Apanirun lati akọle ijabọ naa: “Lilo ti ijẹrisi ti o lagbara pọ si nitori irokeke ewu tuntun ati awọn ibeere ilana.”
Ile-iṣẹ iwadii naa “Igbimọ Javelin & Iwadi” ṣe atẹjade ijabọ naa “Ipinlẹ ti Ijeri Alagbara 2019” (). Ijabọ yii sọ pe: kini ogorun ti awọn ile-iṣẹ Amẹrika ati Yuroopu lo awọn ọrọ igbaniwọle (ati idi ti awọn eniyan diẹ lo awọn ọrọ igbaniwọle bayi); idi ti lilo ijẹrisi ifosiwewe meji ti o da lori awọn ami-ami cryptographic n dagba ni yarayara; Kini idi ti awọn koodu akoko kan ti a firanṣẹ nipasẹ SMS ko ni aabo.
Ẹnikẹni ti o nifẹ si lọwọlọwọ, ti o kọja, ati ọjọ iwaju ti ijẹrisi ni awọn ile-iṣẹ ati awọn ohun elo olumulo jẹ itẹwọgba.
Lati onitumọ
Àárẹ̀, èdè tí wọ́n fi kọ ìjábọ̀ yìí “gbẹ” gan-an ni. Ati awọn igba marun ti lilo ọrọ naa "ifọwọsi" ni gbolohun kukuru kan kii ṣe awọn ọwọ wiwọ (tabi awọn opolo) ti onitumọ, ṣugbọn ifẹ ti awọn onkọwe. Nigbati o ba tumọ lati awọn aṣayan meji - lati fun awọn oluka ni ọrọ ti o sunmọ atilẹba, tabi ọkan ti o nifẹ diẹ sii, nigbakan Mo yan akọkọ, ati nigbakan keji. Ṣugbọn jẹ alaisan, awọn olufẹ olufẹ, awọn akoonu inu ijabọ naa tọsi rẹ.
Diẹ ninu awọn ege ti ko ṣe pataki ati ti ko wulo fun itan naa ni a yọkuro, bibẹẹkọ ọpọlọpọ kii yoo ni anfani lati gba gbogbo ọrọ naa. Awọn ti nfẹ lati ka ijabọ naa “ti ko ge” le ṣe bẹ ni ede atilẹba nipa titẹle ọna asopọ naa.
Laanu, awọn onkọwe ko nigbagbogbo ṣọra pẹlu awọn ọrọ-ọrọ. Nitorinaa, awọn ọrọ igbaniwọle akoko kan (Ọrọigbaniwọle Akoko Kan - OTP) ni igba miiran a pe ni “awọn ọrọ igbaniwọle”, ati nigba miiran “awọn koodu”. O buru paapaa pẹlu awọn ọna ijẹrisi. Ko rọrun nigbagbogbo fun oluka ti ko ni ikẹkọ lati gboju le won pe “ifọwọsi nipa lilo awọn bọtini cryptographic” ati “ifọwọsi to lagbara” jẹ ohun kanna. Mo gbiyanju lati ṣọkan awọn ofin bi o ti ṣee ṣe, ati ninu ijabọ funrararẹ ni ajẹkù pẹlu apejuwe wọn.
Bibẹẹkọ, ijabọ naa ni a ṣeduro kika gaan nitori pe o ni awọn abajade iwadii alailẹgbẹ ninu ati awọn ipinnu to pe.
Gbogbo awọn isiro ati awọn otitọ ni a gbekalẹ laisi awọn iyipada diẹ, ati pe ti o ko ba gba pẹlu wọn, lẹhinna o dara lati jiyan kii ṣe pẹlu onitumọ, ṣugbọn pẹlu awọn onkọwe iroyin naa. Ati pe nibi ni awọn asọye mi (ti a gbe kalẹ bi awọn agbasọ ọrọ, ati samisi ninu ọrọ naa Itali) jẹ idajọ iye mi ati pe emi yoo dun lati jiyan lori ọkọọkan wọn (bakannaa lori didara itumọ).
Akopọ
Ni ode oni, awọn ikanni oni nọmba ti ibaraẹnisọrọ pẹlu awọn alabara ṣe pataki ju igbagbogbo lọ fun awọn iṣowo. Ati laarin ile-iṣẹ naa, awọn ibaraẹnisọrọ laarin awọn oṣiṣẹ jẹ iṣalaye oni-nọmba diẹ sii ju igbagbogbo lọ. Ati bii aabo awọn ibaraenisepo wọnyi yoo ṣe da lori ọna yiyan ti ijẹrisi olumulo. Awọn ikọlu lo ijẹrisi alailagbara lati gige awọn akọọlẹ olumulo lọpọlọpọ. Ni idahun, awọn olutọsọna n di awọn iṣedede lati fi ipa mu awọn iṣowo lati daabobo awọn akọọlẹ olumulo daradara ati data.
Awọn irokeke ti o ni ibatan si ijẹrisi fa kọja awọn ohun elo olumulo; awọn ikọlu tun le ni iraye si awọn ohun elo ti n ṣiṣẹ ninu ile-iṣẹ naa. Iṣiṣẹ yii gba wọn laaye lati ṣe afarawe awọn olumulo ile-iṣẹ. Awọn ikọlu ti nlo awọn aaye iwọle pẹlu ijẹrisi alailagbara le ji data ati ṣe awọn iṣẹ arekereke miiran. O da, awọn igbese wa lati koju eyi. Ijeri ti o lagbara yoo ṣe iranlọwọ ni pataki idinku eewu ikọlu nipasẹ ikọlu, mejeeji lori awọn ohun elo olumulo ati lori awọn eto iṣowo ile-iṣẹ.
