Spoiler ho tsoa sehloohong sa tlaleho: "Tšebeliso ea netefatso e matla e eketseha ka lebaka la ts'okelo ea likotsi tse ncha le litlhoko tsa taolo."
Khamphani ea lipatlisiso "Javelin Strategy & Research" e phatlalalitse tlaleho "The State of Strong Authentication 2019" (). Tlaleho ena e re: ke liphesente life tsa lik'hamphani tsa Amerika le tsa Europe tse sebelisang li-password (le hore na ke hobane'ng ha batho ba seng bakae ba sebelisa li-passwords hona joale); ke hobane'ng ha tšebeliso ea bopaki ba lintlha tse peli e thehiloeng ho li-tokens tsa cryptographic e ntse e hōla ka potlako; Hobaneng likhoutu tsa nako e le 'ngoe tse rometsoeng ka SMS li sa sireletseha.
Mang kapa mang ea nang le thahasello litabeng tsa hajoale, tse fetileng, le bokamoso ba netefatso likhoebong le lits'ebetsong tsa bareki oa amoheleha.
Ho tsoa ho mofetoleli
Oho, puo eo tlaleho ena e ngotsoeng ka eona e "omile" ebile e le ea molao. 'Me tšebeliso ea makhetlo a mahlano ea lentsoe "tiisetso" polelong e le' ngoe e khutšoanyane hase matsoho a khopameng (kapa boko) ba mofetoleli, empa maikutlo a bangoli. Ha ke fetolela ho tloha likhethong tse peli - ho fa babali mongolo o haufi le oa pele, kapa o thahasellisang haholoanyane, ka linako tse ling ke ne ke khetha ea pele, 'me ka linako tse ling ea bobeli. Empa e-ba le mamello, babali ba ratehang, litaba tsa tlaleho li bohlokoa.
Likarolo tse ling tseo e seng tsa bohlokoa le tse sa hlokahaleng tsa pale li ile tsa tlosoa, ho seng joalo bongata bo ne bo ke ke ba khona ho utloisisa temana eohle. Ba lakatsang ho bala tlaleho ea "uncut" ba ka etsa joalo ka puo ea pele ka ho latela sehokelo.
Ka bomalimabe, ha se kamehla bangoli ba leng hlokolosi ka mantsoe. Kahoo, li-passwords tsa nako e le 'ngoe (One Time Password - OTP) ka linako tse ling li bitsoa "passwords",' me ka linako tse ling "codes". E mpe le ho feta ka mekhoa ea netefatso. Hase kamehla ho leng bonolo ho 'mali ea sa rutehang ho hakanya hore "boitsebiso bo sebelisa linotlolo tsa cryptographic" le "boinete bo matla" ke ntho e le 'ngoe. Ke lekile ho kopanya mantsoe ka hohle kamoo ho ka khonehang, 'me tlalehong ka boeona ho na le sekhechana se nang le tlhaloso ea bona.
Leha ho le joalo, tlaleho e khothaletsoa haholo ho bala hobane e na le liphetho tse ikhethang tsa lipatlisiso le liqeto tse nepahetseng.
Lipalo le lintlha tsohle li hlahisoa ntle le liphetoho tse fokolang, 'me haeba u sa lumellane le tsona, joale ho molemo hore u se ke ua ngangisana le mofetoleli, empa le bangoli ba tlaleho. 'Me litlhaloso tsa ka ke tsena (tse behiloeng joalo ka mantsoe a qotsitsoeng, 'me li tšoailoe temaneng Setaliana) ke kahlolo ea ka ea bohlokoa 'me ke tla thabela ho pheha khang ho e' ngoe le e 'ngoe ea tsona (hammoho le boleng ba phetolelo).
tjhebokakaretso
Matsatsing ana, mecha ea puisano ea dijithale le bareki e bohlokoa ho feta leha e le neng pele bakeng sa likhoebo. 'Me ka hare ho k'hamphani, lipuisano pakeng tsa basebetsi li na le mekhoa e mengata ho feta leha e le neng pele. Le hore na litšebelisano tsena li tla sireletseha hakae ho itšetlehile ka mokhoa o khethiloeng oa ho netefatsa mosebedisi. Bahlaseli ba sebelisa netefatso e fokolang ho senya li-account tsa mosebelisi haholo. Ho arabela, balaoli ba tiisa litekanyetso ho qobella likhoebo ho sireletsa li-account tsa basebelisi le data hamolemo.
Litšokelo tse amanang le netefatso li fetela ka nqane ho lits'ebetso tsa bareki; bahlaseli ba ka khona ho kena lits'ebetsong tse sebetsang ka har'a khoebo. Ts'ebetso ena e ba lumella ho iketsa basebelisi ba khoebo. Bahlaseli ba sebelisang libaka tsa ho kena ka bopaki bo fokolang ba ka utsoa boitsebiso le ho etsa liketso tse ling tsa bolotsana. Ka lehlohonolo, ho na le mehato ea ho loantša sena. Netefatso e matla e tla thusa haholo ho fokotsa kotsi ea ho hlaseloa ke mohlaseli, ka likopo tsa bareki le lits'ebetsong tsa khoebo ea likhoebo.
