Haufinyane tjena, k'hamphani ea lipatlisiso ea Javelin Strategy & Research e phatlalalitse tlaleho, "The State of Strong Authentication 2019." Baetsi ba eona ba ile ba bokella tlhahisoleseding mabapi le hore na ke mekhoa efe ea ho netefatsa e sebelisoang libakeng tsa khoebo le lits'ebetsong tsa bareki, hape ba etsa liqeto tse thahasellisang mabapi le bokamoso ba bopaki bo matla.
Phetolelo ea karolo ea pele e nang le liqeto tsa bangoli ba tlaleho, re . 'Me joale re hlahisa tlhokomelo ea hau karolo ea bobeli - e nang le data le li-graph.
Ho tsoa ho mofetoleli
Nke ke ka kopitsa boloko bohle ba lebitso le le leng ka botlalo ho tsoa karolong ea pele, empa ke ntse ke tla qopitsa serapa se le seng.
Lipalo le lintlha tsohle li hlahisoa ntle le liphetoho tse fokolang, 'me haeba u sa lumellane le tsona, joale ho molemo hore u se ke ua ngangisana le mofetoleli, empa le bangoli ba tlaleho. 'Me litlhaloso tsa ka ke tsena (tse behiloeng joalo ka mantsoe a qotsitsoeng, 'me li tšoailoe temaneng Setaliana) ke kahlolo ea ka ea bohlokoa 'me ke tla thabela ho pheha khang ho e' ngoe le e 'ngoe ea tsona (hammoho le boleng ba phetolelo).
Netefatso ea mosebelisi
Ho tloha ka 2017, ts'ebeliso ea netefatso e matla lits'ebetsong tsa bareki e eketsehile haholo, haholo ka lebaka la ho fumaneha ha mekhoa ea netefatso ea li-cryptographic ho lisebelisoa tsa mehala, le hoja ke karolo e nyane feela ea lik'hamphani tse sebelisang netefatso e matla bakeng sa lits'ebetso tsa Marang-rang.
Ka kakaretso, peresente ea lik'hamphani tse sebelisang netefatso e matla khoebong ea tsona e imenne hararo ho tloha ho 5% ka 2017 ho isa ho 16% ka 2018 (Setšoantšo sa 3).
Bokhoni ba ho sebelisa netefatso e matla bakeng sa lits'ebetso tsa webo bo ntse bo lekanyelitsoe (ka lebaka la hore ke liphetolelo tse ncha feela tsa li-browser tse ling tse tšehetsang tšebelisano le li-tokens tsa cryptographic, leha ho le joalo bothata bona bo ka rarolloa ka ho kenya software e eketsehileng e kang. ), lik'hamphani tse ngata li sebelisa mekhoa e meng ea ho netefatsa marang-rang, joalo ka mananeo a lisebelisoa tsa mohala tse hlahisang li-password tsa nako e le 'ngoe.
Linotlolo tsa li-cryptographic tsa Hardware (mona re bolela feela tse lumellanang le litekanyetso tsa FIDO), tse kang tse fanoang ke Google, Feitian, One Span, le Yubico li ka sebelisoa bakeng sa bopaki bo matla ntle le ho kenya software e eketsehileng lik'homphieutha le li-laptops (hobane libatli tse ngata li se li ntse li tšehetsa maemo a WebAuthn ho tsoa ho FIDO), empa ke 3% feela ea lik'hamphani tse sebelisang tšobotsi ena ho kena ho basebelisi ba tsona.
