Ба наздикӣ як ширкати тадқиқотии Javelin Strategy & Research гузориши "Ҳолати аутентификатсияи қавӣ 2019" -ро нашр кард. Эҷодкорони он дар бораи кадом усулҳои аутентификатсия дар муҳити корпоративӣ ва замимаҳои истеъмолӣ маълумот ҷамъоварӣ карданд ва инчунин дар бораи ояндаи аутентификатсияи қавӣ хулосаҳои ҷолиб бароварданд.
Тарчимаи кисми якум бо хулосахои муаллифони маъруза, мо . Ва ҳоло мо ба диққати шумо қисми дуюм - бо маълумот ва графикҳо пешкаш мекунем.
Аз тарчумон
Ман тамоми блоки ҳамон номро аз қисми аввал пурра нусхабардорӣ намекунам, аммо ба ҳар ҳол як параграфро такрор мекунам.
Хамаи ракаму фактхо бе заррае тагйирот оварда шудаанд ва агар бо онхо розй нашавед, бехтар аст, ки на бо тарчумон, балки бо муаллифони маъруза бахс кунед. Ва инҳоянд шарҳҳои ман (ҳамчун иқтибосҳо оварда шудаанд ва дар матн қайд карда шудаанд Италия) арзёбии арзиши ман аст ва ман бо хушнудӣ дар бораи ҳар яки онҳо (инчунин дар бораи сифати тарҷума) баҳс хоҳам кард.
Аутентификатсияи корбар
Аз соли 2017, истифодаи аутентификатсияи қавӣ дар замимаҳои истеъмолӣ ба таври назаррас афзоиш ёфт, ки асосан аз сабаби мавҷудияти усулҳои криптографии аутентификатсия дар дастгоҳҳои мобилӣ, ҳарчанд танҳо фоизи каме камтари ширкатҳо аутентификатсияи қавӣ барои замимаҳои интернетиро истифода мебаранд.
Дар маҷмӯъ, фоизи ширкатҳое, ки дар тиҷорати худ аутентификатсияи қавӣ истифода мебаранд, аз 5% дар соли 2017 то 16% дар соли 2018 се маротиба афзудааст (Расми 3).
Имконияти истифодаи аутентификатсияи қавӣ барои барномаҳои веб ҳанӯз маҳдуд аст (аз сабаби он, ки танҳо версияҳои хеле нави баъзе браузерҳо ҳамкорӣ бо аломатҳои криптографиро дастгирӣ мекунанд, аммо ин мушкилотро тавассути насб кардани нармафзори иловагӣ ҳал кардан мумкин аст. ), аз ин рӯ бисёр ширкатҳо усулҳои алтернативии аутентификатсияи онлайнро истифода мебаранд, ба монанди барномаҳо барои дастгоҳҳои мобилӣ, ки паролҳои якдафъаина тавлид мекунанд.
Калидҳои криптографии сахтафзор (Дар ин ҷо мо танҳо онҳоеро дар назар дорем, ки ба стандартҳои FIDO мувофиқат мекунанд), ба монанди онҳое, ки аз ҷониби Google, Feitian, One Span ва Yubico пешниҳод шудаанд, метавонанд барои аутентификатсияи қавӣ бидуни насб кардани нармафзори иловагӣ дар компютерҳои мизи корӣ ва ноутбукҳо истифода шаванд (зеро аксари браузерҳо аллакай стандарти WebAuthn-ро аз FIDO дастгирӣ мекунанд), аммо танҳо 3% ширкатҳо ин хусусиятро барои ворид шудан ба корбарони худ истифода мебаранд.