Boithuto bona bo hlahloba: hore na likhoebo li kenya tšebetsong netefatso ho sireletsa lits'ebetso tsa basebelisi ba ho qetela le litsamaiso tsa khoebo tsa likhoebo; lintlha tseo ba li nahanang ha ba khetha tharollo ea netefatso; karolo eo netefatso e matla e e phethang mekhatlong ea bona; melemo eo mekhatlo ena e e fumanang.
Kakaretso
Liphuputso tse kholo
Ho tloha 2017, ts'ebeliso ea netefatso e matla e eketsehile haholo. Ka palo e ntseng e eketseha ea bofokoli bo amang litharollo tsa netefatso ea setso, mekhatlo e matlafatsa bokhoni ba eona ba netefatso ka netefatso e matla. Palo ea mekhatlo e sebelisang li-cryptographic multi-factor authentication (MFA) e imenne hararo ho tloha ka 2017 bakeng sa likopo tsa bareki mme e eketsehile ka hoo e ka bang 50% bakeng sa likopo tsa likhoebo. Khōlo e potlakileng ka ho fetisisa e bonoa ho netefatso ea mohala ka lebaka la ho eketseha ho fumaneha ha netefatso ea biometric.
Mona re bona papiso ea polelo e reng “ho fihlela ha lialuma li otla, motho a ke ke a itšela.” Ha litsebi li lemosa ka ho se sireletsehe ha li-passwords, ha ho motho ea neng a potlakile ho kenya ts'ebetsong bopaki ba lintlha tse peli. Hang ha linokoane li qala ho utsoa li-password, batho ba ile ba qala ho kenya tšebetsong lintlha tse peli tsa netefatso.
Ke 'nete, batho ka bomong ba sebelisa 2FA ka mafolofolo. Taba ea pele, ho bonolo ho bona ho khutsisa tšabo ea bona ka ho itšetleha ka netefatso ea biometric e hahiloeng ho li-smartphone, tseo ha e le hantle li sa tšepahaleng haholo. Mekhatlo e hloka ho sebelisa chelete ho reka li-tokens le ho etsa mosebetsi (ha e le hantle, o bonolo haholo) ho o kenya ts'ebetsong. 'Me ea bobeli, ke batho ba botsoa feela ba e-s'o ngole ka ho tsuba ha password ho tsoa lits'ebeletso tse kang Facebook le Dropbox, empa tlas'a maemo leha e le afe li-CIO tsa mekhatlo ena li tla arolelana lipale mabapi le hore na li-passwords li utsuoa joang (le se ileng sa etsahala ka mor'a moo) mekhatlong.
Ba sa sebeliseng netefatso e matla ba nyenyefatsa kotsi ea bona khoebong le bareking ba bona. Mekhatlo e meng eo hajoale e sa sebeliseng netefatso e matla e na le ho talima li-logins le li-password e le o mong oa mekhoa e sebetsang le e bonolo ea ho netefatsa basebelisi. Ba bang ha ba bone boleng ba thepa ea dijithale eo ba nang le eona. Ntle le moo, ho bohlokoa ho ela hloko hore linokoane tsa marang-rang li thahasella tlhahisoleseling efe kapa efe ea bareki le khoebo. Lik'hamphani tse peli ho tse tharo tse sebelisang li-passwords feela ho netefatsa basebetsi ba tsona li etsa joalo hobane li lumela hore li-password li nepahetse bakeng sa mofuta oa tlhahisoleseling eo li e sireletsang.
Leha ho le joalo, li-password li tseleng ea ho ea lebitleng. Ho itšetleha ka li-password ho theohile haholo selemong se fetileng bakeng sa likopo tsa bareki le likhoebo (ho tloha ho 44% ho isa ho 31%, le ho tloha ho 56% ho isa ho 47%, ka ho latellana) ha mekhatlo e eketsa tšebeliso ea bona ea MFA ea setso le netefatso e matla.
Empa haeba re sheba boemo ka kakaretso, mekhoa ea netefatso e tlokotsing e ntse e le teng. Bakeng sa netefatso ea basebelisi, hoo e ka bang kotara ea mekhatlo e sebelisa SMS OTP (password ea nako e le 'ngoe) hammoho le lipotso tsa ts'ireletso. Ka lebaka leo, mehato e eketsehileng ea ts'ireletso e tlameha ho kenngoa ts'ebetsong ho sireletsa khahlanong le ho ba kotsing, e leng ho eketsang litšenyehelo. Ts'ebeliso ea mekhoa e sireletsehileng haholo ea netefatso, joalo ka linotlolo tsa hardware cryptographic, e sebelisoa khafetsa, hoo e ka bang 5% ea mekhatlo.
