Vao haingana, ny orinasa mpikaroka Javelin Strategy & Research dia namoaka tatitra, "The State of Strong Authentication 2019." Ny mpamorona azy dia nanangona vaovao momba ny fomba fanamarinana ampiasaina amin'ny tontolon'ny orinasa sy ny fampiharana mpanjifa, ary nanao fanatsoahan-kevitra mahaliana momba ny hoavin'ny fanamarinana matanjaka ihany koa.
Fandikana ny ampahany voalohany miaraka amin'ny fehin-kevitry ny mpanoratra ny tatitra, izahay . Ary ankehitriny dia manolotra ny sainao ny ampahany faharoa - miaraka amin'ny angona sy ny grafika.
Avy amin'ny mpandika teny
Tsy handika tanteraka ny andian-dahatsoratra mitovy anarana amin'ny ampahany voalohany aho, fa mbola handika andininy iray ihany aho.
Ny tarehimarika sy ny zava-misy rehetra dia aseho tsy misy fiovana na dia kely aza, ary raha tsy mitovy hevitra amin'izy ireo ianao, dia tsara kokoa ny tsy miady hevitra amin'ny mpandika teny, fa amin'ny mpanoratra ny tatitra. Ary eto ny fanehoan-kevitro (napetraka ho teny nindramina, ary voamarika ao amin'ny lahatsoratra ITALIANINA) no fitsaràko ny lanja ary ho faly aho hiady hevitra amin'ny tsirairay amin'izy ireo (ary koa amin'ny kalitaon'ny fandikan-teny).
User Authentication
Hatramin'ny taona 2017, nitombo be ny fampiasana ny fanamarinana matanjaka amin'ny fampiharana mpanjifa, indrindra noho ny fisian'ny fomba fanamarinana kriptografika amin'ny fitaovana finday, na dia kely kokoa aza ny isan-jaton'ny orinasa mampiasa fanamarinana matanjaka ho an'ny rindranasa amin'ny Internet.
Amin'ny ankapobeny, ny isan-jaton'ny orinasa mampiasa fanamarinana matanjaka amin'ny orinasany dia nitombo avo telo heny avy amin'ny 5% tamin'ny taona 2017 ka hatramin'ny 16% tamin'ny taona 2018 (sary 3).
Mbola voafetra ihany ny fahafahana mampiasa fanamarinana matanjaka ho an'ny rindranasa an-tranonkala (Noho ny zava-misy fa ny dikan-teny vaovao amin'ny navigateur sasany ihany no manohana ny fifandraisana amin'ny mari-pamantarana kriptografika, saingy ity olana ity dia azo vahana amin'ny fametrahana rindrambaiko fanampiny toy ny ), orinasa maro no mampiasa fomba hafa amin'ny fanamarinana an-tserasera, toy ny programa ho an'ny fitaovana finday izay miteraka tenimiafina indray mandeha.
Fanalahidy kriptografika hardware (izay manaraka ny fenitry ny FIDO ihany no tiana holazaina eto), toy ireo atolotry ny Google, Feitian, One Span, ary Yubico dia azo ampiasaina amin'ny fanamarinana matanjaka nefa tsy mametraka rindrambaiko fanampiny amin'ny solosaina desktop sy solosaina (satria ny ankamaroan'ny navigateur dia efa manohana ny fenitra WebAuthn avy amin'ny FIDO), fa ny 3%-n'ny orinasa ihany no mampiasa io fampiasa io mba hidirana amin'ny mpampiasa azy.