Муқоисаи аломатҳои криптографӣ (масалан ) ва калидҳои махфӣ, ки мувофиқи стандартҳои FIDO кор мекунанд, аз доираи ин гузориш берунанд, балки инчунин шарҳҳои ман ба он. Хулоса, ҳарду намуди токенҳо алгоритмҳо ва принсипҳои амалиёти шабеҳро истифода мебаранд. Токенҳои FIDO дар айни замон аз ҷониби фурӯшандагони браузер беҳтар дастгирӣ карда мешаванд, гарчанде ки ин ба зудӣ тағир хоҳад ёфт, зеро браузерҳои бештар дастгирӣ мекунанд . Аммо токенҳои криптографии классикӣ бо рамзи PIN муҳофизат карда мешаванд, метавонанд ҳуҷҷатҳои электрониро имзо кунанд ва барои аутентификатсияи ду омил дар Windows (ҳар версия), Linux ва Mac OS X истифода шаванд, API барои забонҳои гуногуни барномасозӣ доранд, ки ба шумо имкон медиҳанд 2FA ва электрониро амалӣ кунед имзо дар мизи корӣ, мобилӣ ва барномаҳои веб ва токенҳои дар Русия истеҳсолшуда алгоритмҳои ГОСТ-и Русияро дастгирӣ мекунанд. Дар ҳар сурат, аломати криптографӣ, новобаста аз он, ки он аз рӯи кадом стандарт сохта шудааст, усули боэътимод ва қулайи аутентификатсия мебошад.
Ғайр аз амният: Манфиатҳои дигари аутентификатсияи қавӣ
Тааҷҷубовар нест, ки истифодаи аутентификатсияи қавӣ ба аҳамияти маълумоте, ки тиҷорат нигоҳ медорад, зич алоқаманд аст. Ширкатҳое, ки маълумоти ҳассоси шахсиятро (PII) нигоҳ медоранд, ба монанди рақамҳои амнияти иҷтимоӣ ё Маълумоти саломатии шахсӣ (PHI), ба фишори аз ҳама зиёди ҳуқуқӣ ва танзимкунанда дучор мешаванд. Инҳо ширкатҳое мебошанд, ки тарафдорони хашмгинтарини аутентификатсияи қавӣ мебошанд. Фишор ба тиҷорат аз ҷониби интизориҳои муштариён, ки мехоҳанд бидонанд, ки созмонҳое, ки ба маълумоти ҳассостарини худ эътимод доранд, усулҳои қавии аутентификатсияро истифода мебаранд, зиёд мешавад. Ташкилотҳое, ки бо PII ё PHI-и ҳассос кор мекунанд, нисбат ба созмонҳое, ки танҳо маълумоти тамосии корбаронро нигоҳ медоранд, ду маротиба зиёдтар аутентификатсияро истифода мебаранд (Расми 7).
Мутаассифона, ширкатҳо ҳанӯз омода нестанд, ки усулҳои қавии аутентификатсияро татбиқ кунанд. Қариб сеяки тасмимгирандагони тиҷорат паролҳоро дар байни ҳамаи онҳое, ки дар расми 9 оварда шудаанд, самараноктарин усули аутентификатсия мешуморанд ва 43% паролҳоро соддатарин усули аутентификатсия мешуморанд.
Ин диаграмма ба мо собит мекунад, ки таҳиягарони замимаҳои тиҷоратӣ дар саросари ҷаҳон якхелаанд... Онҳо манфиати татбиқи механизмҳои пешрафтаи амнияти дастрасӣ ба ҳисобро намебинанд ва як тасаввуроти нодурустро мубодила мекунанд. Ва танҳо амали танзимгарон метавонад вазъиятро тағйир диҳад.
Биёед ба паролҳо даст нарасонем. Аммо ба чӣ бовар кардан лозим аст, ки саволҳои амниятӣ нисбат ба аломатҳои криптографӣ бехатартаранд? Самаранокии саволҳои назоратӣ, ки ба таври оддӣ интихоб карда мешаванд, 15% арзёбӣ карда шуданд, на токенҳои ҳакерӣ - ҳамагӣ 10. Ҳадди ақал филми "Иллюзияи фиреб" -ро тамошо кунед, ки дар он ҳарчанд дар шакли аллегорӣ нишон дода шудааст, ки ҷодугарон то чӣ андоза осон аст. тамоми чизхои заруриро аз чавобхои корчаллон — фиребгар кашида, бе пул монд.
Ва як далели дигар, ки дар бораи тахассуси онҳое, ки барои механизмҳои амният дар замимаҳои корбар масъуланд, бисёр чизҳоро мегӯяд. Ба фаҳмиши онҳо, раванди ворид кардани парол нисбат ба аутентификатсия бо истифода аз аломати криптографӣ амалиёти соддатар аст. Ҳарчанд чунин ба назар мерасад, ки пайваст кардани нишона ба порти USB ва ворид кардани рамзи оддии PIN осонтар аст.