Tikoloho e ntseng e tsoela pele ea taolo e tšepisa ho potlakisa ho amoheloa ha netefatso e matla bakeng sa likopo tsa bareki. Ka kenyelletso ea PSD2, hammoho le melao e mecha ea ts'ireletso ea data ho EU le linaheng tse 'maloa tsa US tse kang California, lik'hamphani li utloa mocheso. Hoo e ka bang 70% ea lik'hamphani li lumellana hore li tobane le khatello e matla ea taolo ea ho fana ka bopaki bo matla ho bareki ba bona. Ho feta halofo ea likhoebo li lumela hore nakong ea lilemo tse 'maloa mekhoa ea bona ea netefatso e ke ke ea lekana ho fihlela litekanyetso tsa taolo.
Phapang ea mekhoa ea baetsi ba molao ba Russia le Amerika-Europe ho sireletsa boitsebiso ba botho ba basebelisi ba mananeo le litšebeletso bo bonahala ka ho hlaka. Marussia a re: beng ba litšebeletso tse ratehang, etsa seo u se batlang le kamoo u batlang kateng, empa haeba mookameli oa hau a kopanya database, re tla u otla. Ba re kantle ho naha: o tlameha ho kenya tšebetsong sete ea mehato eo ha e lumelle hula motheo. Ke ka lebaka leo litlhokahalo tsa netefatso e tiileng ea lintlha tse peli li ntseng li kengoa tšebetsong moo.
Ke 'nete, ha se taba ea hore mochine oa rona oa molao ka letsatsi le leng o ke ke oa hlaphoheloa ebe o nahanela phihlelo ea Bophirimela. Joale ho hlaha hore motho e mong le e mong o hloka ho kenya ts'ebetsong 2FA, e lumellanang le litekanyetso tsa Serussia tsa cryptographic, le ka potlako.
Ho theha moralo o matla oa netefatso ho lumella lik'hamphani hore li fetole maikutlo a tsona ho tloha ho litlhokahalo tsa taolo ho fihlela litlhoko tsa bareki. Bakeng sa mekhatlo e ntseng e sebelisa li-passwords tse bonolo kapa ho amohela li-code ka SMS, ntho ea bohlokoa ka ho fetisisa ha u khetha mokhoa oa ho netefatsa e tla ba ho latela litlhoko tsa taolo. Empa lik'hamphani tse seng li ntse li sebelisa netefatso e matla li ka tsepamisa maikutlo ho khethoeng mekhoa eo ea netefatso e eketsang botšepehi ba bareki.
Ha u khetha mokhoa oa netefatso oa khoebo ka har'a khoebo, litlhoko tsa taolo ha e sa le ntho ea bohlokoa. Tabeng ena, boiketlo ba ho kopanya (32%) le litšenyehelo (26%) li bohlokoa haholo.
Mehleng ea phishing, bahlaseli ba ka sebelisa lengolo-tsoibila la khoebo ho qhekella ho fumana phihlello ea data ka bomenemene, liakhaonto (tse nang le litokelo tse loketseng tsa phihlello), esita le ho kholisa basebetsi ho etsa phetiso ea chelete akhaonteng ea hae. Ka hona, li-account tsa imeile le li-portal li tlameha ho sireletsoa ka ho khetheha.
Google e matlafalitse ts'ireletso ea eona ka ho kenya ts'ebetsong netefatso e matla. Lilemong tse fetang tse peli tse fetileng, Google e phatlalalitse tlaleho ea ts'ebetsong ea netefatso ea lintlha tse peli e thehiloeng ho linotlolo tsa ts'ireletso ea cryptographic ho sebelisa maemo a FIDO U2F, ho tlaleha liphetho tse khahlang. Ho ea ka k'hamphani, ha ho tlhaselo e le 'ngoe ea phishing e ileng ea etsoa khahlanong le basebetsi ba fetang 85.
likhothaletso
Kenya ts'ebetso ea netefatso e matla bakeng sa lits'ebetso tsa mobile le tsa inthanete. Multi-factor authentication e thehiloeng linotlolo tsa cryptographic e fana ka tšireletso e molemo haholo khahlanong le ho hacking ho feta mekhoa e tloaelehileng ea MFA. Ntle le moo, ts'ebeliso ea linotlolo tsa cryptographic e bonolo haholo hobane ha ho hlokahale ho sebelisa le ho fetisetsa tlhahisoleseling e eketsehileng - li-password, li-password tsa nako e le 'ngoe kapa data ea biometric ho tloha sesebelisoa sa mosebelisi ho ea ho seva sa netefatso. Ho feta moo, ho etsa hore ho be bonolo ho sebelisa mekhoa e mecha ea netefatso ha e ntse e fumaneha, ho fokotsa litšenyehelo tsa ts'ebetsong le ho sireletsa khahlanong le merero e tsoetseng pele ea bomenemene.