Fampitahana famantarana kriptografika (toy ny ) ary ny fanalahidy miafina miasa araka ny fenitry ny FIDO dia tsy tafiditra ao anatin'ity tatitra ity, fa koa ny hevitro momba izany. Raha fintinina, ireo karazana famantarana roa ireo dia mampiasa algorithm sy fitsipika miasa mitovy. Ny token'ny FIDO dia tohanan'ny mpivarotra navigateur tsara kokoa amin'izao fotoana izao, na dia hiova tsy ho ela aza izany satria maro kokoa ny navigateur manohana . Fa ny mari-pamantarana kriptografika mahazatra dia voaaro amin'ny kaody PIN, afaka manasonia antontan-taratasy elektronika ary ampiasaina amin'ny fanamarinana roa amin'ny Windows (izay dikan-teny rehetra), Linux sy Mac OS X, manana API ho an'ny fiteny fandaharana isan-karazany, mamela anao hampihatra 2FA sy elektronika. sonia ao amin'ny biraon'ny birao, finday ary fampiharana amin'ny Internet, ary ny marika vokarina any Rosia dia manohana ny algorithm GOST Rosiana. Na ahoana na ahoana, ny mari-pamantarana kriptografika, na inona na inona fenitra namoronana azy, no fomba azo antoka sy azo antoka indrindra.
Mihoatra ny fiarovana: Tombontsoa hafa amin'ny fanamarinana matanjaka
Tsy mahagaga raha mifamatotra akaiky amin'ny maha-zava-dehibe ny angon-drakitra afenin'ny orinasa iray ny fampiasana ny fanamarinana matanjaka. Ny orinasa izay mitahiry fampahalalana saro-pady manokana (PII), toy ny laharan'ny fiahiana ara-tsosialy na ny mombamomba ny fahasalamana manokana (PHI), dia miatrika fanerena ara-dalàna sy ara-dalàna lehibe indrindra. Ireo no orinasa izay mpanohana mahery vaika indrindra amin'ny fanamarinana matanjaka. Ny fanerena amin'ny orinasa dia mihamitombo noho ny andrasan'ny mpanjifa izay te-hahafantatra fa ny fikambanana atokisan'izy ireo amin'ny angona saro-pady indrindra dia mampiasa fomba fanamarinana matanjaka. Ny fikambanana mitantana PII na PHI saro-pady dia avo roa heny noho ny fampiasana fanamarinana matanjaka noho ny fikambanana izay mitahiry ny mombamomba ny mpampiasa ihany (sary 7).
Mampalahelo fa mbola tsy vonona ny hampihatra fomba fanamarinana matanjaka ny orinasa. Saika ny ampahatelon'ny mpanapa-kevitra momba ny raharaham-barotra no mihevitra ny tenimiafina ho fomba fanamarinana mahomby indrindra amin'ireo rehetra voatanisa ao amin'ny sary 9, ary ny 43% dia mihevitra ny tenimiafina ho fomba fanamarinana tsotra indrindra.
Ity tabilao ity dia manaporofo amintsika fa mitovy avokoa ireo mpamorona fampiharana ara-barotra manerana an'izao tontolo izao... Tsy hitan'izy ireo ny tombotsoa amin'ny fampiharana ireo rafitra fiarovana amin'ny fidirana amin'ny kaonty mandroso ary mitovy hevitra diso. Ary ny fihetsiky ny mpandrindra ihany no afaka manova ny toe-draharaha.
Aoka isika tsy hikasika tenimiafina. Fa inona no tokony hinoanao mba hinoana fa ny fanontaniana momba ny fiarovana dia azo antoka kokoa noho ny marika cryptographic? Ny fahombiazan'ny fanontaniana fanaraha-maso, izay nofantenana tsotra izao, dia tombanana amin'ny 15%, fa tsy token'ny hackable - 10. Farafaharatsiny mijery ny sarimihetsika "Illusion of Deception", izay, na dia amin'ny endrika fanoharana aza, dia aseho fa mora ny mpanao mazia. nisarika ny zavatra rehetra ilaina avy amin'ny mpandraharaha-mpanolo-tsaina valiny ary namela azy tsy misy vola.
Ary zava-misy iray hafa izay milaza betsaka momba ny fepetran'ireo izay tompon'andraikitra amin'ny rafitra fiarovana amin'ny rindranasa mpampiasa. Amin'ny fahatakarany, ny fizotry ny fampidirana tenimiafina dia asa tsotra kokoa noho ny fanamarinana amin'ny alàlan'ny marika cryptographic. Na izany aza, toa ho mora kokoa ny mampifandray ny famantarana amin'ny seranana USB ary mampiditra kaody PIN tsotra.