Iwadi yii ṣe idanwo: bawo ni awọn ile-iṣẹ ṣe n ṣe ijẹrisi lati daabobo awọn ohun elo olumulo ipari ati awọn eto iṣowo ile-iṣẹ; awọn okunfa ti wọn ṣe akiyesi nigbati o yan ojutu ijẹrisi; ipa ti ijẹrisi to lagbara ṣe ninu awọn ajo wọn; awọn anfani ti awọn ajo wọnyi gba.
Akopọ
Awọn ipinnu akọkọ
Lati ọdun 2017, lilo ijẹrisi ti o lagbara ti pọ sii. Pẹlu nọmba ti o pọ si ti awọn ailagbara ti o ni ipa awọn solusan ijẹrisi ibile, awọn ẹgbẹ n mu awọn agbara ijẹrisi wọn lagbara pẹlu ijẹrisi to lagbara. Nọmba awọn ajo ti o nlo ijẹrisi multi-factor cryptographic (MFA) ti ni ilọpo mẹta lati ọdun 2017 fun awọn ohun elo olumulo ati pe o fẹrẹ to 50% fun awọn ohun elo ile-iṣẹ. Idagba ti o yara ju ni a rii ni ijẹrisi alagbeka nitori wiwa ti n pọ si ti ijẹrisi biometric.
Níhìn-ín a ti rí àkàwé ọ̀rọ̀ náà “títí tí àrá yóò fi lù, ènìyàn kì yóò sọdá ara rẹ̀.” Nigbati awọn amoye kilo nipa ailabo ti awọn ọrọ igbaniwọle, ko si ẹnikan ti o yara lati ṣe ifitonileti ifosiwewe meji. Ni kete ti awọn olosa ti bẹrẹ ji awọn ọrọ igbaniwọle, awọn eniyan bẹrẹ si imuse ijẹrisi ifosiwewe meji.
Lootọ, awọn eniyan kọọkan n ṣiṣẹ ni imuse 2FA pupọ diẹ sii. Ni akọkọ, o rọrun fun wọn lati tunu awọn ibẹru wọn jẹ nipa gbigbekele ijẹrisi biometric ti a ṣe sinu awọn fonutologbolori, eyiti o jẹ otitọ ti ko ni igbẹkẹle. Awọn ile-iṣẹ nilo lati lo owo lori rira awọn ami ati ṣe iṣẹ (ni otitọ, rọrun pupọ) lati ṣe wọn. Ati ni ẹẹkeji, awọn ọlẹ nikan ko ti kọ nipa awọn n jo ọrọ igbaniwọle lati awọn iṣẹ bii Facebook ati Dropbox, ṣugbọn labẹ ọran kankan awọn CIO ti awọn ajo wọnyi yoo pin awọn itan nipa bi a ti ji awọn ọrọ igbaniwọle (ati ohun ti o ṣẹlẹ nigbamii) ni awọn ajo.
Awọn ti ko lo ifitonileti ti o lagbara ni aibikita eewu wọn si iṣowo ati awọn alabara wọn. Diẹ ninu awọn ile-iṣẹ ti ko lo ifitonileti ti o lagbara lọwọlọwọ ṣọ lati wo awọn iwọle ati awọn ọrọ igbaniwọle bi ọkan ninu awọn ọna ti o munadoko julọ ati irọrun-lati-lo ti ijẹrisi olumulo. Awọn miiran ko rii iye ti awọn ohun-ini oni-nọmba ti wọn ni. Lẹhinna, o tọ lati ṣe akiyesi pe awọn ọdaràn cyber ni o nifẹ si eyikeyi olumulo ati alaye iṣowo. Meji ninu meta ti awọn ile-iṣẹ ti o lo awọn ọrọ igbaniwọle nikan lati jẹri awọn oṣiṣẹ wọn ṣe bẹ nitori wọn gbagbọ pe awọn ọrọ igbaniwọle dara to fun iru alaye ti wọn daabobo.
Sibẹsibẹ, awọn ọrọ igbaniwọle wa ni ọna wọn si iboji. Igbẹkẹle ọrọ igbaniwọle ti lọ silẹ ni pataki ni ọdun to kọja fun alabara mejeeji ati awọn ohun elo ile-iṣẹ (lati 44% si 31%, ati lati 56% si 47%, ni atele) bi awọn ẹgbẹ ṣe n pọ si lilo MFA ibile ati ijẹrisi to lagbara.
Ṣugbọn ti a ba wo ipo naa lapapọ, awọn ọna ijẹrisi ipalara tun bori. Fun ijẹrisi olumulo, bii idamẹrin awọn ajo lo SMS OTP (ọrọ igbaniwọle igba-ọkan) pẹlu awọn ibeere aabo. Bi abajade, awọn ọna aabo afikun gbọdọ wa ni imuse lati daabobo lodi si ailagbara, eyiti o mu awọn idiyele pọ si. Lilo awọn ọna ijẹrisi to ni aabo pupọ diẹ sii, gẹgẹbi awọn bọtini cryptographic hardware, ni lilo diẹ sii loorekoore, ni isunmọ 5% ti awọn ajọ.