Itokisetse ho felisoa ha li-passwords tsa nako e le 'ngoe (OTP). Bofokoli bo hlahang ho OTP bo ntse bo bonahala haholo ha linokoane tsa marang-rang li sebelisa boenjiniere ba sechaba, ho kopanya li-smartphone le malware ho senya mekhoa ena ea ho netefatsa. 'Me haeba li-OTP maemong a mang li na le melemo e itseng, joale feela ho tloha sebakeng sa pono ea ho fumaneha ha bohle bakeng sa basebelisi bohle, empa eseng ho tloha sebakeng sa ts'ireletso.
Ho ke ke ha khoneha hore u se ke ua hlokomela hore ho amohela li-code ka melaetsa ea SMS kapa Push, hammoho le ho hlahisa likhoutu ho sebelisa mananeo a li-smartphone, ke tšebeliso ea li-passwords tsa nako e le 'ngoe (OTP) tseo re kōptjoang ho li lokisetsa ho fokotseha. Ho ea ka pono ea tekheniki, tharollo e nepahetse haholo, hobane ke molotsana ea sa tloaelehang ea sa leke ho fumana phasewete ea nako e le 'ngoe ho tsoa ho mosebelisi ea qhekellang. Empa ke nahana hore baetsi ba litsamaiso tse joalo ba tla khomarela theknoloji e shoang ho fihlela qetellong.
Sebelisa netefatso e matla joalo ka sesebelisoa sa ho bapatsa ho eketsa ts'epo ea bareki. Netefatso e matla e ka etsa ho fetang feela ho ntlafatsa ts'ireletso ea 'nete ea khoebo ea hau. Ho tsebisa bareki hore khoebo ea hau e sebelisa netefatso e matla ho ka matlafatsa maikutlo a sechaba mabapi le ts'ireletso ea khoebo eo - ntlha ea bohlokoa ha ho na le tlhoko e kholo ea bareki bakeng sa mekhoa e matla ea netefatso.
Etsa tlhahlobo e phethahetseng ea tlhaiso-leseling le tlhahlobo ea bohlokoa ea data ea khoebo le ho e sireletsa ho latela bohlokoa. Le data e nang le kotsi e tlase joalo ka tlhaiso-leseling ea bareki (Che, ha e le hantle, tlaleho e re "kotsi e tlaase", hoa makatsa hore ebe ba nyenyefatsa bohlokoa ba tlhahisoleseling ena.), e ka tlisa bohlokoa bo boholo ho baqhekelli mme ea bakela k'hamphani mathata.
Sebelisa netefatso e matla ea khoebo. Litsamaiso tse 'maloa ke tsona tse khahlang haholo litlokotsebe. Tsena li kenyelletsa lits'ebetso tsa kahare le Marang-rang tse kang lenaneo la liak'haonte kapa polokelo ea data ea khoebo. Netefatso e matla e thibela bahlaseli ho fumana phihlello e sa lumelloeng, hape e etsa hore ho khonehe ho fumana ka nepo hore na ke mosebeletsi ofe ea entseng ketso e mpe.
Netefatso e Matla ke Eng?
Ha o sebelisa netefatso e matla, mekhoa kapa lintlha tse 'maloa li sebelisoa ho netefatsa bonnete ba mosebelisi:
- Ntlha ea Tsebo: sephiri se arolelanoang lipakeng tsa mosebelisi le sehlooho se netefalitsoeng ke mosebelisi (joalo ka li-password, likarabo tsa lipotso tsa ts'ireletso, jj.)
- Sebaka sa ho ba le mong: sesebediswa seo mosebedisi a nang le sona feela (mohlala, sesebediswa sa thekeng, senotlolo sa cryptographic, jj.)
- Integrity factor: litšobotsi tsa 'mele (hangata biometric) tsa mosebedisi (mohlala, menoana, mohlala oa iris, lentsoe, boitšoaro, joalo-joalo)
Tlhokahalo ea ho hack lintlha tse ngata e eketsa haholo monyetla oa ho hloleha ho bahlaseli, kaha ho iphapanyetsa kapa ho thetsa lintlha tse fapaneng ho hloka ho sebelisa mefuta e mengata ea maqheka a ho senya, bakeng sa ntlha ka 'ngoe ka thoko.
Ka mohlala, ka 2FA "password + smartphone," mohlaseli a ka etsa bonnete ka ho sheba phasewete ea mosebedisi le ho etsa kopi e nepahetseng ea software ea smartphone ea hae. 'Me sena se thata ho feta ho utsoa password feela.
Empa haeba password le letšoao la cryptographic li sebelisoa bakeng sa 2FA, joale khetho ea ho kopitsa ha e sebetse mona - ho ke ke ha khoneha ho qopitsa letšoao. Motho ea qhekellang o tla hloka ho utsoa letšoao la mosebelisi ka lenyele. Haeba mosebeletsi a hlokomela tahlehelo ka nako mme a tsebisa mookameli, letšoao le tla thibeloa 'me boiteko ba molotsana e tla ba lefeela. Ke ka lebaka lena karolo ea beng e hlokang tšebeliso ea lisebelisoa tse khethehileng tse sireletsehileng (li-tokens) ho e-na le lisebelisoa tse tloaelehileng (li-smartphone).