Papiso ea li-tokens tsa cryptographic (joalo ka ) le linotlolo tsa sekhukhu tse sebetsang ho ea ka litekanyetso tsa FIDO li ke ke tsa feta tlaleho ena, empa hape le litlhaloso tsa ka ho eona. Ka bokhutšoanyane, mefuta e 'meli ea li-tokens e sebelisa li-algorithms tse tšoanang le melao-motheo ea ts'ebetso. Li-tokens tsa FIDO hajoale li tšehetsoa hamolemo ke barekisi ba sebatli, leha sena se tla fetoha haufinyane ha libatli tse ling li tšehetsa . Empa li-tokens tsa khale tsa cryptographic li sirelelitsoe ke PIN khoutu, li ka saena litokomane tsa elektroniki mme tsa sebelisoa bakeng sa netefatso ea lintlha tse peli ho Windows (mofuta ofe kapa ofe), Linux le Mac OS X, li na le li-API tsa lipuo tse fapaneng tsa lenaneo, tse u lumellang ho kenya ts'ebetsong 2FA le elektroniki. ho saena ka har'a komporo, lits'ebetso tsa mehala le tsa Web, le li-tokens tse hlahisoang Russia li tšehetsa li-algorithms tsa GOST tsa Russia. Ho sa tsotellehe boemo leha e le bofe, letšoao la cryptographic, ho sa tsotellehe hore na le bōptjoa ka mokhoa ofe, ke mokhoa o ka tšeptjoang le o loketseng oa ho netefatsa.
Ka Ntle ho Tšireletso: Melemo e Meng ea Bopaki bo Matla
Ha ho makatse hore ebe tšebeliso ea netefatso e matla e amana haufi-ufi le bohlokoa ba data eo khoebo e e bolokang. Likhamphani tse bolokang Litaba tse Identifiable Personally Identifiable Information (PII), joalo ka linomoro tsa Social Security kapa Personal Health Information (PHI), li tobane le khatello e kholo ea molao le taolo. Tsena ke likhamphani tseo e leng batšehetsi ba matla ka ho fetesisa ba netefatso e matla. Khatello ea likhoebo e matlafatsoa ke litebello tsa bareki ba batlang ho tseba hore mekhatlo eo ba e tšepang ka data ea bona e hlokolosi haholo e sebelisa mekhoa e matla ea netefatso. Mekhatlo e sebetsanang le PII kapa PHI e na le monyetla o fetang habeli oa ho sebelisa netefatso e matla ho feta mekhatlo e bolokang lintlha tsa likhokahano tsa basebelisi feela (setšoantšo sa 7).
Ka bomalimabe, lik'hamphani ha li so ikemisetsa ho kenya ts'ebetsong mekhoa e matla ea netefatso. Hoo e ka bang karolo ea boraro ea baetsi ba liqeto tsa khoebo ba nka li-password e le mokhoa o sebetsang ka ho fetesisa oa netefatso har'a bohle ba thathamisitsoeng ho Figure 9, 'me 43% e nka li-password e le mokhoa o bonolo oa ho netefatsa.
Chate ena e re pakela hore baetsi ba likopo tsa khoebo lefatšeng ka bophara baa tšoana ... Ha ba bone molemo oa ho kenya ts'ebetsong mekhoa ea ts'ireletso ea phihlello ea akhaonto mme ba arolelana maikutlo a tšoanang a fosahetseng. 'Me ke feela liketso tsa balaoli tse ka fetolang boemo.
Ha re ameng li-passwords. Empa ke eng eo u lokelang ho e lumela ho lumela hore lipotso tsa ts'ireletso li sireletsehile ho feta li-tokens tsa cryptographic? Katleho ea lipotso tsa taolo, tse khethiloeng feela, li ne li hakanngoa ho 15%, 'me e se li-tokens tse hackable - tse 10 feela. Bonyane shebella filimi "Illusion of Deception", moo, le hoja e le ka mokhoa oa tšoantšetso, ho bontšoa hore na boselamose ba bonolo hakae. e ile ea hohela lintho tsohle tse hlokahalang likarabong tsa rakhoebo-moqhekelli ’me ea mo siea a se na chelete.
Le ntlha e 'ngoe hape e buang haholo ka litšoaneleho tsa ba ikarabellang bakeng sa mekhoa ea ts'ireletso lits'ebetsong tsa basebelisi. Ka kutloisiso ea bona, mokhoa oa ho kenya phasewete ke ts'ebetso e bonolo ho feta ho netefatsa ho sebelisa letšoao la cryptographic. Leha ho le joalo, ho ka bonahala eka ho ka ba bonolo ho hokela lets'oao ho koung ea USB le ho kenya khoutu e bonolo ea PIN.