Ny tena zava-dehibe, ny fampiharana ny fanamarinana matanjaka dia ahafahan'ny orinasa miala amin'ny fiheverana ny fomba fanamarinana sy ny fitsipika fampandehanana ilaina hanakanana ireo tetika hosoka mba hanomezana izay tena ilain'ny mpanjifany.
Na dia laharam-pahamehana ambony aza ny fanarahan-dalàna ho an'ireo orinasa mampiasa fanamarinana matanjaka sy ireo tsy manao izany, ireo orinasa efa mampiasa fanamarinana matanjaka dia mety hilaza kokoa fa ny fitomboan'ny tsy fivadihan'ny mpanjifa no metrika manan-danja indrindra heveriny rehefa manombana fanamarinana. fomba. (18% vs. 12%) (sary 10).
Enterprise Authentication
Nanomboka tamin'ny taona 2017, nitombo ny fampiharana ny fanamarinana matanjaka amin'ny orinasa, saingy amin'ny tahan'ny ambany kokoa noho ny fangatahana mpanjifa. Ny anjaran'ny orinasa mampiasa fanamarinana matanjaka dia nitombo avy amin'ny 7% tamin'ny 2017 ka hatramin'ny 12% tamin'ny 2018. Tsy toy ny fampiharana mpanjifa, ao amin'ny tontolon'ny orinasa ny fampiasana fomba fanamarinana tsy misy tenimiafina dia somary mahazatra kokoa amin'ny fampiharana amin'ny tranonkala fa tsy amin'ny fitaovana finday. Manodidina ny antsasaky ny orinasa no mitatitra fa mampiasa solonanarana sy tenimiafina fotsiny mba hanamarinana ny mpampiasa azy rehefa miditra, miaraka amin'ny iray amin'ny dimy (22%) ihany koa no miantehitra amin'ny tenimiafina ho an'ny fanamarinana faharoa rehefa miditra amin'ny angona saro-pady (izany hoe, ny mpampiasa dia miditra amin'ny rindranasa voalohany amin'ny alàlan'ny fomba fanamarinana tsotra kokoa, ary raha te-hahazo fidirana amin'ny angon-drakitra manakiana izy, dia hanao fomba fanamarinana hafa izy, amin'ity indray mitoraka ity dia mampiasa fomba azo antoka kokoa.).
Tokony ho takatrao fa ny tatitra dia tsy miraharaha ny fampiasana mari-pamantarana kriptografika ho an'ny fanamarinana roa amin'ny rafitra fiasa Windows, Linux ary Mac OS X. Ary izao no fampiasana be indrindra amin'ny 2FA. (Indrisy, ny marika noforonina araka ny fenitra FIDO dia afaka mampihatra ny 2FA ho an'ny Windows 10 ihany).
Ankoatr'izay, raha mitaky fepetra maromaro ny fampiharana ny 2FA amin'ny rindranasa an-tserasera sy finday, anisan'izany ny fanovana ireo rindranasa ireo, dia ny fampiharana ny 2FA amin'ny Windows dia mila manamboatra PKI (ohatra, miorina amin'ny Microsoft Certification Server) sy ny politika fanamarinana. amin’ny AD.
Ary satria ny fiarovana ny fidirana amin'ny PC miasa sy ny sehatra dia singa manan-danja amin'ny fiarovana ny angon-drakitra momba ny orinasa, dia miha-mitombo hatrany ny fampiharana ny fanamarinana roa.
Ny fomba roa mahazatra indrindra amin'ny fanamarinana ny mpampiasa rehefa miditra dia ny tenimiafina indray mandeha omena amin'ny alàlan'ny fampiharana misaraka (13% amin'ny orinasa) sy ny tenimiafina indray mandeha alefa amin'ny SMS (12%). Na dia eo aza ny zava-misy fa ny isan-jaton'ny fampiasana ny fomba roa dia tena mitovy, OTP SMS dia matetika ampiasaina mba hampitombo ny haavon'ny fanomezan-dàlana (amin'ny 24% ny orinasa). (sary 12).