Муҳим он аст, ки татбиқи аутентификатсияи қавӣ ба корхонаҳо имкон медиҳад, ки аз андеша дар бораи усулҳои аутентификатсия ва қоидаҳои амалиётӣ, ки барои бастани схемаҳои қаллобӣ барои қонеъ кардани ниёзҳои воқеии муштариён лозиманд, дур шаванд.
Гарчанде ки риояи меъёрҳо барои ҳам корхонаҳое, ки аутентификатсияи қавӣ истифода мебаранд ва ҳам онҳое, ки надоранд, афзалияти оқилона аст, ширкатҳое, ки аллакай аутентификатсияи пурқувватро истифода мебаранд, эҳтимоли зиёд доранд, ки баланд бардоштани садоқати муштариён ченаки муҳимтаринест, ки ҳангоми арзёбии аутентификатсия ба назар мегиранд. усул. (18% нисбат ба 12%) (Расми 10).
Аутентификатсияи корхона
Аз соли 2017 қабули аутентификатсияи қавӣ дар корхонаҳо афзоиш ёфта истодааст, аммо нисбат ба барномаҳои истеъмолӣ каме пасттар аст. Ҳиссаи корхонаҳое, ки аутентификатсияи қавӣ доранд, аз 7% дар соли 2017 то 12% дар соли 2018 афзоиш ёфт. Баръакси замимаҳои истеъмолӣ, дар муҳити корхона истифодаи усулҳои аутентификатсияи гузарвожа дар веб-барномаҳо нисбат ба дастгоҳҳои мобилӣ то андозае бештар маъмул аст. Тақрибан нисфи корхонаҳо гузориш медиҳанд, ки танҳо номи корбарон ва паролҳоро барои тасдиқи корбарони худ ҳангоми воридшавӣ истифода мебаранд ва аз панҷ як нафар (22%) инчунин танҳо ба паролҳо барои аутентификатсияи дуюмдараҷа ҳангоми дастрасӣ ба маълумоти ҳассос такя мекунанд (яъне корбар аввал бо истифода аз усули соддатари аутентификатсия ба барнома ворид мешавад ва агар ӯ мехоҳад ба маълумоти муҳим дастрасӣ пайдо кунад, вай тартиби дигари аутентификатсияро иҷро мекунад, ин дафъа одатан бо истифода аз усули боэътимодтар.).
Шумо бояд дарк кунед, ки гузориш истифодаи аломатҳои криптографиро барои аутентификатсияи ду-омил дар системаҳои оператсионии Windows, Linux ва Mac OS X ба инобат намегирад. Ва ин дар айни замон истифодаи густурдаи 2FA мебошад. (Афсус, токенҳои мувофиқи стандартҳои FIDO сохташуда метавонанд 2FA-ро танҳо барои Windows 10 татбиқ кунанд).
Ғайр аз он, агар татбиқи 2FA дар замимаҳои онлайн ва мобилӣ маҷмӯи чораҳо, аз ҷумла тағир додани ин барномаҳоро талаб кунад, пас барои татбиқи 2FA дар Windows шумо танҳо бояд PKI (масалан, дар асоси Microsoft Certification Server) ва сиёсати аутентификатсияро танзим кунед. дар AD.
Ва азбаски ҳифзи воридшавӣ ба компютери корӣ ва домен як унсури муҳими ҳифзи маълумоти корпоративӣ мебошад, татбиқи аутентификатсияи ду-омилӣ бештар маъмул мегардад.
Ду усули навбатии маъмултарин барои тасдиқи корбарон ҳангоми воридшавӣ ин паролҳои якдафъаина тавассути барномаи алоҳида (13% корхонаҳо) ва паролҳои якдафъаина тавассути SMS (12%) мебошанд. Сарфи назар аз он, ки фоизи истифодаи ҳарду усул хеле монанд аст, SMS-и OTP аксар вақт барои баланд бардоштани сатҳи иҷозатдиҳӣ истифода мешавад (дар 24% ширкатҳо). (Расми 12).