Ayika ilana ti o ni ilọsiwaju ṣe ileri lati mu yara isọdọtun ti ijẹrisi lagbara fun awọn ohun elo olumulo. Pẹlu ifihan PSD2, ati awọn ofin aabo data tuntun ni EU ati ọpọlọpọ awọn ipinlẹ AMẸRIKA bii California, awọn ile-iṣẹ n rilara ooru. O fẹrẹ to 70% ti awọn ile-iṣẹ gba pe wọn koju titẹ ilana ti o lagbara lati pese ijẹrisi to lagbara si awọn alabara wọn. Diẹ sii ju idaji awọn ile-iṣẹ gbagbọ pe laarin ọdun diẹ awọn ọna ijẹrisi wọn kii yoo to lati pade awọn iṣedede ilana.
Iyatọ ti awọn isunmọ ti Russian ati Amẹrika-European awọn aṣofin si aabo ti data ti ara ẹni ti awọn olumulo ti awọn eto ati awọn iṣẹ jẹ kedere han. Awọn ara ilu Russia sọ pe: awọn oniwun iṣẹ ọwọn, ṣe ohun ti o fẹ ati bi o ṣe fẹ, ṣugbọn ti alabojuto rẹ ba dapọ data data, a yoo jẹ ọ niya. Wọn sọ ni ilu okeere: o gbọdọ ṣe eto awọn igbese ti o ko ni gba laaye imugbẹ awọn mimọ. Ti o ni idi ti awọn ibeere fun ijẹrisi ifosiwewe meji ti o muna ti wa ni imuse nibẹ.
Lootọ, o jinna si otitọ pe ẹrọ isofin wa ni ọjọ kan kii yoo wa si awọn oye rẹ ki o ṣe akiyesi iriri Oorun. Lẹhinna o wa ni pe gbogbo eniyan nilo lati ṣe 2FA, eyiti o ni ibamu pẹlu awọn iṣedede cryptographic Russian, ati ni iyara.
Ṣiṣeto ilana ijẹrisi to lagbara gba awọn ile-iṣẹ laaye lati yi idojukọ wọn lati pade awọn ibeere ilana lati pade awọn aini alabara. Fun awọn ẹgbẹ wọnyẹn ti o tun nlo awọn ọrọ igbaniwọle ti o rọrun tabi gbigba awọn koodu nipasẹ SMS, ifosiwewe pataki julọ nigbati o yan ọna ijẹrisi yoo jẹ ibamu pẹlu awọn ibeere ilana. Ṣugbọn awọn ile-iṣẹ wọnyẹn ti o ti lo ijẹrisi to lagbara le dojukọ lori yiyan awọn ọna ijẹrisi wọnyẹn ti o mu iṣootọ alabara pọ si.
Nigbati o ba yan ọna ijẹrisi ile-iṣẹ laarin ile-iṣẹ kan, awọn ibeere ilana kii ṣe ifosiwewe pataki mọ. Ni idi eyi, irọrun ti iṣọpọ (32%) ati iye owo (26%) jẹ pataki diẹ sii.
Ni akoko aṣiri-ararẹ, awọn ikọlu le lo imeeli ile-iṣẹ si ete itanjẹ lati ṣe arekereke ni iwọle si data, awọn akọọlẹ (pẹlu awọn ẹtọ iwọle ti o yẹ), ati paapaa lati parowa fun awọn oṣiṣẹ lati ṣe gbigbe owo si akọọlẹ rẹ. Nitorinaa, imeeli ile-iṣẹ ati awọn akọọlẹ ọna abawọle gbọdọ wa ni aabo daradara ni pataki.
Google ti mu aabo rẹ lagbara nipasẹ imuse ijẹrisi to lagbara. Diẹ sii ju ọdun meji sẹhin, Google ṣe atẹjade ijabọ kan lori imuse ti ijẹrisi ifosiwewe meji ti o da lori awọn bọtini aabo cryptographic ni lilo boṣewa FIDO U2F, ijabọ awọn abajade iwunilori. Gẹgẹbi ile-iṣẹ naa, ko si ikọlu ararẹ ẹyọkan ti a ṣe lodi si diẹ sii ju awọn oṣiṣẹ 85.
Awọn iṣeduro
Ṣe imudaniloju to lagbara fun alagbeka ati awọn ohun elo ori ayelujara. Ijeri olona-ifosiwewe ti o da lori awọn bọtini cryptographic n pese aabo ti o dara julọ si gige sakasaka ju awọn ọna MFA ibile lọ. Ni afikun, lilo awọn bọtini cryptographic jẹ irọrun diẹ sii nitori ko si iwulo lati lo ati gbe alaye afikun - awọn ọrọ igbaniwọle, awọn ọrọ igbaniwọle akoko kan tabi data biometric lati ẹrọ olumulo si olupin ijẹrisi. Ni afikun, iwọntunwọnsi awọn ilana ijẹrisi jẹ ki o rọrun pupọ lati ṣe awọn ọna ijẹrisi tuntun bi wọn ṣe wa, idinku awọn idiyele imuse ati aabo lodi si awọn ero arekereke diẹ sii.
