ma ke kelepona ponoʻī. ʻAʻole noʻonoʻo ka poʻe e pili ana i ka palekana a me ka hilinaʻi i ka hoʻohana ʻana i nā mea hana a lākou i maʻa ai.
ʻO kēia ke kumu i hoʻololi ʻole ʻia ai ka pākēneka o nā mea hoʻohana o nā kumu hōʻoia "kuʻuna". Akā ʻo ka poʻe i hoʻohana mua i ka ʻōlelo huna e hoʻomaopopo i ka nui o kā lākou pilikia, a i ke koho ʻana i kahi kumu hōʻoia hou, koho lākou i kahi koho hou a palekana - he hōʻailona cryptographic.
E pili ana i ka mākeke hui, he mea nui e hoʻomaopopo i kahi e lawe ʻia ai ka hōʻoia ʻōnaehana. Inā hoʻokomo ʻia ke komo ʻana i kahi kikowaena Windows, a laila hoʻohana ʻia nā hōʻailona cryptographic. ʻO nā mea hiki ke hoʻohana iā lākou no 2FA ua kūkulu ʻia i loko o Windows a me Linux, akā lōʻihi nā koho ʻē aʻe a paʻakikī ke hoʻokō. Nui no ka neʻe ʻana o 5% mai nā ʻōlelo huna i nā hōʻailona.
A ʻo ka hoʻokō ʻana o 2FA i kahi ʻōnaehana ʻike ʻoihana e hilinaʻi nui ʻia i nā pono o nā mea hoʻomohala. A ʻoi aku ka maʻalahi o nā mea hoʻomohala e lawe i nā modules i mākaukau no ka hana ʻana i nā huaʻōlelo hoʻokahi manawa ma mua o ka hoʻomaopopo ʻana i ka hana o nā algorithm cryptographic. A ʻo ka hopena, ʻo nā noi koʻikoʻi palekana e like me Single Sign-On a i ʻole Privileged Access Management ʻōnaehana hoʻohana iā OTP ma ke ʻano he lua.
Nui nā nāwaliwali i nā ʻano hana hōʻoia kuʻuna
ʻOiai ke hilinaʻi nei ka nui o nā hui i nā ʻōnaehana hoʻoilina hoʻokahi, ʻike nui ʻia nā nāwaliwali o ka hōʻoia multi-factor kuʻuna. ʻO nā huaʻōlelo hoʻokahi manawa, ʻeono a ʻewalu mau huaʻōlelo ka lōʻihi, i hāʻawi ʻia ma ka SMS, ke ʻano maʻamau o ka hōʻoia ʻana (kokoʻo ka helu ʻōlelo huna, ʻoiaʻiʻo). A i ka wā i ʻōlelo ʻia ai nā huaʻōlelo "hōʻoia ʻelua-factor" a i ʻole "hōʻoia ʻelua-step" i ka paʻi kaulana, ʻaneʻane pili mau lākou i ka SMS hōʻoia ʻōlelo huna hoʻokahi manawa.
Eia ke kuhihewa iki ka mea kakau. ʻO ka hāʻawi ʻana i nā huaʻōlelo hoʻokahi manawa ma o ka SMS ʻaʻole ia he hōʻoia ʻelua kumu. Aia kēia ma kāna ʻano maʻemaʻe ka lua o ka hōʻoia ʻana i ʻelua mau ʻanuʻu, kahi e komo ai ka pae mua i kāu kau inoa a me kāu ʻōlelo huna.
I ka makahiki 2016, ua hōʻano hou ka National Institute of Standards and Technology (NIST) i kāna mau kānāwai hōʻoia e hoʻopau i ka hoʻohana ʻana i nā huaʻōlelo hoʻokahi manawa i hoʻouna ʻia ma o SMS. Eia naʻe, ua hoʻomaha loa kēia mau lula ma hope o nā kūʻē ʻoihana.