Афзоиши истифодаи аутентификатсияи қавӣ дар корхона метавонад ба афзоиши дастрасии татбиқи аутентификатсияи криптографӣ дар платформаҳои идоракунии шахсияти корхона рабт дода шавад (ба ибораи дигар, системаҳои SSO ва IAM корхонаҳо истифодаи токенҳоро омӯхтаанд).
Барои тасдиқи мобилии кормандон ва пудратчиён, корхонаҳо нисбат ба аутентификатсия дар замимаҳои истеъмолӣ бештар ба паролҳо такя мекунанд. Танҳо зиёда аз нисфи (53%) корхонаҳо ҳангоми тасдиқи дастрасии корбарон ба маълумоти ширкат тавассути дастгоҳи мобилӣ паролҳоро истифода мебаранд (Расми 13).
Дар мавриди дастгоҳҳои мобилӣ, кас ба қудрати бузурги биометрия бовар кардан мумкин аст, агар барои бисёре аз ҳолатҳои изи қалбакӣ, овозҳо, чеҳраҳо ва ҳатто ирисҳо. Як пурсиши системаи ҷустуҷӯӣ нишон медиҳад, ки усули боэътимоди аутентификатсияи биометрӣ танҳо вуҷуд надорад. Сенсорҳои дақиқ, албатта, вуҷуд доранд, аммо онҳо хеле гарон ва аз ҷиҳати ҳаҷм калонанд - ва дар смартфонҳо насб карда нашудаанд.
Аз ин рӯ, ягона усули кории 2FA дар дастгоҳҳои мобилӣ ин истифодаи аломатҳои криптографӣ мебошад, ки ба смартфон тавассути интерфейсҳои NFC, Bluetooth ва USB Type-C пайваст мешаванд.
Ҳифзи маълумоти молиявии ширкат сабаби асосии сармоягузорӣ ба аутентификатсияи бидуни парол (44%) мебошад, ки бо суръати баландтарин аз соли 2017 (афзоиш ба ҳашт фоиз) мебошад. Пас аз он ҳифзи моликияти зеҳнӣ (40%) ва маълумоти кадрӣ (HR) (39%) ҷойгир аст. Ва маълум аст, ки чаро - на танҳо арзиши марбут ба ин намуди маълумот ба таври васеъ эътироф карда мешавад, балки нисбатан ками кормандон бо онҳо кор мекунанд. Яъне, хароҷоти татбиқ он қадар калон нест ва танҳо чанд нафар бояд барои кор бо системаи мураккабтари аутентификатсия омӯзонида шаванд. Баръакси ин, намудҳои маълумот ва дастгоҳҳое, ки аксари кормандони корхона ба таври мунтазам дастрасанд, то ҳол танҳо бо паролҳо ҳифз карда мешаванд. Ҳуҷҷатҳои кормандон, стансияҳои корӣ ва порталҳои почтаи электронии корпоративӣ минтақаҳои аз ҳама хатарнок мебошанд, зеро танҳо чоряки корхонаҳо ин дороиҳоро бо аутентификатсияи бепарол муҳофизат мекунанд (Расми 14).
Умуман, почтаи электронии корпоративӣ як чизи хеле хатарнок ва фошкунанда аст, ки дараҷаи хатари эҳтимолии онро аксари CIOs нодида мегиранд. Кормандон ҳар рӯз даҳҳо почтаи электронӣ мегиранд, пас чаро дар байни онҳо ҳадди аққал як почтаи электронии фишинг (яъне қаллобӣ) дохил нашавед. Ин нома бо услуби ҳарфҳои ширкат формат карда мешавад, аз ин рӯ корманд бо пахш кардани истиноди ин нома худро бароҳат ҳис мекунад. Хуб, пас ҳама чиз метавонад рӯй диҳад, масалан, зеркашии вирус ба мошини ҳамлашуда ё ифшои паролҳо (аз ҷумла тавассути муҳандисии иҷтимоӣ, бо ворид кардани варақаи тасдиқи қалбакӣ, ки ҳамлагар сохтааст).