Mura silẹ fun awọn ọrọ igbaniwọle akoko kan (OTP). Awọn ailagbara ti o wa ninu awọn OTP ti n han siwaju sii bi awọn ọdaràn cyber ti nlo imọ-ẹrọ awujọ, cloning foonuiyara ati malware lati ba awọn ọna ijẹrisi wọnyi jẹ. Ati pe ti awọn OTP ni awọn igba miiran ni awọn anfani kan, lẹhinna nikan lati oju-ọna ti wiwa gbogbo agbaye fun gbogbo awọn olumulo, ṣugbọn kii ṣe lati oju-ọna aabo.
Ko ṣee ṣe lati ṣe akiyesi pe gbigba awọn koodu nipasẹ SMS tabi awọn iwifunni Titari, ati awọn koodu ti ipilẹṣẹ nipa lilo awọn eto fun awọn fonutologbolori, ni lilo awọn ọrọ igbaniwọle akoko kan kanna (OTP) fun eyiti a beere lọwọ wa lati mura silẹ fun idinku. Lati oju-ọna ti imọ-ẹrọ, ojutu naa jẹ deede, nitori pe o jẹ arekereke ti o ṣọwọn ti ko gbiyanju lati wa ọrọ igbaniwọle akoko kan lati ọdọ olumulo ti o ni anfani. Ṣugbọn Mo ro pe awọn aṣelọpọ ti iru awọn ọna ṣiṣe yoo faramọ imọ-ẹrọ ti o ku si ikẹhin.
Lo ijẹrisi to lagbara bi ohun elo titaja lati mu igbẹkẹle alabara pọ si. Ijeri to lagbara le ṣe diẹ sii ju o kan mu ilọsiwaju aabo gangan ti iṣowo rẹ lọ. Fisọfun awọn alabara pe iṣowo rẹ nlo ijẹrisi to lagbara le ṣe okunkun iwoye gbogbo eniyan ti aabo ti iṣowo yẹn — ifosiwewe pataki nigbati ibeere alabara pataki wa fun awọn ọna ijẹrisi to lagbara.
Ṣe akojo oja ni kikun ati iṣiro pataki ti data ile-iṣẹ ati daabobo rẹ ni ibamu si pataki. Paapaa data ti o ni eewu kekere gẹgẹbi alaye olubasọrọ alabara (rara, looto, ijabọ naa sọ pe “ewu-kekere”, o jẹ ajeji pupọ pe wọn foju foju wo pataki alaye yii), le mu pataki iye to fraudsters ati ki o fa isoro fun awọn ile-.
Lo ijẹrisi ile-iṣẹ ti o lagbara. Nọmba awọn ọna ṣiṣe jẹ awọn ibi-afẹde ti o wuni julọ fun awọn ọdaràn. Iwọnyi pẹlu inu ati awọn ọna ṣiṣe ti o sopọ mọ Intanẹẹti gẹgẹbi eto ṣiṣe iṣiro tabi ile itaja data ile-iṣẹ kan. Ijeri ti o lagbara ṣe idiwọ awọn ikọlu lati ni iwọle laigba aṣẹ, ati pe o tun jẹ ki o ṣee ṣe lati pinnu deede iru oṣiṣẹ wo ni iṣẹ irira naa.
Kini Ijeri Alagbara?
Nigba lilo ìfàṣẹsí to lagbara, awọn ọna pupọ tabi awọn okunfa ni a lo lati mọ daju ojulowo olumulo:
- Ipin imọ: Aṣiri pin laarin olumulo ati koko-ọrọ ti olumulo (gẹgẹbi awọn ọrọ igbaniwọle, awọn idahun si awọn ibeere aabo, ati bẹbẹ lọ)
- Ohun ini: Ẹrọ ti olumulo nikan ni (fun apẹẹrẹ, ẹrọ alagbeka, bọtini cryptographic, ati bẹbẹ lọ)
- Ipinnu iṣotitọ: awọn abuda ti ara (nigbagbogbo biometric) ti olumulo (fun apẹẹrẹ, itẹka, ilana iris, ohun, ihuwasi, ati bẹbẹ lọ)
Iwulo lati gige awọn ifosiwewe pupọ pọ si iṣeeṣe ikuna fun awọn ikọlu, niwọn igba ti o kọja tabi tan awọn ifosiwewe lọpọlọpọ nilo lilo awọn iru awọn ilana gige sakasaka lọpọlọpọ, fun ifosiwewe kọọkan lọtọ.
Fun apẹẹrẹ, pẹlu 2FA “ọrọ igbaniwọle + foonuiyara,” ikọlu le ṣe ijẹrisi nipa wiwo ọrọ igbaniwọle olumulo ati ṣiṣe ẹda sọfitiwia gangan ti foonuiyara rẹ. Ati pe eyi nira pupọ ju jiji ọrọ igbaniwọle kan lọ.
Ṣugbọn ti ọrọ igbaniwọle kan ati ami ami cryptographic ba lo fun 2FA, lẹhinna aṣayan didaakọ ko ṣiṣẹ nibi - ko ṣee ṣe lati ṣe pidánpidán ami naa. Oniwajẹ yoo nilo lati ji ami naa ni jijẹ lọwọ olumulo naa. Ti olumulo ba ṣe akiyesi ipadanu ni akoko ti o si sọ fun alabojuto naa, aami naa yoo dina ati awọn akitiyan fraudster yoo jẹ asan. Eyi ni idi ti ifosiwewe nini nilo lilo awọn ẹrọ to ni aabo pataki (awọn ami ami) dipo awọn ẹrọ idi gbogbogbo (awọn foonu alagbeka).