Ho sebelisa lintlha tsena tse tharo ho tla etsa hore mokhoa ona oa netefatso o theko e boima haholo ho o sebelisa le ho ba thata ho o sebelisa. Ka hona, hangata ho sebelisoa lintlha tse peli ho tse tharo.
Melao-motheo ea netefatso ea lintlha tse peli e hlalositsoe ka botlalo , "Kamoo netefatso ea lintlha tse peli e sebetsang" block.
Ke habohlokoa ho hlokomela hore bonyane ntlha e le 'ngoe ea ho netefatsa e sebelisitsoeng ho tiisetso e matla e tlameha ho sebelisa li-cryptography tsa bohlokoa tsa sechaba.
Netefatso e matla e fana ka tšireletso e matla ho feta netefatso ea ntho e le 'ngoe e thehiloeng ho li-password tsa khale le MFA ea setso. Li-password li ka hloekisoa kapa tsa haptjoa ho sebelisoa li-keylogger, liwebsaete tsa phishing, kapa litlhaselo tsa boenjiniere ba sechaba (moo motho ea hlasetsoeng a qhekelloang hore a senole li-password tsa hae). Ho feta moo, mong'a password a ke ke a tseba letho ka bosholu. MFA ea setso (ho kenyeletsoa le likhoutu tsa OTP, ho tlama smartphone kapa SIM card) le eona e ka utsuoa habonolo, kaha ha e ea ipapisa le senotlolo sa sechaba.Ka tsela, ho na le mehlala e mengata ha, ba sebelisa mekhoa e tšoanang ea boenjiniere ba sechaba, basomi ba qhekellang basebelisi ho ba fa phasewete ea nako e le 'ngoe.).
Ka lehlohonolo, ts'ebeliso ea netefatso e matla le MFA ea setso esale e ntse e eketseha lits'ebetsong tsa bareki le ba likhoebo ho tloha selemong se fetileng. Tšebeliso ea netefatso e matla lits'ebetsong tsa bareki e eketsehile ka potlako haholo. Haeba ka 2017 ke 5% feela ea lik'hamphani tse e sebelisitseng, joale ka 2018 e ne e se e ntse e feta ka makhetlo a mararo - 16%. Sena se ka hlalosoa ka ho eketseha ho fumaneha ha li-tokens tse tšehetsang li-algorithms tsa Public Key Cryptography (PKC). Ho phaella moo, khatello e eketsehileng e tsoang ho balaoli ba Europe ka mor'a ho amoheloa ha melao e mecha ea ts'ireletso ea data e kang PSD2 le GDPR e bile le phello e matla esita le ka ntle ho Europe (ho kenyeletsa le Russia).
Ha re shebeng lipalo tsena ka botebo. Joalo ka ha re bona, liperesente tsa batho ba ikemetseng ba sebelisang netefatso ea lintlha tse ngata e eketsehile ka 11% ho feta selemo. 'Me sena se etsahetse ka ho hlaka ka litšenyehelo tsa batho ba ratang li-password, kaha lipalo tsa ba lumelang ts'ireletso ea litsebiso tsa Push, SMS le biometrics ha lia fetoha.
Empa ka netefatso ea lintlha tse peli bakeng sa ts'ebeliso ea likhoebo, lintho ha li ntle hakaalo. Ntlha ea pele, ho ea ka tlaleho, ke 5% feela ea basebetsi ba ileng ba fetisoa ho tloha ho netefatso ea password ho ea ho li-tokens. 'Me ea bobeli, palo ea ba sebelisang mekhoa e meng ea MFA sebakeng sa khoebo e eketsehile ka 4%.
Ke tla leka ho bapala mohlahlobi le ho fana ka tlhaloso ea ka. Bohareng ba lefatše la dijithale la basebelisi ka bomong ke smartphone. Ka hona, ha ho makatse hore ebe bongata bo sebelisa bokhoni boo sesebelisoa se ba fang sona - netefatso ea biometric, litsebiso tsa SMS le Push, hammoho le li-password tsa nako e le 'ngoe tse hlahisoang ke lits'ebetso ho smartphone ka boeona. Hangata batho ha ba nahane ka polokeho le ho tšepahala ha ba sebelisa lisebelisoa tseo ba li tloaetseng.
Ke ka lebaka lena liperesente tsa basebelisi ba lintlha tsa "setso" tsa netefatso li sa fetoheng. Empa ba kileng ba sebelisa li-passwords ba utloisisa hore na ba ipeha kotsing e kae, 'me ha ba khetha ntho e ncha ea ho netefatsa, ba khetha khetho e ncha ka ho fetisisa le e sireletsehileng - letšoao la cryptographic.
Ha e le 'maraka oa khoebo, ho bohlokoa ho utloisisa hore na netefatso ea sistimi e etsoa joang. Haeba ho kena sebakeng sa Windows ho kentsoe tšebetsong, joale ho sebelisoa li-tokens tsa cryptographic. Menyetla ea ho li sebelisa bakeng sa 2FA e se e ntse e hahiloe ho Windows le Linux, empa likhetho tse ling li telele ebile ho thata ho li sebelisa. E ngata haholo bakeng sa ho falla ha 5% ho tloha ho li-password ho ea ho li-tokens.
