Dènyèman, konpayi rechèch Javelin Strategy & Research pibliye yon rapò, "Eta Otantifikasyon fò 2019 la." Kreyatè li yo te kolekte enfòmasyon sou ki metòd otantifikasyon yo te itilize nan anviwònman antrepriz ak aplikasyon pou konsomatè yo, epi tou li te fè konklizyon enteresan sou avni otantifikasyon fò.
Tradiksyon nan premye pati a ak konklizyon yo nan otè yo nan rapò a, nou . Epi, koulye a nou prezante nan atansyon ou dezyèm pati a - ak done ak graf.
Soti nan tradiktè a
Mwen pa pral konplètman kopye tout blòk la ki gen menm non soti nan premye pati a, men mwen pral toujou kopi yon paragraf.
Tout figi ak reyalite yo prezante san chanjman yo mwendr, epi si ou pa dakò ak yo, Lè sa a, li pi bon diskite pa ak tradiktè a, men ak otè yo nan rapò a. Men kòmantè mwen yo (ki mete deyò kòm sitasyon, epi yo make nan tèks la Italyen) se jijman valè mwen epi mwen pral kontan diskite sou chak nan yo (menm jan tou sou kalite tradiksyon an).
Otantifikasyon itilizatè
Depi 2017, itilizasyon otantifikasyon fò nan aplikasyon konsomatè yo te grandi sevè, lajman akòz disponiblite metòd otantifikasyon kriptografik sou aparèy mobil, byenke sèlman yon ti kras pi piti pousantaj konpayi yo itilize otantifikasyon fò pou aplikasyon pou entènèt.
An jeneral, pousantaj konpayi ki itilize otantifikasyon fò nan biznis yo triple soti nan 5% nan 2017 a 16% nan 2018 (Figi 3).
Kapasite pou sèvi ak otantifikasyon fò pou aplikasyon entènèt toujou limite (akòz lefèt ke se sèlman vèsyon trè nouvo nan kèk navigatè sipòte entèraksyon ak marqueur kriptografik, sepandan pwoblèm sa a ka rezoud pa enstale lojisyèl adisyonèl tankou ), se konsa anpil konpayi itilize metòd altènatif pou otantifikasyon sou entènèt, tankou pwogram pou aparèy mobil ki jenere modpas yon sèl fwa.
Kle kriptografik pyès ki nan konpitè (isit la nou vle di sèlman moun ki konfòme ak estanda FIDO), tankou sa yo ofri nan Google, Feitian, One Span, ak Yubico ka itilize pou otantifikasyon solid san yo pa enstale lojisyèl adisyonèl sou òdinatè Desktop ak laptops (paske pifò navigatè deja sipòte estanda WebAuthn nan FIDO), men sèlman 3% nan konpayi yo itilize karakteristik sa a pou konekte itilizatè yo.
Konparezon siy kriptografik (tankou ) ak kle sekrè k ap travay dapre estanda FIDO yo pi lwen pase sijè ki abòde lan rapò sa a, men tou, kòmantè mwen yo sou li. Nan ti bout tan, tou de kalite marqueur itilize algoritm menm jan ak prensip fonksyònman. FIDO tokens yo kounye a pi byen sipòte pa fournisseurs navigatè, byenke sa a pral byento chanje kòm plis navigatè sipòte . Men, marqueur kriptografik klasik yo pwoteje pa yon kòd PIN, yo ka siyen dokiman elektwonik epi yo dwe itilize pou otantifikasyon de faktè nan Windows (nenpòt vèsyon), Linux ak Mac OS X, gen API pou divès lang pwogramasyon, ki pèmèt ou aplike 2FA ak elektwonik. siyati nan aplikasyon pou Desktop, mobil ak entènèt, ak siy ki pwodui nan Larisi sipòte algoritm Ris GOST. Nan nenpòt ka, yon siy kriptografik, kèlkeswa ki estanda li kreye, se metòd otantifikasyon ki pi serye ak pratik.