Lilo gbogbo awọn ifosiwewe mẹta yoo jẹ ki ọna ijẹrisi yii jẹ gbowolori lati ṣe ati pe ko rọrun lati lo. Nitorinaa, meji ninu awọn nkan mẹta ni a maa n lo.
Awọn ilana ti ijẹrisi ifosiwewe meji ni a ṣe apejuwe ni awọn alaye diẹ sii , ni "Bawo ni meji-ifosiwewe ìfàṣẹsí ṣiṣẹ" Àkọsílẹ.
O ṣe pataki lati ṣe akiyesi pe o kere ju ọkan ninu awọn ifosiwewe ijẹrisi ti a lo ninu ijẹrisi to lagbara gbọdọ lo cryptography bọtini gbangba.
Ijeri ti o lagbara n pese aabo ti o lagbara pupọ ju ijẹrisi ifosiwewe ẹyọkan ti o da lori awọn ọrọ igbaniwọle Ayebaye ati MFA ibile. Awọn ọrọ igbaniwọle le ṣe amí lori tabi ṣe idilọwọ nipa lilo awọn keyloggers, awọn aaye aṣiri-ararẹ, tabi awọn ikọlu imọ-ẹrọ awujọ (nibiti ẹni ti o jiya lati ṣipaya ọrọ igbaniwọle wọn). Jubẹlọ, awọn eni ti awọn ọrọigbaniwọle yoo ko mọ ohunkohun nipa awọn ole. MFA ti aṣa (pẹlu awọn koodu OTP, asopọ si foonuiyara tabi kaadi SIM) tun le ni irọrun ti gepa, nitori ko da lori cryptography bọtini gbangba (Nipa ọna, ọpọlọpọ awọn apẹẹrẹ lo wa nigbati, ni lilo awọn imọ-ẹrọ imọ-ẹrọ awujọ kanna, awọn scammers yi awọn olumulo pada lati fun wọn ni ọrọ igbaniwọle akoko kan).
Ni akoko, lilo ijẹrisi ti o lagbara ati MFA ti aṣa ti n gba isunmọ ni alabara mejeeji ati awọn ohun elo ile-iṣẹ lati ọdun to kọja. Lilo ijẹrisi ti o lagbara ni awọn ohun elo olumulo ti dagba ni pataki ni iyara. Ti o ba jẹ pe ni 2017 nikan 5% ti awọn ile-iṣẹ lo, lẹhinna ni 2018 o jẹ tẹlẹ ni igba mẹta diẹ sii - 16%. Eyi le ṣe alaye nipasẹ wiwa ti o pọ si ti awọn ami ti o ṣe atilẹyin awọn algoridimu Key Key Cryptography (PKC). Ni afikun, titẹ ti o pọ si lati ọdọ awọn olutọsọna Yuroopu ni atẹle gbigba ti awọn ofin aabo data tuntun bii PSD2 ati GDPR ti ni ipa to lagbara paapaa ni ita Yuroopu (pẹlu ni Russia).
Jẹ ki a ṣe akiyesi awọn nọmba wọnyi ni pẹkipẹki. Gẹgẹbi a ti le rii, ipin ogorun ti awọn ẹni-ikọkọ nipa lilo ijẹrisi ifosiwewe pupọ ti dagba nipasẹ iwunilori 11% ju ọdun lọ. Ati pe eyi ṣẹlẹ kedere ni laibikita fun awọn ololufẹ ọrọ igbaniwọle, nitori awọn nọmba ti awọn ti o gbagbọ ninu aabo ti awọn iwifunni Titari, SMS ati biometrics ko yipada.
Ṣugbọn pẹlu ijẹrisi ifosiwewe meji fun lilo ile-iṣẹ, awọn nkan ko dara bẹ. Ni akọkọ, ni ibamu si ijabọ naa, nikan 5% ti awọn oṣiṣẹ ti gbe lati ijẹrisi ọrọ igbaniwọle si awọn ami. Ati ni ẹẹkeji, nọmba awọn ti o lo awọn aṣayan MFA miiran ni agbegbe ile-iṣẹ ti pọ si nipasẹ 4%.
Emi yoo gbiyanju lati mu oluyanju ṣiṣẹ ati fun itumọ mi. Ni aarin agbaye oni-nọmba ti awọn olumulo kọọkan jẹ foonuiyara. Nitorinaa, kii ṣe iyalẹnu pe pupọ julọ lo awọn agbara ti ẹrọ naa pese fun wọn - ijẹrisi biometric, SMS ati awọn iwifunni Titari, ati awọn ọrọ igbaniwọle akoko kan ti ipilẹṣẹ nipasẹ awọn ohun elo lori foonuiyara funrararẹ. Awọn eniyan nigbagbogbo ko ronu nipa ailewu ati igbẹkẹle nigba lilo awọn irinṣẹ ti wọn lo lati.
Eyi ni idi ti ipin ogorun awọn olumulo ti awọn ifosiwewe “ibile” ti ipilẹṣẹ ko yipada. Ṣugbọn awọn ti o ti lo awọn ọrọ igbaniwọle tẹlẹ loye iye ti wọn ṣe eewu, ati nigbati wọn ba yan ifosiwewe ijẹrisi tuntun, wọn jade fun aṣayan tuntun ati ailewu julọ - ami-ami cryptographic.