'Me ts'ebetsong ea 2FA tsamaisong ea tlhahisoleseding ea khoebo e itšetlehile haholo ka litšoaneleho tsa bahlahisi. 'Me ho bonolo haholo hore bahlahisi ba nke li-modules tse lokiselitsoeng ho hlahisa li-passwords tsa nako e le' ngoe ho feta ho utloisisa ts'ebetso ea li-algorithms tsa cryptographic. 'Me ka lebaka leo, esita le lits'ebetso tse bohlokoa haholo tsa ts'ireletso joalo ka Sing-On kapa Sistimi ea Tsamaiso ea Phihlello e Ntle li sebelisa OTP e le ntlha ea bobeli.
Bofokoli bo bongata mekhoeng ea moetlo ea netefatso
Le ha mekhatlo e mengata e ntse e its'etleha ho litsamaiso tsa legacy-factor single, bofokoli bo netefalitsoeng ka mekhoa e mengata ea setso bo ntse bo bonahala haholo. Li-password tsa nako e le 'ngoe, hangata litlhaku tse tšeletseng ho isa ho tse robeli ka bolelele, tse fanoang ka SMS, li lula e le mokhoa o tloaelehileng oa ho netefatsa (ntle le password factor, ehlile). 'Me ha mantsoe a "tiisetso ea lintlha tse peli" kapa "netefatso ea mehato e' meli" a boleloa khatisong e tsebahalang, hoo e ka bang kamehla a bua ka SMS ea nako e le 'ngoe ea netefatso ea password.
Mona mongodi o fositse hanyane. Ho fana ka li-password tsa nako e le 'ngoe ka SMS ha ho mohla e kileng ea ba netefatso ea lintlha tse peli. Ena ke mokhoa oa eona o hloekileng, mohato oa bobeli oa netefatso ea mehato e 'meli, moo mohato oa pele o kenang ho kena le password ea hau.
Ka 2016, Setsi sa Naha sa Maemo le Theknoloji (NIST) se ntlafalitse melao ea sona ea netefatso ho felisa tšebeliso ea li-password tsa nako e le 'ngoe tse rometsoeng ka SMS. Leha ho le joalo, melao ena e ile ea imoloha haholo kamora boipelaetso ba indasteri.
Kahoo, ha re latele morero. Molaoli oa Amerika o hlokomela ka nepo hore theknoloji ea khale ha e khone ho netefatsa polokeho ea basebelisi mme e hlahisa litekanyetso tse ncha. Maemo a etselitsoeng ho sireletsa basebelisi ba lisebelisoa tsa inthanete le tsa mehala (ho kenyeletsoa le tsa banka). Indasteri e ntse e bala hore na e tla tlameha ho sebelisa chelete e kae ho reka li-tokens tse tšepahalang tsa "cryptographic", ho hlophisa lits'ebetso bocha, ho kenya lisebelisoa tsa mantlha tsa sechaba, 'me "e phahama ka maoto a eona a ka morao." Ka lehlakoreng le leng, basebelisi ba ne ba kholisehile ka ho tšepahala ha li-passwords tsa nako e le 'ngoe,' me ka lehlakoreng le leng, ho bile le litlhaselo ho NIST. Ka lebaka leo, maemo a ile a nolofala, 'me palo ea li-hacks le bosholu ba li-passwords (le chelete e tsoang likopong tsa banka) e ile ea eketseha haholo. Empa indasteri e ne e sa tlameha ho ntša chelete.
Ho tloha ka nako eo, bofokoli ba tlhaho ba SMS OTP bo bonahala haholoanyane. Baqhekelli ba sebelisa mekhoa e fapaneng ho nyenyefatsa melaetsa ea SMS:
- Phetiso ea SIM card. Bahlaseli ba etsa kopi ea SIM (ka thuso ea basebetsi ba mobile operators, kapa ka boikemelo, ba sebelisa software e khethehileng le hardware). Ka lebaka leo, mohlaseli o fumana SMS e nang le password ea nako e le 'ngoe. Ketsahalong e 'ngoe e tsebahalang haholo, linokoane li bile li khona ho sekisetsa akhaonto ea AT&T ea motseteli oa chelete ea crypto Michael Turpin, mme a utsoa hoo e ka bang $ 24 milione ho li-cryptocurrencies. Ka lebaka leo, Turpin o boletse hore AT&T e ne e le phoso ka lebaka la mehato e fokolang ea netefatso e lebisitseng ho phetoang ha SIM card.