Beyond Sekirite: Lòt Benefis nan Otantifikasyon fò
Li pa etone ke itilizasyon otantifikasyon fò se byen mare ak enpòtans done yo yon magazen biznis. Konpayi ki sere enfòmasyon sansib pou idantifye pèsonèlman (PII), tankou nimewo Sekirite Sosyal oswa Enfòmasyon sou Sante Pèsonèl (PHI), fè fas a pi gwo presyon legal ak regilasyon. Sa yo se konpayi yo ki se moun ki pi agresif defann otantifikasyon fò. Presyon sou biznis yo ogmante pa atant kliyan yo ki vle konnen ke òganizasyon yo fè konfyans ak done ki pi sansib yo itilize metòd otantifikasyon solid. Òganizasyon ki okipe PII sansib oswa PHI gen plis pase de fwa plis chans pou yo itilize otantifikasyon solid pase òganizasyon ki sere sèlman enfòmasyon kontak itilizatè yo (Figi 7).
Malerezman, konpayi yo poko vle aplike metòd otantifikasyon solid. Prèske yon tyè nan moun k ap pran desizyon biznis yo konsidere modpas yo metòd otantifikasyon ki pi efikas nan mitan tout moun ki endike nan Figi 9, epi 43% konsidere modpas yo metòd otantifikasyon ki pi senp.
Tablo sa a pwouve nou ke devlopè aplikasyon biznis atravè mond lan se menm bagay la tou... Yo pa wè benefis nan mete ann aplikasyon mekanis avanse sekirite aksè ak pataje menm move konsepsyon yo. Epi sèlman aksyon regilatè yo ka chanje sitiyasyon an.
Ann pa manyen modpas. Men, ki sa ou dwe kwè ke kesyon sekirite yo pi an sekirite pase siy kriptografik? Efikasite kesyon kontwòl yo, ki fè yo tou senpleman chwazi, te estime a 15%, epi yo pa pirate jeton - sèlman 10. Omwen gade fim nan "Illusion of Deception", kote, byenke nan yon fòm alegorik, li montre ki jan fasil majisyen. te atire tout bagay ki nesesè yo soti nan yon biznisman-magouyè repons epi kite l 'san lajan.
Ak yon lòt reyalite ki di anpil sou kalifikasyon yo nan moun ki responsab pou mekanis sekirite nan aplikasyon itilizatè. Nan konpreyansyon yo genyen, pwosesis pou antre yon modpas se yon operasyon ki pi senp pase otantifikasyon lè l sèvi avèk yon siy kriptografik. Malgre ke, li ta sanble ke li ta ka pi senp konekte siy la nan yon pò USB epi antre yon kòd PIN senp.
Sa ki enpòtan, mete ann aplikasyon otantifikasyon solid pèmèt biznis yo ale lwen reflechi sou metòd otantifikasyon ak règ operasyonèl ki nesesè pou bloke rapid fo pou satisfè bezwen reyèl kliyan yo.
Pandan ke konfòmite regilasyon se yon pi gwo priyorite rezonab pou tou de biznis ki itilize otantifikasyon solid ak sa yo ki pa fè sa, konpayi ki deja itilize otantifikasyon solid gen plis chans pou yo di ke ogmante lwayote kliyan se yon mezi ki pi enpòtan yo konsidere lè yo evalye yon otantifikasyon. metòd. (18% kont 12%) (Figi 10).
Otantifikasyon antrepriz
Depi 2017, adopsyon otantifikasyon fò nan antrepriz yo te ap grandi, men nan yon to yon ti kras pi ba pase pou aplikasyon pou konsomatè yo. Pataje antrepriz ki itilize otantifikasyon fò ogmante soti nan 7% nan 2017 a 12% nan 2018. Kontrèman ak aplikasyon pou konsomatè yo, nan anviwònman an antrepriz itilizasyon metòd otantifikasyon ki pa modpas se yon ti jan pi komen nan aplikasyon entènèt pase sou aparèy mobil. Apeprè mwatye nan biznis rapòte yo itilize sèlman non itilizatè yo ak modpas yo otantifye itilizatè yo lè yo konekte, ak youn nan senk (22%) tou konte sèlman sou modpas pou otantifikasyon segondè lè yo gen aksè a done sansib (sa vle di, itilizatè a premye konekte nan aplikasyon an lè l sèvi avèk yon metòd otantifikasyon ki pi senp, epi si li vle jwenn aksè nan done kritik, li pral fè yon lòt pwosedi otantifikasyon, fwa sa a anjeneral lè l sèvi avèk yon metòd ki pi serye.).