Bi fun ọja ile-iṣẹ, o ṣe pataki lati ni oye sinu eyiti ijẹrisi eto ti ṣe. Ti o ba ti buwolu wọle si agbegbe Windows kan ti ṣe imuse, lẹhinna awọn ami-ami cryptographic ti lo. Awọn aye fun lilo wọn fun 2FA ti kọ tẹlẹ sinu Windows ati Lainos mejeeji, ṣugbọn awọn aṣayan yiyan gun ati nira lati ṣe. Nitorinaa pupọ fun ijira ti 5% lati awọn ọrọ igbaniwọle si awọn ami.
Ati imuse ti 2FA ni eto alaye ile-iṣẹ pupọ da lori awọn afijẹẹri ti awọn olupilẹṣẹ. Ati pe o rọrun pupọ fun awọn olupilẹṣẹ lati mu awọn modulu ti a ti ṣetan fun ṣiṣẹda awọn ọrọ igbaniwọle akoko kan ju lati loye iṣẹ ti awọn algoridimu cryptographic. Ati bi abajade, paapaa awọn ohun elo to ṣe pataki aabo ti iyalẹnu bii Wọle Kan Kan tabi Awọn eto Iṣakoso Wiwọle Anfani lo OTP bi ifosiwewe keji.
Ọpọlọpọ awọn ailagbara ni awọn ọna ijẹrisi ibile
Lakoko ti ọpọlọpọ awọn ile-iṣẹ wa dale lori awọn ọna ṣiṣe ifosiwewe ẹyọkan, awọn ailagbara ni ijẹrisi ifosiwewe ọpọlọpọ-ibile ti n han gbangba. Awọn ọrọ igbaniwọle akoko kan, deede awọn ohun kikọ mẹfa si mẹjọ ni gigun, ti a firanṣẹ nipasẹ SMS, jẹ fọọmu ijẹrisi ti o wọpọ julọ (yatọ si ifosiwewe ọrọ igbaniwọle, dajudaju). Ati nigbati awọn ọrọ “ifọwọsi ifosiwewe meji” tabi “Ijeri-igbesẹ meji” ti mẹnuba ninu tẹ olokiki, wọn fẹrẹ tọka nigbagbogbo si ijẹrisi ọrọ igbaniwọle igba kan SMS.
Nibi ti onkowe jẹ aṣiṣe diẹ. Gbigbe awọn ọrọ igbaniwọle akoko kan nipasẹ SMS ko jẹ ijẹrisi ifosiwewe meji rara. Eyi wa ni fọọmu mimọ rẹ ni ipele keji ti ijẹrisi-igbesẹ meji, nibiti ipele akọkọ ti nwọle iwọle ati ọrọ igbaniwọle rẹ.
Ni ọdun 2016, National Institute of Standards and Technology (NIST) ṣe imudojuiwọn awọn ofin ijẹrisi rẹ lati yọkuro lilo awọn ọrọ igbaniwọle akoko kan ti a firanṣẹ nipasẹ SMS. Sibẹsibẹ, awọn ofin wọnyi jẹ isinmi pupọ ni atẹle awọn ehonu ile-iṣẹ.
Nitorinaa, jẹ ki a tẹle ero naa. Alakoso Amẹrika mọ ni ẹtọ pe imọ-ẹrọ ti igba atijọ ko lagbara lati ṣe idaniloju aabo olumulo ati pe o n ṣafihan awọn iṣedede tuntun. Awọn iṣedede ti a ṣe lati daabobo awọn olumulo ti ori ayelujara ati awọn ohun elo alagbeka (pẹlu awọn ile-ifowopamọ). Ile-iṣẹ naa n ṣe iṣiro iye owo ti yoo ni lati na lori rira awọn ami-ami cryptographic ti o gbẹkẹle nitootọ, awọn ohun elo atunto, gbigbe awọn amayederun bọtini gbogbo eniyan, ati pe “n dide ni awọn ẹsẹ ẹhin rẹ.” Ni apa kan, awọn olumulo ni idaniloju igbẹkẹle ti awọn ọrọ igbaniwọle akoko kan, ati ni apa keji, awọn ikọlu wa lori NIST. Bi abajade, boṣewa jẹ rirọ, ati pe nọmba awọn hakii ati jija awọn ọrọ igbaniwọle (ati owo lati awọn ohun elo ile-ifowopamọ) pọ si. Ṣugbọn ile-iṣẹ naa ko ni lati ta owo jade.
Lati igbanna, awọn ailagbara atorunwa ti SMS OTP ti han diẹ sii. Awọn onijagidijagan lo awọn ọna oriṣiriṣi lati ba awọn ifiranṣẹ SMS jẹ:
- Isepo kaadi SIM. Awọn ikọlu ṣẹda ẹda SIM (pẹlu iranlọwọ ti awọn oniṣẹ ẹrọ alagbeka, tabi ni ominira, lilo sọfitiwia pataki ati ohun elo). Bi abajade, ikọlu gba SMS kan pẹlu ọrọ igbaniwọle akoko kan. Ni ọkan paapa olokiki nla, olosa wà ani anfani lati fi ẹnuko awọn AT&T iroyin ti cryptocurrency oludokoowo Michael Turpin, ki o si ji fere $24 million ni cryptocurrencies. Bi abajade, Turpin ṣalaye pe AT&T jẹ aṣiṣe nitori awọn iwọn ijerisi alailagbara ti o yori si ẹda kaadi SIM.