Habohlokoa, ho kenya ts'ebetsong bopaki bo matla ho lumella likhoebo hore li tlohe ho nahana ka mekhoa ea ho netefatsa le melao ea ts'ebetso e hlokahalang ho thibela merero ea bolotsana ho finyella litlhoko tsa sebele tsa bareki ba bona.
Le hoja melao ea tsamaiso e le ntho ea bohlokoa ka ho fetisisa bakeng sa likhoebo tse peli tse sebelisang netefatso e matla le e sa e sebeliseng, lik'hamphani tse seng li ntse li sebelisa bopaki bo matla li na le menyetla e mengata ea ho bolela hore ho eketsa botšepehi ba bareki ke tekanyo ea bohlokoa ka ho fetisisa eo ba e nahanang ha ba hlahloba bopaki. mokhoa. (18% vs. 12%) (Setšoantšo sa 10).
Netefatso ea Khoebo
Ho tloha ka 2017, ho amoheloa ha netefatso e matla likhoebong ho ntse ho hola, empa ka sekhahla se tlase hanyane ho feta lits'ebetso tsa bareki. Kabelo ea likhoebo tse sebelisang netefatso e matla e eketsehile ho tloha ho 7% ka 2017 ho isa ho 12% ka 2018. Ho fapana le lits'ebetso tsa bareki, tikolohong ea likhoebo ts'ebeliso ea mekhoa ea netefatso e seng ea password e batla e atile lits'ebetsong tsa webo ho feta lisebelisoa tsa mehala. Hoo e ka bang halofo ea likhoebo e tlaleha hore e sebelisa li-usernames le li-passwords ho netefatsa basebelisi ba tsona ha li kena, 'me a le mong ho ba bahlano (22%) e boetse e itšetleha feela ka li-passwords bakeng sa netefatso ea bobeli ha o fumana data e hlokolosi.ke hore, mosebelisi o qala ho kena ts'ebelisong a sebelisa mokhoa o bonolo oa netefatso, 'me haeba a batla ho fumana lintlha tsa bohlokoa, o tla etsa ts'ebetso e' ngoe ea netefatso, lekhetlong lena hangata a sebelisa mokhoa o tšepahalang haholoanyane.).
U lokela ho utloisisa hore tlaleho ha e nahane ka tšebeliso ea li-tokens tsa cryptographic bakeng sa bopaki ba lintlha tse peli tsamaisong ea ts'ebetso ea Windows, Linux le Mac OS X. 'Me hona joale ke tšebeliso e atileng ka ho fetisisa ea 2FA. (Oho, li-tokens tse entsoeng ho latela litekanyetso tsa FIDO li ka kenya ts'ebetsong 2FA feela bakeng sa Windows 10).
Ho feta moo, haeba ts'ebetsong ea 2FA lits'ebetsong tsa marang-rang le tsa mehala e hloka mehato e mengata, ho kenyelletsa le ho fetoloa ha lits'ebetso tsena, joale ho kenya ts'ebetsong 2FA ho Windows o hloka feela ho lokisa PKI (mohlala, e thehiloeng ho Microsoft Certification Server) le maano a netefatso. ka AD.
'Me kaha ho sireletsa ho kena ho PC ea mosebetsi le domain name ke ntho ea bohlokoa ea ho sireletsa lintlha tsa khoebo, ts'ebetsong ea bopaki ba lintlha tse peli e ntse e eketseha le ho feta.
Mekhoa e 'meli e latelang e tloaelehileng ea ho netefatsa basebelisi ha u kena ke li-passwords tsa nako e le' ngoe tse fanoeng ka app e arohaneng (13% ea likhoebo) le li-password tsa nako e le 'ngoe tse fanoang ka SMS (12%). Ho sa tsotellehe hore peresente ea tšebeliso ea mekhoa e 'meli e tšoana haholo, OTP SMS e atisa ho sebelisoa ho eketsa boemo ba tumello (ka 24% ea lik'hamphani). (Setšoantšo sa 12).