Барои пешгирии чунин ҳодисаҳо, почтаи электронӣ бояд имзо карда шавад. Он гоҳ фавран маълум мешавад, ки кадом ҳарф аз ҷониби корманди қонунӣ ва кадоме аз ҷониби ҳамлагар сохта шудааст. Масалан, дар Outlook/Exchange, имзоҳои электронии криптографӣ дар асоси нишонаҳо хеле зуд ва ба осонӣ фаъол карда мешаванд ва метавонанд дар якҷоягӣ бо аутентификатсияи ду-омил дар байни компютерҳо ва доменҳои Windows истифода шаванд.
Дар байни он роҳбароне, ки танҳо ба аутентификатсияи парол дар дохили корхона такя мекунанд, аз се ду ҳиссаи (66%) ин корро мекунанд, зеро онҳо боварӣ доранд, ки паролҳо амнияти кофӣ барои навъи иттилоотеро, ки ширкаташон бояд муҳофизат кунад, таъмин мекунад (Расми 15).
Аммо усулҳои қавии аутентификатсия бештар маъмул мешаванд. Асосан аз сабаби он, ки дастрасии онҳо меафзояд. Шумораи афзояндаи системаҳои идоракунии шахсият ва дастрасӣ (IAM), браузерҳо ва системаҳои оператсионӣ аутентификатсияро бо истифода аз аломатҳои криптографӣ дастгирӣ мекунанд.
Аутентификатсияи қавӣ бартарии дигар дорад. Азбаски парол дигар истифода намешавад (бо PIN-и оддӣ иваз карда мешавад), аз кормандон дархосте нест, ки аз онҳо пароли фаромӯшшударо иваз кунанд. Ин дар навбати худ сарбории шӯъбаи IT-и корхонаро коҳиш медиҳад.
Натиҷаҳо ва хулосаҳо
- Роҳбарон аксар вақт барои баҳо додан дониши зарурӣ надоранд воқеӣ самаранокии вариантҳои гуногуни аутентификатсия. Онҳо ба чунин бовар кардан одат кардаанд кӯҳна шудааст усулҳои амниятӣ ба монанди паролҳо ва саволҳои амниятӣ танҳо аз сабаби он ки "ин пештар кор мекард".
- Истифодабарандагон то ҳол ин донишро доранд Камтар, барои онхо чизи асосй аст соддалик ва қулайлик. То он даме, ки онҳо ҳавасмандии интихоб надоранд ҳалли бехатартар.
- Таҳиякунандагони барномаҳои фармоишӣ аксар вақт бе сабабба ҷои аутентификатсияи парол татбиқ кардани аутентификатсияи ду-омилӣ. Рақобат дар сатҳи муҳофизат дар замимаҳои корбар набуд.
- Масъулияти пурра барои хак ба корбар гузашт. Ба ҳамлагар пароли якдафъаина дод - айбдор кардан. Рамзи шумо боздошт ё ҷосусӣ карда шуд - айбдор кардан. Аз таҳиягар истифода бурдани усулҳои боэътимоди аутентификатсия дар маҳсулот талаб карда нашудааст - айбдор кардан.
- Дуруст танзимкунанда Аввалан бояд аз ширкатҳо татбиқи қарорҳоеро талаб кунад, ки блок ихроҷи маълумот (махсусан аутентификатсияи ду омил), ба ҷои ҷазо додан аллакай рӯй дод ихроҷи маълумот.
- Баъзе таҳиягарони нармафзор кӯшиш мекунанд, ки ба истеъмолкунандагон фурӯшанд кӯҳна ва махсусан эътимоднок нест ҳалли дар бастаи зебо маҳсулоти "инноватсионӣ". Масалан, аутентификатсия тавассути пайвастшавӣ ба смартфони мушаххас ё истифодаи биометрия. Чунон ки аз маъруза дида мешавад, аз руи дар ҳақиқат боэътимод Танҳо роҳи ҳалли он метавонад ба аутентификатсияи қавӣ, яъне токенҳои криптографӣ асос ёбад.
- Ҳамин гуна аломати криптографӣ метавонад истифода шавад барои як катор вазифахо: барои аутентификатсияи қавӣ дар системаи оператсионии корхона, дар барномаҳои корпоративӣ ва корбар, барои Имзои электронӣ амалиёти молиявӣ (барои барномаҳои бонкӣ муҳим), ҳуҷҷатҳо ва почтаи электронӣ.
Манбаъ: will.com