No laila, e hahai kākou i ka manaʻo. ʻIke pololei ka mea hoʻoponopono ʻAmelika ʻaʻole hiki i ka ʻenehana kahiko ke hōʻoia i ka palekana o ka mea hoʻohana a ke hoʻolauna nei i nā kūlana hou. Nā kūlana i hoʻolālā ʻia no ka pale ʻana i nā mea hoʻohana o nā noi pūnaewele a me nā polokalamu kelepona (me nā mea panakō). Ke helu nei ka ʻoihana i ka nui o ke kālā e loaʻa iā ia ma ke kūʻai ʻana i nā hōʻailona cryptographic hilinaʻi maoli, hoʻolālā hou i nā noi, hoʻohana ʻana i kahi ʻōnaehana kī lehulehu, a ke "kū nei ma kona mau wāwae hope." Ma kekahiʻaoʻao, ua maopopo nā mea hoʻohana i ka hilinaʻi o nā hua'ōlelo hoʻokahi manawa, a ma kekahiʻaoʻao, aia nā hoʻouka kaua ma NIST. ʻO ka hopena, ua palupalu ka maʻamau, a ua piʻi nui ka helu o nā hacks a me ka ʻaihue o nā ʻōlelo huna (a me ke kālā mai nā noi waihona). Akā ʻaʻole pono ka ʻoihana e hoʻopuka i ke kālā.
Mai ia manawa, ua ʻike ʻia nā nāwaliwali o ka SMS OTP. Hoʻohana nā mea hoʻopunipuni i nā ʻano hana like ʻole e hoʻololi i nā memo SMS:
- Ka hoʻopālua ʻana i ke kāleka SIM. Hana nā mea hoʻouka i kope o ka SIM (me ke kōkua o nā limahana lawelawe kelepona, a kūʻokoʻa paha, me ka hoʻohana ʻana i nā polokalamu kūikawā a me nā lako). ʻO ka hopena, loaʻa ka mea hoʻouka i kahi SMS me kahi ʻōlelo huna hoʻokahi. Ma kekahi hihia kaulana loa, ua hiki i nā hackers ke hoʻololi i ka moʻolelo AT&T o ka mea hoʻopukapuka cryptocurrency Michael Turpin, a ʻaihue kokoke i $ 24 miliona i nā cryptocurrencies. ʻO ka hopena, ua ʻōlelo ʻo Turpin ua hewa ʻo AT&T ma muli o nā hana hōʻoia nāwaliwali i alakaʻi ʻia i ke kope kope ʻana i ke kāleka SIM.
Kupanaha ka manaʻo. No laila, ʻo AT&T wale nō ka hewa? ʻAʻole, ʻo ia ka hewa o ka mea hoʻohana kelepona i hāʻawi aku ka poʻe kūʻai aku i kahi kāleka SIM pālua. Pehea e pili ana i ka ʻōnaehana hōʻoia hoʻololi cryptocurrency? No ke aha lākou i hoʻohana ʻole ai i nā hōʻailona cryptographic ikaika? He mea minamina anei ka hoʻolilo kālā ma ka hoʻokō? ʻAʻole anei ʻo Mikaʻela ponoʻī ka hewa? No ke aha i koi ʻole ai ʻo ia e hoʻololi i ka mīkini hōʻoia a hoʻohana wale i kēlā mau hoʻololi e hoʻokō ana i ka hōʻoia ʻelua kumu ma muli o nā hōʻailona cryptographic?
Hoʻopaneʻe pololei ʻia ka hoʻokomo ʻana i nā ʻano hana hōʻoia hilinaʻi maoli no ka mea e hōʻike ana nā mea hoʻohana i ka mālama ʻole ʻana ma mua o ka hacking, a ma hope ua hoʻopiʻi lākou i ko lākou pilikia ma luna o kekahi a me nā mea ʻē aʻe ma mua o nā ʻenehana hōʻoia "leaky".
- Malware. ʻO kekahi o nā hana mua loa o ka polokalamu polokalamu kelepona ʻo ia ka hoʻopaʻa ʻana a me ka hoʻouna ʻana i nā leka uila i nā mea hoʻouka. Eia kekahi, hiki i ke kanaka-i-ka-browser a me ke kanaka-i-ka-waena ke hoʻopaʻa i nā huaʻōlelo hoʻokahi manawa ke hoʻokomo ʻia ma nā kamepiula kamepiula a i ʻole nā polokalamu papa.
Ke hoʻopili nei ka noi Sberbank ma kāu kelepona i kahi kiʻi ʻōmaʻomaʻo ma ka pae kūlana, ʻike pū ʻo ia i ka "malware" ma kāu kelepona. ʻO ka pahuhopu o kēia hanana, ʻo ia ka hoʻohuli ʻana i ke kaiapuni hoʻokō hilinaʻi ʻole o kahi kelepona maʻamau i loko, ma ka liʻiliʻi ma kekahi ʻano, kahi hilinaʻi.