Keketseho ea ts'ebeliso ea netefatso e matla khoebong e kanna ea bakoa ke keketseho e teng ea ts'ebetsong ea netefatso ea li-cryptographic sethaleng sa taolo ea boitsebiso ba likhoebo (ka mantsoe a mang, litsamaiso tsa SSO le IAM tsa khoebo li ithutile ho sebelisa li-tokens).
Bakeng sa netefatso ea mehala ea basebetsi le bo-rakonteraka, likhoebo li itšetleha haholo ka li-password ho feta bakeng sa netefatso lits'ebetsong tsa bareki. Ka holimo ho halofo (53%) ea likhoebo li sebelisa li-password ha li netefatsa phihlello ea basebelisi ho data ea k'hamphani ka sesebelisoa sa mohala (Setšoantšo sa 13).
Tabeng ea lisebelisoa tsa mohala, motho o ne a tla lumela matla a maholo a biometrics, haeba e se bakeng sa linyeoe tse ngata tsa menoana ea bohata, mantsoe, lifahleho esita le irises. Potso e le 'ngoe ea enjine ea ho batla e tla senola hore mokhoa o tšepahalang oa netefatso ea biometric ha o eo. Li-sensor tse nepahetseng ehlile li teng, empa li theko e boima haholo ebile li kholo ka boholo - 'me ha li kentsoe ho li-smartphones.
Ka hona, mokhoa o le mong feela o sebetsang oa 2FA lisebelisoa tsa mehala ke tšebeliso ea li-tokens tsa cryptographic tse hokahanyang le smartphone ka li-interfaces tsa NFC, Bluetooth le USB Type-C.
Ho sireletsa lintlha tsa lichelete tsa k'hamphani ke lebaka le ka sehloohong la ho tsetela ho netefatso e se nang password (44%), ka kholo e potlakileng ho tloha ka 2017 (keketseho ea liperesente tse robeli). Sena se lateloa ke tšireletso ea thepa ea mahlale (40%) le data ea basebetsi (HR) (39%). 'Me ho hlakile hore na ke hobane'ng - ha se feela hore boleng bo amanang le mefuta ena ea data bo tsejoa haholo, empa ke basebeletsi ba fokolang ba sebetsang le bona. Ke hore, litšenyehelo tsa ts'ebetsong ha li kholo haholo, 'me ke batho ba seng bakae feela ba hlokang ho koetlisoa ho sebetsa ka mokhoa o rarahaneng oa ho netefatsa. Ka lehlakoreng le leng, mefuta ea datha le lisebelisoa tseo basebetsi ba bangata ba likhamphani ba li fumanang khafetsa li ntse li sirelelitsoe feela ke li-password. Litokomane tsa basebetsi, li-workstations, le li-portal tsa imeile tsa lik'hamphani ke libaka tse kotsi ka ho fetisisa, kaha ke kotara feela ea likhoebo tse sireletsang thepa ena ka bopaki bo se nang password (Setšoantšo sa 14).
Ka kakaretso, lengolo-tsoibila la khoebo ke ntho e kotsi haholo ebile e sa thekesele, tekanyo ea kotsi e ka bang teng eo li-CIO tse ngata li sa lemoheng. Basebeletsi ba fumana li-imeile tse ngata letsatsi le leng le le leng, kahoo ke hobane'ng ha u sa kenyelle bonyane lengolo-tsoibila la phishing (ke hore, ea bolotsana) har'a bona. Lengolo lena le tla hlophisoa ka mokhoa oa litlhaku tsa khampani, kahoo mosebeletsi o tla ikutloa a phutholohile ho tobetsa sehokelo se lengolong lena. Joale, eng kapa eng e ka etsahala, ho etsa mohlala, ho khoasolla vaerase mochining o hlasetsoeng kapa li-password tse lutlang (ho kenyeletsoa ka boenjiniere ba sechaba, ka ho kenya foromo ea netefatso ea bohata e entsoeng ke mohlaseli).