Ou bezwen konprann ke rapò a pa pran an kont itilizasyon siy kriptografik pou otantifikasyon de faktè nan sistèm operasyon Windows, Linux ak Mac OS X. Ak sa a se kounye a itilizasyon ki pi gaye nan 2FA. (Ay, marqueur ki te kreye selon estanda FIDO kapab aplike 2FA sèlman pou Windows 10).
Anplis, si aplikasyon an nan 2FA nan aplikasyon sou entènèt ak mobil mande pou yon seri mezi, ki gen ladan modifikasyon aplikasyon sa yo, Lè sa a, aplike 2FA nan Windows ou sèlman bezwen konfigirasyon PKI (pa egzanp, ki baze sou Microsoft Sètifikasyon Sèvè) ak règleman otantifikasyon. nan AD.
Epi depi pwoteje koneksyon an nan yon PC travay ak domèn se yon eleman enpòtan nan pwoteje done antrepriz, aplikasyon an nan otantifikasyon de faktè ap vin pi plis ak pi komen.
De pwochen metòd ki pi komen pou otantifye itilizatè yo lè w konekte yo se modpas yon sèl fwa yo bay atravè yon aplikasyon separe (13% nan biznis) ak yon sèl modpas yo delivre atravè SMS (12%). Malgre lefèt ke pousantaj itilizasyon tou de metòd yo sanble anpil, OTP SMS pi souvan itilize pou ogmante nivo otorizasyon (nan 24% konpayi yo). (Figi 12).
Ogmantasyon nan itilizasyon otantifikasyon fò nan antrepriz la ka gen anpil chans dwe atribiye a disponiblite a ogmante nan enplemantasyon otantifikasyon kriptografik nan platfòm jesyon idantite antrepriz (nan lòt mo, antrepriz SSO ak IAM sistèm te aprann sèvi ak marqueur).
Pou otantifikasyon mobil anplwaye yo ak kontraktè yo, antrepriz yo konte plis sou modpas pase pou otantifikasyon nan aplikasyon pou konsomatè yo. Yon ti kras plis pase mwatye (53%) nan antrepriz itilize modpas lè yo otantifye aksè itilizatè a done konpayi yo atravè yon aparèy mobil (Figi 13).
Nan ka a nan aparèy mobil, yon moun ta kwè nan gwo pouvwa a nan byometrik, si se pa pou anpil ka yo nan anprent dwèt fo, vwa, figi ak menm iris. Yon rechèch motè rechèch pral revele ke yon metòd serye byometrik otantifikasyon tou senpleman pa egziste. Detèktè vrèman egzat, nan kou, egziste, men yo trè chè ak gwo nan gwosè - epi yo pa enstale nan smartphones.
Se poutèt sa, metòd la sèlman k ap travay 2FA nan aparèy mobil se itilize nan siy kriptografik ki konekte ak smartphone la atravè NFC, Bluetooth ak USB Type-C interfaces.
Pwoteje done finansye yon konpayi se pi gwo rezon pou envesti nan otantifikasyon san modpas (44%), ak kwasans ki pi rapid depi 2017 (yon ogmantasyon de uit pousantaj). Sa a se swiv pa pwoteksyon nan pwopriyete entelektyèl (40%) ak pèsonèl (HR) done (39%). Epi li klè poukisa - non sèlman valè ki asosye ak kalite done sa yo lajman rekonèt, men relativman kèk anplwaye travay avèk yo. Sa vle di, depans aplikasyon yo pa tèlman gwo, epi sèlman kèk moun bezwen resevwa fòmasyon pou travay ak yon sistèm otantifikasyon ki pi konplèks. Kontrèman, kalite done ak aparèy ke pifò anplwaye antrepwiz yo aksede regilyèman yo toujou pwoteje sèlman pa modpas. Dokiman anplwaye yo, estasyon travay yo, ak pòtal imel antrepriz yo se zòn ki gen pi gwo risk, paske sèlman yon ka nan biznis pwoteje byen sa yo ak otantifikasyon san modpas (Figi 14).