Ny fiakaran'ny fampiasana ny fanamarinana matanjaka ao amin'ny orinasa dia azo inoana fa noho ny fitomboan'ny fisian'ny fampiharana fanamarinana kriptografika amin'ny sehatra fitantanana ny maha-orinasa (amin'ny teny hafa, ny orinasa SSO sy ny rafitra IAM dia nianatra nampiasa famantarana).
Ho an'ny fanamarinana finday an'ny mpiasa sy ny mpandraharaha, ny orinasa dia miantehitra bebe kokoa amin'ny tenimiafina noho ny fanamarinana amin'ny rindranasa mpanjifa. Maherin'ny antsasany (53%) amin'ny orinasa no mampiasa tenimiafina rehefa manamarina ny fidiran'ny mpampiasa ny angon'ny orinasa amin'ny alalan'ny fitaovana finday (sary 13).
Raha ny momba ny fitaovana finday, ny olona iray dia mino ny herin'ny biometrika, raha tsy amin'ny tranga maro amin'ny rantsantanana, feo, tarehy ary irises hosoka. Ny fangatahana milina fikarohana iray dia hanambara fa tsy misy fomba azo antoka amin'ny fanamarinana biometrika. Ny sensor tena marina, mazava ho azy, dia misy, saingy lafo be izy ireo ary lehibe ny habeny - ary tsy napetraka amin'ny finday.
Noho izany, ny hany fomba fiasa 2FA amin'ny fitaovana finday dia ny fampiasana famantarana kriptografika izay mifandray amin'ny finday amin'ny alàlan'ny fifandraisana NFC, Bluetooth ary USB Type-C.
Ny fiarovana ny angon-drakitra ara-bola an'ny orinasa no antony lehibe indrindra amin'ny fampiasam-bola amin'ny fanamarinana tsy misy tenimiafina (44%), miaraka amin'ny fitomboana haingana indrindra hatramin'ny taona 2017 (fisondrotana valo isan-jato). Manaraka izany ny fiarovana ny fananana ara-tsaina (40%) sy ny angon-drakitra momba ny mpiasa (HR) (39%). Ary mazava ny antony - tsy ny sanda mifandray amin'ireo karazana angon-drakitra ireo ihany no fantatry ny rehetra, fa vitsy ihany koa ny mpiasa miasa miaraka amin'izy ireo. Izany hoe, tsy dia lehibe loatra ny vidin'ny fampiharana, ary olona vitsivitsy ihany no mila ampiofanina hiasa amin'ny rafitra fanamarinana sarotra kokoa. Mifanohitra amin'izany kosa, ireo karazana data sy fitaovana idiran'ny ankamaroan'ny mpiasan'ny orinasa dia mbola voaaro amin'ny tenimiafina ihany. Ny antontan-taratasin'ny mpiasa, ny toeram-piasana, ary ny vavahadin-tserasera mailaka orinasa no faritra atahorana indrindra, satria ny ampahefatry ny orinasa ihany no miaro ireo fananana ireo amin'ny fanamarinana tsy misy tenimiafina (sary 14).
Amin'ny ankapobeny, ny mailaka amin'ny orinasa dia zavatra tena mampidi-doza sy mitete, ny haavon'ny loza mety hitranga amin'ny ankamaroan'ny CIO. Mahazo mailaka am-polony isan'andro ny mpiasa, koa maninona raha ampidirina amin'izy ireo ny mailaka phishing (izany hoe, hosoka) farafaharatsiny. Ity taratasy ity dia hamboarina amin'ny endriky ny taratasin'ny orinasa, noho izany dia mahazo aina ny mpiasa amin'ny fipihana ny rohy amin'ity taratasy ity. Eny ary, mety hitranga na inona na inona, ohatra, ny fampidinana viriosy amin'ny milina voatafika na ny tenimiafina mitete (anisan'izany amin'ny alàlan'ny injeniera sosialy, amin'ny fampidirana endrika fanamarinana sandoka noforonin'ilay mpanafika).