Ho thibela lintho tse kang tsena ho etsahala, mangolo-tsoibila a tlameha ho saena. Joale ho tla hlaka hang-hang hore na ke lengolo lefe le entsoeng ke mosebeletsi ea amohelehang le hore na ke mohlaseli ofe. Ho Outlook/Exchange, mohlala, li-signature tsa elektroniki tse thehiloeng ho li-cryptographic token li nolofalloa kapele le ha bonolo, 'me li ka sebelisoa hammoho le netefatso ea lintlha tse peli ho pholletsa le li-PC le libaka tsa Windows.
Har'a baokameli ba itšetlehileng feela ka bopaki ba password ka har'a khoebo, karolo ea bobeli ho tse tharo (66%) ba etsa joalo hobane ba lumela hore li-passwords li fana ka tšireletso e lekaneng bakeng sa mofuta oa tlhahisoleseding eo k'hamphani ea bona e hlokang ho e sireletsa (Setšoantšo sa 15).
Empa mekhoa e matla ea netefatso e ntse e ata haholo. Haholo-holo ka lebaka la hore ho fumaneha ha bona ho ntse ho eketseha. Palo e ntseng e eketseha ea lits'ebetso tsa boitsebahatso le phihlello (IAM), libatli, le lits'ebetso tsa ts'ebetso li ts'ehetsa netefatso ka li-tokens tsa cryptographic.
Netefatso e matla e na le molemo o mong. Kaha password ha e sa sebelisoa (e nkeloa sebaka ke PIN e bonolo), ha ho na likōpo tse tsoang ho basebetsi ba ba kōpang hore ba fetole phasewete e lebetsoeng. E leng ho fokotsang mojaro lefapheng la IT la khoebo.
Liphetho le liqeto
- Hangata batsamaisi ha ba na tsebo e hlokahalang ea ho hlahloba ea sebele katleho ea likhetho tse fapaneng tsa netefatso. Ba tloaetse ho tšepa ba joalo e siiloe ke nako mekhoa ea ts'ireletso joalo ka li-password le lipotso tsa ts'ireletso hobane feela "e sebelitse pele."
- Basebelisi ba ntse ba e-na le tsebo ena Nyane, ho bona ntho e ka sehloohong ke bonolo le bobebe. Ha feela ba se na khothatso ea ho khetha litharollo tse sireletsehileng haholoanyane.
- Baetsi ba lisebelisoa tse tloaelehileng hangata ha ho lebakaho kenya tshebetsong netefatso ya dintho tse pedi ho ena le ho netefatsa phasewete. Tlholisano boemong ba ts'ireletso lits'ebetsong tsa basebelisi ha e eo.
- Boikarabello bo feletseng bakeng sa hack fetisetsoa ho mosebedisi. Fana ka password ea nako e le 'ngoe ho mohlaseli - ho beha molato. Phasewete ea hau e ile ea amoheloa kapa ea hloekisoa - ho beha molato. E ne e sa hloke hore moqapi a sebelise mekhoa e tšepahalang ea netefatso sehlahisoa - ho beha molato.
- Ho lokile molaoli Pele e lokela ho kopa lik'hamphani ho kenya ts'ebetsong litharollo tse thibela ho lutla ha data (haholo-holo netefatso ea lintlha tse peli), ho fapana le ho otla e se e etsahetse ho tsoa ha data.
- Bahlahisi ba bang ba software ba leka ho rekisetsa bareki ea khale ebile e sa tšepahale ka ho khetheha tharollo ka har'a sephutheloana se setle "tlhahiso" sehlahisoa. Ka mohlala, netefatso ka ho hokahanya le smartphone e itseng kapa ho sebelisa biometrics. Joalokaha ho ka bonoa tlalehong, ho latela e ka tšeptjoang e le kannete Ho ka ba le tharollo feela e thehiloeng ho netefatso e matla, ke hore, li-tokens tsa cryptographic.
- E tšoanang cryptographic token e ka sebelisoa bakeng sa mesebetsi e mengata: bakeng sa netefatso e matla tsamaisong ea ts'ebetso ea khoebo, lits'ebetsong tsa koporasi le basebelisi, bakeng sa saena sa elektroniki litšebelisano tsa lichelete (tse bohlokoa bakeng sa likopo tsa banka), litokomane le lengolo-tsoibila.
Source: www.habr.com