Monahano o makatsang. Joale ehlile ke molato oa AT&T feela? Che, ntle le pelaelo ke phoso ea opareitara ea mehala hore barekisi ba lebenkeleng la puisano ba fane ka SIM card e tšoanang. Ho thoe'ng ka sistimi ea netefatso ea phapanyetsano ea chelete ea crypto? Ke hobane'ng ha ba sa ka ba sebelisa li-cryptographic tokens tse matla? Na e ne e le masoabi ho sebelisa chelete ts'ebetsong? Na Michael ka boeena hase molato? Ke hobane'ng ha a sa ka a tsitlella ho fetola mochine oa ho netefatsa kapa ho sebelisa feela phapanyetsano eo e kenyang ts'ebetso ea lintlha tse peli tse thehiloeng ho li-tokens tsa cryptographic?
Kenyelletso ea mekhoa ea netefatso e tšepahalang e liehile hobane basebelisi ba bonts'a bohlasoa bo makatsang pele ba qhekella, 'me ka mor'a moo ba beha mathata a bona ho mang kapa mang le eng kapa eng ntle le mahlale a khale le a "lutlang" a netefatso.
- Malware. E 'ngoe ea mesebetsi ea pele ea malware a mobile e ne e le ho thibela le ho fetisetsa melaetsa ho bahlaseli. Hape, litlhaselo tsa motho-in-the-browser le monna-in-the-bohareng li ka thibela li-passwords tsa nako e le 'ngoe ha li kenngoa ho li-laptops tse nang le tšoaetso kapa lisebelisoa tsa lik'homphieutha.
Ha ts'ebeliso ea Sberbank ho smartphone ea hau e panya lets'oao le letala sebakeng sa boemo, e boetse e batla "malware" fonong ea hau. Sepheo sa ketsahalo ena ke ho fetola tikoloho ea ts'ebetso e sa tšepahaleng ea smartphone e tloaelehileng, bonyane ka tsela e itseng, e ka tšeptjoang.
Ka tsela, smartphone, e le sesebelisoa se sa tšepahaleng ka ho feletseng seo ntho leha e le efe e ka etsoang ho sona, ke lebaka le leng la ho e sebelisa bakeng sa ho netefatsa. li-tokens tsa hardware feela, tse sirelelitsoeng le tse se nang likokoana-hloko le Trojans. - Boenjiniere ba sechaba. Ha batho ba qhekellang ba tseba hore motho ea hlokofalitsoeng o na le li-OTP tse nolofalitsoeng ka SMS, ba ka ikopanya le motho ea hlokofalitsoeng ka ho toba, ba iketsa eka ke mokhatlo o tšeptjoang o kang banka ea bona kapa mokhatlo oa likoloto, ho qhekella motho ea hlokofalitsoeng hore a fane ka khoutu eo a sa tsoa e fumana.
Ke 'nile ka kopana le mofuta ona oa bolotsana ka makhetlo a mangata, mohlala, ha ke leka ho rekisa ntho e' ngoe 'marakeng o tummeng oa marang-rang. Nna ka bonna ke ne ke sotla motsietsi yo o neng a leka go ntsietsa go fitlha ke kgotsofala. Empa bomalimabe, ke ne ke lula ke bala litabeng hore na lehlatsipa le leng la scammers "ha aa ka a nahana," a fana ka khoutu ea netefatso mme a lahleheloa ke chelete e ngata. 'Me sena sohle ke hobane banka ha e batle ho sebetsana le ts'ebetsong ea li-tokens tsa cryptographic likopong tsa eona. Etsoe, haeba ho etsahala ntho e itseng, bareki “ba na le molato.”
Leha mekhoa e meng ea phano ea OTP e ka fokotsa bofokoli bo bong ba mokhoa ona oa netefatso, bofokoli bo bong bo ntse bo le teng. Lisebelisoa tsa ho hlahisa khoutu e ikemetseng ke ts'ireletso e ntle ka ho fetisisa khahlano le ho mamela, hobane le malware a ke ke a sebelisana ka kotloloho le jenereithara ea khoutu (ka ho teba? Na mongoli oa tlaleho o lebetse ka remote control?), empa li-OTP li ntse li ka thijoa ha li kenngoa ho sebatli (mohlala ho sebelisa keylogger), ka sesebelisoa sa mohala se koetsoeng; hape e ka fumanoa ka kotloloho ho mosebelisi a sebelisa boenjiniere ba sechaba.
Ho sebelisa lisebelisoa tse ngata tsa tlhahlobo ea kotsi joalo ka temoho ea sesebelisoa (ho fumana liteko tsa ho etsa litšebelisano ho tsoa ho lisebelisoa tseo e seng tsa mosebelisi oa molao), sebaka (mosebelisi ea sa tsoa fihla Moscow o leka ho etsa opereishene ho tsoa Novosibirsk) le litlhahlobo tsa boitšoaro li bohlokoa bakeng sa ho sebetsana le bofokoli, empa ha ho tharollo eo e leng panacea. Bakeng sa boemo bo bong le bo bong le mofuta oa data, hoa hlokahala ho hlahloba ka hloko likotsi le ho khetha hore na ke theknoloji efe ea netefatso e lokelang ho sebelisoa.