An jeneral, imèl antrepriz se yon bagay ki trè danjere e ki gen koule, degre nan danje potansyèl ki souzèstime pa pifò CIOs. Anplwaye yo resevwa plizyè douzèn imèl chak jou, kidonk poukisa yo pa enkli omwen yon imèl èskrokri (sa vle di fwod) pami yo. Lèt sa a pral fòma nan style lèt konpayi an, kidonk anplwaye a pral santi yo alèz klike sou lyen ki nan lèt sa a. Oke, Lè sa a, nenpòt bagay ka rive, pou egzanp, telechaje yon viris sou machin nan atake oswa koule modpas (tankou atravè jeni sosyal, lè w antre nan yon fòm otantifikasyon fo atakè a kreye).
Pou anpeche bagay sa yo rive, imèl yo dwe siyen. Lè sa a, li pral imedyatman klè ki lèt te kreye pa yon anplwaye lejitim ak ki pa yon atakè. Nan Outlook/Echanj, pou egzanp, siyati elektwonik ki baze sou siy kriptografik yo aktive byen vit ak fasil epi yo ka itilize ansanm ak otantifikasyon de faktè atravè PC yo ak domèn Windows.
Pami ekzekitif sa yo ki konte sèlman sou otantifikasyon modpas nan antrepriz la, de tyè (66%) fè sa paske yo kwè modpas yo bay ase sekirite pou kalite enfòmasyon konpayi yo bezwen pwoteje (Figi 15).
Men, metòd otantifikasyon fò yo ap vin pi komen. An jeneral akòz lefèt ke disponiblite yo ap ogmante. Yon ogmantasyon kantite sistèm jesyon idantite ak aksè (IAM), navigatè, ak sistèm opere sipòte otantifikasyon lè l sèvi avèk siy kriptografik.
Otantifikasyon fò gen yon lòt avantaj. Piske modpas la pa itilize ankò (ranplase ak yon PIN senp), pa gen okenn demann nan men anplwaye ki mande yo chanje modpas la bliye. Ki an vire diminye chaj la sou depatman IT antrepriz la.
Rezilta ak konklizyon
- Manadjè yo souvan pa gen konesans ki nesesè pou evalye reyèl efikasite nan divès opsyon otantifikasyon. Yo abitye fè sa yo konfyans demode metòd sekirite tankou modpas ak kesyon sekirite tou senpleman paske "li te travay anvan."
- Itilizatè yo toujou gen konesans sa a mwens, pou yo bagay prensipal la se senplisite ak konvenyans. Osi lontan ke yo pa gen okenn ankourajman yo chwazi solisyon ki pi an sekirite.
- Devlopè nan aplikasyon koutim souvan san rezonpou aplike otantifikasyon de faktè olye de otantifikasyon modpas. Konpetisyon nan nivo pwoteksyon nan aplikasyon itilizatè yo pa gen okenn.
- Tout responsablite pou Hack a deplase bay itilizatè a. Bay atakè a modpas yon sèl fwa - blame. Yo te entèsepte modpas ou oswa espyone sou - blame. Pa t mande pou pwomotè a sèvi ak metòd otantifikasyon serye nan pwodwi a - blame.
- Dwa regilatè premye nan tout ta dwe mande konpayi yo aplike solisyon sa blòk fwit done (an patikilye de-faktè otantifikasyon), olye ke pini deja rive koule done.
- Gen kèk devlopè lojisyèl yo ap eseye vann bay konsomatè yo fin vye granmoun epi yo pa patikilyèman serye solisyon nan bèl anbalaj "inovatè" pwodwi. Pou egzanp, otantifikasyon pa konekte ak yon smartphone espesifik oswa lè l sèvi avèk byometrik. Kòm ka wè nan rapò a, dapre vrèman serye Gen sèlman yon solisyon ki baze sou otantifikasyon fò, se sa ki, siy kriptografik.
- Menm bagay la tou siy kriptografik ka itilize pou yon kantite travay: pou otantifikasyon fò nan sistèm operasyon antrepriz la, nan aplikasyon antrepriz ak itilizatè, pou siyati elektwonik tranzaksyon finansye (enpòtan pou aplikasyon bankè), dokiman ak imèl.
Sous: www.habr.com