Ma ke ala, ʻo kahi kelepona, ma ke ʻano he mea hilinaʻi ʻole i hiki ke hana ʻia kekahi mea, ʻo ia ke kumu ʻē aʻe e hoʻohana ai no ka hōʻoia. nā hōʻailona hāmeʻa wale nō, i pale ʻia a ʻaʻohe virus a me Trojans. - ʻenehana pilikanaka. Ke ʻike ka poʻe scammers ua hoʻohana ʻia nā OTP i ka mea i pepehi ʻia ma o SMS, hiki iā lākou ke hoʻopili pololei i ka mea i hōʻeha ʻia, me ke ʻano he hui hilinaʻi e like me kā lākou panakō a i ʻole hui ʻaiʻē, e hoʻopunipuni i ka mea i hoʻopaʻa ʻia i ke code i loaʻa iā lākou.
Ua ʻike pilikino wau i kēia ʻano hoʻopunipuni i nā manawa he nui, no ka laʻana, i ka wā e hoʻāʻo ai e kūʻai aku i kekahi mea ma kahi mākeke puʻupuʻu pūnaewele kaulana. ʻO wau iho i hoʻohenehene i ka mea ʻaihue i hoʻāʻo e hoʻopunipuni iaʻu i koʻu naʻau. Akā naʻe, ua heluhelu mau au i ka nūhou pehea ka mea ʻē aʻe o ka poʻe scammers "ʻaʻole i noʻonoʻo," hāʻawi i ka code hōʻoia a nalowale i kahi kālā nui. A ʻo kēia mau mea no ka mea ʻaʻole makemake ka panakō e hana i ka hoʻokō ʻana i nā hōʻailona cryptographic i kāna mau noi. Ma hope o nā mea a pau, inā loaʻa kekahi mea, "ʻo ka poʻe kūʻai aku ka hewa."
ʻOiai hiki ke hoʻohaʻahaʻa i nā ala hāʻawi OTP ʻē aʻe i kekahi o nā nāwaliwali o kēia ʻano hōʻoia, e mau ana nā mea nāwaliwali ʻē aʻe. ʻO nā noi hoʻokumu code standalone ka palekana maikaʻi loa mai ka hoʻolohe ʻana, no ka mea hiki ʻole i ka malware ke hoʻopili pololei me ka code generator (koʻikoʻi? Ua poina anei ka mea kākau o ka hōʻike e pili ana i ka mana mamao?), akā hiki ke hoʻopaʻa ʻia nā OTP ke hoʻokomo ʻia i loko o ka polokalamu kele (no ka laʻana me ka hoʻohana ʻana i kahi keylogger), ma o ka polokalamu kelepona hele hacked; a hiki ke loaʻa pololei mai ka mea hoʻohana e hoʻohana ana i ka ʻenekinia kaiapili.
Ke hoʻohana nei i nā mea hana loiloi pilikia he nui e like me ka ʻike ʻana i nā mea hana (ka ʻike ʻana i nā hoʻāʻo e hana i nā kālepa mai nā mea hoʻohana ʻole i ka mea hoʻohana kānāwai), geolocation (ua ho'āʻo kekahi mea hoʻohana i Moscow e hana i kahi hana mai Novosibirsk) a he mea koʻikoʻi ka hoʻoponopono ʻana i nā ʻano hana no ka hoʻoponopono ʻana i nā nāwaliwali, akā ʻaʻohe hopena he panacea. No kēlā me kēia kūlana a me ke ʻano o ka ʻikepili, pono e nānā pono i nā pilikia a koho i ka ʻenehana hōʻoia e hoʻohana ʻia.