Imoye iyanu. Nitorina o jẹ ẹbi AT&T nikan? Rara, laiseaniani o jẹ ẹbi ti oniṣẹ ẹrọ alagbeka pe awọn ti n ta ọja ti o wa ni ile itaja ibaraẹnisọrọ ti fun kaadi SIM ẹda-ẹda kan. Kini nipa eto ijẹrisi paṣipaarọ cryptocurrency? Kilode ti wọn ko lo awọn ami-ami cryptographic lagbara? Ṣe o jẹ aanu lati lo owo lori imuse? Ṣe kii ṣe Michael funrarẹ ni ẹbi? Kilode ti ko fi taku lori yiyipada ẹrọ ìfàṣẹsí tabi lo awọn paṣipaaro wọnyẹn nikan ti o ṣe ifitonileti ifosiwewe meji ti o da lori awọn ami ami cryptographic?
Ifilọlẹ ti awọn ọna ijẹrisi igbẹkẹle nitootọ jẹ idaduro ni pipe nitori awọn olumulo ṣafihan aibikita iyalẹnu ṣaaju gige sakasaka, ati lẹhin iyẹn wọn jẹbi awọn iṣoro wọn lori ẹnikẹni ati ohunkohun miiran ju atijọ ati awọn imọ-ẹrọ ijẹrisi “jo”
- Malware. Ọkan ninu awọn iṣẹ akọkọ ti malware alagbeka ni lati ṣe idilọwọ ati firanṣẹ awọn ifọrọranṣẹ si awọn ikọlu. Pẹlupẹlu, eniyan-ni-kiri ati awọn ikọlu eniyan-ni-arin-aarin le ṣe idiwọ awọn ọrọ igbaniwọle akoko kan nigbati wọn ba wọle sori awọn kọnputa agbeka ti o ni arun tabi awọn ẹrọ tabili tabili.
Nigbati ohun elo Sberbank lori foonuiyara rẹ ba fọ aami alawọ kan ninu ọpa ipo, o tun wa “malware” lori foonu rẹ. Ibi-afẹde ti iṣẹlẹ yii ni lati yi agbegbe ipaniyan ti ko ni igbẹkẹle ti foonuiyara aṣoju sinu, o kere ju ni ọna kan, ọkan ti o gbẹkẹle.
Nipa ọna, foonuiyara kan, bi ẹrọ ti ko ni igbẹkẹle patapata lori eyiti ohunkohun le ṣee ṣe, jẹ idi miiran lati lo fun ijẹrisi. hardware àmi nikan, eyiti o jẹ aabo ati laisi awọn ọlọjẹ ati Trojans. - Imọ-ẹrọ awujọ. Nigbati awọn scammers mọ pe olufaragba kan ni awọn OTP ṣiṣẹ nipasẹ SMS, wọn le kan si olufaragba taara, ti o farahan bi agbari ti o gbẹkẹle gẹgẹbi banki wọn tabi ẹgbẹ kirẹditi, lati tan ẹni ti o jiya lati pese koodu ti wọn ṣẹṣẹ gba.
Emi tikalararẹ ti pade iru jibiti yii ni ọpọlọpọ igba, fun apẹẹrẹ, nigbati o n gbiyanju lati ta nkan kan lori ọja eeyan lori ayelujara ti o gbajumọ. Èmi fúnra mi ṣe yẹ̀yẹ́ sí arúfin tí ó gbìyànjú láti tàn mí dé ìtẹ́lọ́rùn ọkàn mi. Ṣugbọn alas, Mo nigbagbogbo ka ninu awọn iroyin bi o ṣe jẹ pe olufaragba miiran ti awọn scammers “ko ronu,” fun koodu idaniloju ati padanu iye nla kan. Ati pe gbogbo eyi jẹ nitori pe ile-ifowopamọ ko fẹ lati ṣe pẹlu imuse ti awọn ami-ami cryptographic ninu awọn ohun elo rẹ. Lẹhinna, ti nkan ba ṣẹlẹ, awọn alabara “ni ara wọn lati jẹbi.”
Lakoko ti awọn ọna ifijiṣẹ OTP omiiran le dinku diẹ ninu awọn ailagbara ni ọna ijẹrisi yii, awọn ailagbara miiran wa. Awọn ohun elo iran koodu Standalone jẹ aabo ti o dara julọ lodi si igbọran, nitori paapaa malware ko le ṣe ajọṣepọ taara pẹlu olupilẹṣẹ koodu (isẹ? Njẹ onkọwe iroyin naa gbagbe nipa isakoṣo latọna jijin?), ṣugbọn awọn OTP le tun jẹ idaduro nigbati wọn ba wọ ẹrọ aṣawakiri naa (fun apẹẹrẹ lilo keylogger), nipasẹ ohun elo alagbeka ti gepa; ati pe o tun le gba taara lati ọdọ olumulo nipa lilo imọ-ẹrọ awujọ.