Ha ho na tharollo ea netefatso ke panacea
Setšoantšo sa 2. Tafole ea likhetho tsa netefatso
| Netefatso | Ntlha | tlhaloso | Bofokoli ba bohlokoa |
| Password kapa PIN | Tsebo | Boleng bo tsitsitseng, bo ka kenyelletsang litlhaku, linomoro le palo ea litlhaku tse ling | E ka ts'oaroa, ea hloekisoa, ea utsuoa, ea nkuoa kapa ea qhekelloa |
| Netefatso e thehiloeng ho tsebo | Tsebo | E botsa likarabo tseo mosebelisi oa molao a ka li tsebang feela | E ka ts'oaroa, ea nkuoa, ea fumanoa ho sebelisoa mekhoa ea boenjiniere ba sechaba |
| Hardware OTP () | Ho ba le leruo | Sesebelisoa se ikhethileng se hlahisang li-password tsa nako e le 'ngoe | Khoutu e kanna ea amoheloa le ho phetoa, kapa sesebelisoa se ka utsuoa |
| Software OTPs | Ho ba le leruo | Sesebelisoa (mohala, se fumanehang ka sebatli, kapa ho romella likhoutu ka lengolo-tsoibila) se hlahisang li-password tsa nako e le 'ngoe | Khoutu e kanna ea amoheloa le ho phetoa, kapa sesebelisoa se ka utsuoa |
| SMS OTP | Ho ba le leruo | Phasewete ea nako e le 'ngoe e romelloa ka molaetsa oa mongolo oa SMS | Khoutu e ka hapuoa mme ea phetoa, kapa smartphone kapa SIM card ea utsuoa, kapa SIM card e ka kopitsoa. |
| Likarete tse bohlale () | Ho ba le leruo | Karete e nang le chip ea cryptographic le memori ea senotlolo e sireletsehileng e sebelisang lisebelisoa tsa senotlolo sa sechaba bakeng sa netefatso | E ka utsuoa 'meleng (empa mohlaseli a ke ke a khona ho sebelisa sesebelisoa ntle le ho tseba PIN khoutu; haeba ho ka ba le liteko tse 'maloa tse fosahetseng tsa ho kenya, sesebelisoa se tla thibeloa) |
| Linotlolo tsa ts'ireletso - tokens (, ) | Ho ba le leruo | Sesebelisoa sa USB se nang le chip ea cryptographic le memori ea senotlolo e sireletsehileng e sebelisang lisebelisoa tsa senotlolo sa sechaba bakeng sa netefatso | E ka utsuoa (empa mohlaseli a ke ke a khona ho sebelisa sesebelisoa ntle le ho tseba PIN khoutu; haeba ho ka ba le liteko tse 'maloa tse fosahetseng tsa ho kena, sesebelisoa se tla koalloa) |
| Ho hokahanya le sesebelisoa | Ho ba le leruo | Ts'ebetso e etsang profaele, hangata e sebelisa JavaScript, kapa ho sebelisa matšoao joalo ka cookies le Flash Shared Objects ho netefatsa hore sesebelisoa se itseng se sebelisoa. | Li-tokens li ka utsuoa (li kopitsoa), 'me litšobotsi tsa sesebelisoa sa molao li ka etsisoa ke mohlaseli sesebelisoa sa hae. |
| Boits'oaro | Boitšoaro | E sekaseka hore na mosebelisi o sebelisana joang le sesebelisoa kapa lenaneo | Boitšoaro bo ka etsisoa |
| Melaetsa ea menoana | Boitšoaro | Likhatiso tsa menoana tse bolokiloeng li bapisoa le tse hapiloeng ka pono kapa ka elektroniki | Setšoantšo se ka utsuoa 'me sa sebelisetsoa ho netefatsa |
| Ho hlahloba mahlo | Boitšoaro | E bapisa litšobotsi tsa mahlo, tse kang iris pattern, le lisebelisoa tse ncha tsa mahlo | Setšoantšo se ka utsuoa 'me sa sebelisetsoa ho netefatsa |
| Ho lemoha sefahleho | Boitšoaro | Litšobotsi tsa sefahleho li bapisoa le lisebelisoa tse ncha tsa optical | Setšoantšo se ka utsuoa 'me sa sebelisetsoa ho netefatsa |
| Ho tseba lentsoe | Boitšoaro | Litšobotsi tsa sampole ea lentsoe e rekotiloeng li bapisoa le lisampole tse ncha | Rekoto e ka utsuoa 'me ea sebelisoa bakeng sa netefatso, kapa ea etsisoa |
Karolong ea bobeli ea khatiso, re letetsoe ke lintho tse monate ka ho fetisisa - lipalo le lintlha, tseo liqeto le likhothaletso tse fanoeng karolong ea pele li thehiloeng ho tsona. Netefatso lits'ebetsong tsa basebelisi le lits'ebetsong tsa mekhatlo e tla tšohloa ka thoko.
Kea u bona haufinyane!
Source: www.habr.com