ʻAʻohe hopena hōʻoia he panacea
Kiʻi 2. Papa koho hōʻoia
| Kalaukina | Kumukumu | hōʻikeʻano | Nā pilikia koʻikoʻi |
| ʻōlelo huna a PIN paha | Ka ʻike | ʻO ka waiwai paʻa, hiki ke hoʻokomo i nā leka, nā helu a me nā helu ʻē aʻe | Hiki ke hoʻopaʻa ʻia, mākaʻikaʻi, ʻaihue, ʻohi ʻia a hacked paha |
| ʻO ka hōʻoia pili ʻike | Ka ʻike | Nīnau i nā pane i hiki i ka mea hoʻohana kānāwai ke ʻike | Hiki ke hoʻopaʻa ʻia, ʻohi ʻia, loaʻa me ka hoʻohana ʻana i nā ʻano hana ʻenekinia |
| Lako OTP () | Loaʻa | He mea hana kūikawā e hoʻopuka i nā ʻōlelo huna hoʻokahi manawa | Hiki ke hoʻopaʻa ʻia a hana hou ʻia ke code, a ʻaihue paha ka mea hana |
| Nā polokalamu OTP | Loaʻa | He palapala noi (mobile, hiki ke loaʻa ma o ka polokalamu kele pūnaewele, a i ʻole ka hoʻouna ʻana i nā code ma ka leka uila) e hoʻopuka i nā huaʻōlelo hoʻokahi manawa. | Hiki ke hoʻopaʻa ʻia a hana hou ʻia ke code, a ʻaihue paha ka mea hana |
| SMS OTP | Loaʻa | Hāʻawi ʻia ka ʻōlelo huna hoʻokahi ma o ka leka uila SMS | Hiki ke hoʻopaʻa ʻia a hana hou ʻia ke code, a ʻaihue paha ke kelepona a i ʻole ke kāleka SIM, a i ʻole ke kope kope ʻia ke kāleka SIM. |
| Kāleka akamai () | Loaʻa | He kāleka i loaʻa i kahi chip cryptographic a me kahi hoʻomanaʻo kī paʻa e hoʻohana ana i kahi ʻōnaehana kī lehulehu no ka hōʻoia ʻana | Hiki ke ʻaihue kino (akā ʻaʻole hiki i ka mea hoʻouka ke hoʻohana i ka hāmeʻa me ka ʻike ʻole i ka code PIN; inā he nui nā ho'āʻo hoʻokomo hewa, e ālai ʻia ka hāmeʻa) |
| Nā kī palekana - hōʻailona (, ) | Loaʻa | ʻO kahi hāmeʻa USB i loaʻa kahi chip cryptographic a me ka hoʻomanaʻo kī paʻa e hoʻohana ana i kahi ʻōnaehana kī lehulehu no ka hōʻoia ʻana | Hiki ke ʻaihue kino (akā ʻaʻole hiki i ka mea hoʻouka ke hoʻohana i ka hāmeʻa me ka ʻike ʻole i ka code PIN; inā he nui nā hoʻāʻo komo hewa, e ālai ʻia ka hāmeʻa) |
| Hoʻopili i kahi mea hana | Loaʻa | ʻO ke kaʻina hana e hana ai i kahi moʻolelo, me ka hoʻohana pinepine ʻana i ka JavaScript, a i ʻole ka hoʻohana ʻana i nā māka e like me nā kuki a me nā Flash Shared Objects e hōʻoia i ka hoʻohana ʻia ʻana o kahi hāmeʻa kikoʻī. | Hiki ke ʻaihue ʻia nā hōʻailona (kope ʻia), a hiki ke hoʻohālike ʻia nā ʻano o kahi mea hana kānāwai e ka mea hoʻouka kaua ma kāna hāmeʻa. |
| Nā hana | Kuʻuna | Nānā i ke ʻano o ka launa pū ʻana o ka mea hoʻohana me kahi mea hana a papahana paha | Hiki ke hoʻohālike i ke ʻano |
| Nā manamana lima | Kuʻuna | Hoʻohālikelike ʻia nā manamana lima i mālama ʻia me nā mea i hopu ʻia ma ka optically a i ʻole ka uila | Hiki ke ʻaihue a hoʻohana ʻia ke kiʻi no ka hōʻoia ʻana |
| Nānā maka | Kuʻuna | Hoʻohālikelike i nā hiʻohiʻona o ka maka, e like me ke ʻano iris, me nā hiʻohiʻona optical hou | Hiki ke ʻaihue a hoʻohana ʻia ke kiʻi no ka hōʻoia ʻana |
| ʻIke maka | Kuʻuna | Hoʻohālikelike ʻia nā hiʻohiʻona o ka helehelena me nā scan optical hou | Hiki ke ʻaihue a hoʻohana ʻia ke kiʻi no ka hōʻoia ʻana |
| ʻIke leo | Kuʻuna | Hoʻohālikelike ʻia nā ʻano o ka hāpana leo i hoʻopaʻa ʻia me nā laʻana hou | Hiki ke ʻaihue a hoʻohana ʻia ka moʻolelo no ka hōʻoia ʻana, a i ʻole e hoʻohālike ʻia |
Ma ka ʻāpana ʻelua o ka paʻi ʻana, ke kali nei nā mea ʻono loa iā mākou - nā helu a me nā ʻoiaʻiʻo, kahi i hoʻokumu ʻia ai nā hopena a me nā manaʻo i hāʻawi ʻia ma ka ʻāpana mua. E kūkākūkā kaʻawale ʻia ka hōʻoia ʻana i nā noi mea hoʻohana a me nā ʻōnaehana hui.
ʻIke kokeʻoe!
Source: www.habr.com