Mba hisorohana ny fisehoan-javatra toy izany dia tsy maintsy sonia ny mailaka. Dia ho hita avy hatrany hoe iza no taratasy noforonin'ny mpiasa ara-dalàna ary iza no mpanafika. Ao amin'ny Outlook/Exchange, ohatra, ny sonia elektronika mifototra amin'ny mari-pamantarana kriptografika dia alefa haingana sy mora ary azo ampiasaina miaraka amin'ny fanamarinana roa-antony amin'ny sehatra PC sy Windows.
Amin'ireo mpanatanteraka izay miantehitra fotsiny amin'ny fanamarinana ny tenimiafina ao amin'ny orinasa, ny roa ampahatelon'ny (66%) dia manao izany satria mino izy ireo fa ny tenimiafina dia manome fiarovana ampy amin'ny karazana fampahalalana ilain'ny orinasany mba hiarovana (sary 15).
Saingy lasa mahazatra kokoa ny fomba fanamarinana matanjaka. Ny ankamaroany dia noho ny fisian'izy ireo mitombo. Mihamitombo ny isan'ny rafitra fitantanana ny maha-izy azy sy ny fidirana (IAM), ny mpitety tranonkala ary ny rafitra fiasana manohana ny fanamarinana amin'ny alalan'ny famantarana kriptografika.
Manana tombony hafa ny fanamarinana matanjaka. Satria tsy ampiasaina intsony ny tenimiafina (soloina PIN tsotra), dia tsy misy fangatahana avy amin'ny mpiasa mangataka azy ireo hanova ny tenimiafina adino. Izay mampihena ny enta-mavesatra eo amin'ny departemanta IT an'ny orinasa.
Famintinana sy fehin-kevitra
- Matetika ny mpitantana dia tsy manana fahalalana ilaina hanombanana tena ny fahombiazan'ny safidy fanamarinana isan-karazany. Efa zatra matoky toy izany izy ireo lany andro fomba fiarovana toy ny tenimiafina sy fanontaniana momba ny fiarovana fotsiny satria "niasa taloha."
- Mbola manana izany fahalalana izany ny mpampiasa Kely kokoa, ho azy ireo ny zava-dehibe indrindra fahatsorana sy fanamorana. Raha mbola tsy manana famporisihana hisafidy izy ireo vahaolana azo antoka kokoa.
- Mpamorona fampiharana manokana matetika tsy misy antonyhampihatra fanamarinana roa fa tsy fanamarinana tenimiafina. Fifaninanana amin'ny haavon'ny fiarovana amin'ny fampiharana mpampiasa tsy hita.
- Andraikitra feno amin'ny hack nafindra tany amin'ny mpampiasa. Nomeny ny tenimiafina indray mandeha ny mpanafika - manome tsiny. Voasakana na nitsikilo ny tenimiafinao - manome tsiny. Tsy nitaky ny mpamorona hampiasa fomba fanamarinana azo antoka amin'ny vokatra - manome tsiny.
- Right regulator voalohany indrindra tokony hitaky ny orinasa hampihatra vahaolana izay andian-tsoratra miporitsaka ny angon-drakitra (indrindra fa ny fanamarinana roa lafin-javatra), fa tsy fanasaziana efa nitranga data leak.
- Misy mpamorona rindrambaiko miezaka mivarotra amin'ny mpanjifa antitra ary tsy azo antoka indrindra vahaolana amin'ny fonosana tsara tarehy vokatra "innovative". Ohatra, ny fanamarinana amin'ny alàlan'ny fampifandraisana amin'ny smartphone manokana na amin'ny fampiasana biometrika. Araka ny hita tamin’ny tatitra, araka ny tena azo ianteherana Tsy misy afa-tsy vahaolana mifototra amin'ny fanamarinana matanjaka, izany hoe, mari-pamantarana cryptographic.
- Mitovy azo ampiasaina amin'ny asa maromaro: ho an'ny fanamafisana mafy ao amin'ny rafitra fiasan'ny orinasa, amin'ny fampiharana orinasa sy mpampiasa, ho an'ny sonia elektronika fifanakalozana ara-bola (zava-dehibe amin'ny fangatahana banky), antontan-taratasy ary mailaka.
Source: www.habr.com