Lilo awọn irinṣẹ igbelewọn eewu pupọ gẹgẹbi idanimọ ẹrọ (wiwa awọn igbiyanju lati ṣe awọn iṣowo lati awọn ẹrọ ti kii ṣe ti olumulo ofin), agbegbe agbegbe (olumulo kan ti o ṣẹṣẹ wa ni Moscow gbiyanju lati ṣe iṣẹ kan lati Novosibirsk) ati awọn atupale ihuwasi jẹ pataki fun sisọ awọn ailagbara, ṣugbọn ko si ojutu jẹ panacea. Fun ipo kọọkan ati iru data, o jẹ dandan lati farabalẹ ṣe ayẹwo awọn ewu ati yan iru imọ-ẹrọ ijẹrisi yẹ ki o lo.
Ko si ojutu ijẹrisi jẹ panacea
olusin 2. Ijeri awọn aṣayan tabili
| Ijeri | Ifosiwewe | Apejuwe | Key vulnerabilities |
| Ọrọigbaniwọle tabi PIN | Imọye | Iye ti o wa titi, eyiti o le pẹlu awọn lẹta, awọn nọmba ati nọmba awọn ohun kikọ miiran | Le ti wa ni intercepted, amí lori, ji, gbe soke tabi gepa |
| Ijeri orisun-imọ | Imọye | Awọn ibeere awọn idahun si eyiti olumulo ofin nikan le mọ | Le ti wa ni intercepted, gbe soke, gba lilo awujo ina- ọna |
| Hardware OTP () | Ohun -ini | Ẹrọ pataki kan ti o ṣe agbejade awọn ọrọ igbaniwọle igba kan | Awọn koodu le ti wa ni intercepted ati ki o tun, tabi awọn ẹrọ le wa ni ji |
| Awọn OTP sọfitiwia | Ohun -ini | Ohun elo kan (alagbeka, wiwọle nipasẹ ẹrọ aṣawakiri kan, tabi fifiranṣẹ awọn koodu nipasẹ imeeli) ti o ṣe awọn ọrọ igbaniwọle igba kan | Awọn koodu le ti wa ni intercepted ati ki o tun, tabi awọn ẹrọ le wa ni ji |
| SMS OTP | Ohun -ini | Ọrọ igbaniwọle akoko kan ti a firanṣẹ nipasẹ ifọrọranṣẹ SMS | O le gba koodu naa ki o tun tun ṣe, tabi foonuiyara tabi kaadi SIM le jẹ ji, tabi kaadi SIM le jẹ pipọ. |
| Awọn kaadi Smart () | Ohun -ini | Kaadi ti o ni chirún cryptographic kan ati iranti bọtini to ni aabo ti o nlo awọn amayederun bọtini gbangba fun ijẹrisi | O le jẹ ji ni ti ara (ṣugbọn ikọlu kii yoo ni anfani lati lo ẹrọ naa laisi mimọ koodu PIN; ninu ọran ti ọpọlọpọ awọn igbiyanju titẹ sii ti ko tọ, ẹrọ naa yoo dina) |
| Awọn bọtini aabo - awọn ami-ami (, ) | Ohun -ini | Ẹrọ USB ti o ni chirún cryptographic kan ati iranti bọtini to ni aabo ti o nlo awọn amayederun bọtini gbangba fun ìfàṣẹsí | O le ji ni ti ara (ṣugbọn ikọlu kii yoo ni anfani lati lo ẹrọ naa laisi mimọ koodu PIN; ni ọran ti ọpọlọpọ awọn igbiyanju titẹ sii ti ko tọ, ẹrọ naa yoo dinamọ) |
| Sisopọ si ẹrọ kan | Ohun -ini | Ilana ti o ṣẹda profaili kan, nigbagbogbo ni lilo JavaScript, tabi lilo awọn asami gẹgẹbi awọn kuki ati Awọn nkan Pipin Flash lati rii daju pe ẹrọ kan ti wa ni lilo | Awọn ami le jẹ ji (daakọ), ati awọn abuda ti ẹrọ ofin le jẹ afarawe nipasẹ ikọlu lori ẹrọ rẹ |
| Ihuwasi | Iwa | Ṣe itupalẹ bi olumulo ṣe n ṣe ajọṣepọ pẹlu ẹrọ tabi eto kan | Iwa le jẹ afarawe |
| Awọn ika ọwọ | Iwa | Awọn ika ọwọ ti o fipamọ ni a fiwera pẹlu awọn ti o mu ni oju-ọna tabi itanna | Aworan le jẹ ji ati lo fun ijẹrisi |
| Ayẹwo oju | Iwa | Ṣe afiwe awọn abuda oju, gẹgẹbi apẹrẹ iris, pẹlu awọn iwo oju opiti tuntun | Aworan le jẹ ji ati lo fun ijẹrisi |
| Idanimọ oju | Iwa | Awọn abuda oju ti wa ni akawe pẹlu awọn iwoye opiti tuntun | Aworan le jẹ ji ati lo fun ijẹrisi |
| Idanimọ ohùn | Iwa | Awọn abuda ti awọn ti o ti gbasilẹ ohun ayẹwo ti wa ni akawe pẹlu titun awọn ayẹwo | Igbasilẹ le jẹ ji ati lo fun ijẹrisi, tabi farawe |
Ni apakan keji ti ikede, awọn ohun ti o dun julọ n duro de wa - awọn nọmba ati awọn otitọ, lori eyiti awọn ipinnu ati awọn iṣeduro ti a fun ni apakan akọkọ ti da. Ijeri ni awọn ohun elo olumulo ati ni awọn eto ajọṣepọ yoo jẹ ijiroro lọtọ.
Wo o laipe!
orisun: www.habr.com