Как лучше защититься от хакеров многофакторной аутентификацией
Компьютерные технологии с каждым годом развиваются всё быстрее, мир IT усложняется, и в нём всё легче заблудиться новому или не очень опытному пользователю. К сожалению, вместе с развитием компьютеров и различного программного обеспечения увеличивается и количество интернет-мошенников, хакеров. Теперь незнание чего-то, излишнюю доверчивость или просто неправильные действия в Сети могут не простить, похитив ваши персональные данные, а вместе с ними доступ к различным аккаунтам, банковским картам, даже телефонам и так далее.
Защита себя на просторах Сети становится необходимой. В большинстве стран мира растёт рынок кибербезопасности, тренируют множество специалистов, которые помогают пользователям защищаться от киберпреступлений. Свою стратегию кибербезопасности имеет и Россия. Уловки и преступления в интернете становятся всё более хитрыми и тонкими. Наиболее распространённой кражей в Сети является похищение имён пользователей и паролей, учётных записей. И именно их нужно защищать в первую очередь. Рассмотрим некоторые решения в области MFA, которые представляют крупные игроки IT рынка и кибербезопасности.
Что такое MFA и почему это так важно?
Итак, мы уже упомянули MFA, но пока не расшифровали этот термин. MFA – multi-factor authentication или многофакторная аутентификация. Под этим мы понимаем систему, которая для входа на сайт, в личный аккаунт, приложения или какому-либо ресурсу требует хотя бы два разных способа подтверждения личности пользователя. То есть ввести пароль и имя пользователя теперь с MFA будет мало. В самом простом виде у вас могут попросить подтвердить вход или операцию по SMS или электронной почте, однако эти способы недостаточно надёжны перед современными мошенниками.
Кибер-преступники могут похитить ваши пароли разными способами. На ваш компьютер может быть установлено вредоносное программное обеспечение, а вы этого и не заметите, где-нибудь не там нажав галочку. В результате ваши действия на клавиатуре будут записываться. Либо же вы можете ввести пароли на неких опасных сайтах, и они совпадут с теми, что вы используете в почте или онлайн-банкинге или ещё где-то. Поэтому на помощь нам придёт MFA. Различные крупные компании разрабатывают свои решения для отдельных сегментов рынка – для корпоративной среды, для входа в VPN, для использования банкинга, для игроков, трейдеров, даже других специалистов по кибербезопасности. Рассмотрим несколько популярных примеров.
«Облачная» безопасность от CISCO
В 2018 одна из крупнейших коммуникационных компаний CISCO приобрела Duo и начала выпускать свои облачные системы двухфакторной аутентификации. Чтобы пользоваться этим способом, нужно лишь настроить свой аккаунт на Облаке CISCO, правильно подключить лишь определённые устройства, с которых можно заходить в систему, ну и, конечно, пройти аутентификацию двумя способами.
CISCO Duo стал популярнейшим способом защиты свои аккаунтов в последние два года, когда очень выросли объёмы работы онлайн: система разработана специально для удалёнки. Duo нельзя назвать очень дешёвым, однако он предоставляет действительно полноценную защиту.
Персональные токены от RSA
Способ аутентификации с помощью стороннего физического устройства многими считается устаревшим, однако он тоже надёжен и всё равно популярен за счёт своей простоты. Одной из старейших компаний, разрабатывающих токены для двусторонней аутентификации, является RSA – токен-брелок называется SecurID, и к настоящему времени существует несколько их моделей. Такой электронный брелок персонализирован и приписан к определённому пользователю системным администратором. Для входа в систему с помощью RSA вам придётся вначале набирать свои обычные имя пользователя и пароль, а затем 6 цифр, которые видны на токене в данный момент. Они меняются каждые 60 секунд и синхронизируются с системой, куда вы входите. Если вы никому не передаёте свой токен – то ваш аккаунт взломать невозможно. Кстати, сейчас уже доступны и приложения SecurID для смартфонов.
SecurID уже более 10 дет является одним из популярнейших решений для входа в защищённые внутренние сети крупных компаний. Корпорации имеют свой отдел, который контролирует и поддерживает логин по SecurID. Также, SecurID стал популярен среди геймеров: он даёт возможность защитить данные аккаунтов тем, кто играет в онлайн-игры, особенно если речь идёт об игровых аккаунтах с деньгами и соответствующими играми. Так, например, крупнейшая комната онлайн-покера PokerStars предлагает несколько способов логина и защиты денег на аккаунте, самым безопасным из которых рекомендует RSA SecurID. Их токен также популярен в сфере создания VPN-серверов для клиентов компаниями, которые предоставляют такие услуги.
Токены и смарт-карты HID
Говоря о RSA, стоит упомянуть и одного из их крупных конкурентов на рынке MFA: речь об HID. Их изначальное решение очень было похоже на RSA – аутентификация происходит с помощью токена-ключа, правда, USB: ActivID, ActivKey. Более позднее токены стали обладать функциями смарт-карт или, даже лучше сказать, попросту заменяли смарт-карты. Ещё одним вариантом аутентификации от HID является и сервис для мобильных: теперь токены можно выбросить. HID Approve будет для вас генерировать специальный код безопасности, вход без которого невозможен. К слову, Approve может работать онлайн.
Сервисы HID опять же очень популярны в корпоративном сегменте, особенно среди аудиторов, финансовых экспертов, аналитиков. HID Approve позволяет шифровать документы, электронную почту, а также генерировать личную электронную подпись и подписываться ею. Хотя сервис можно использовать и гораздо проще: даже для простого входа в Windows.
Решение для бизнеса Lastpass
Согласно недавним опросам, очень большое количество экспертов кибербезопасности и системных администраторов отдают предпочтение упрощённой системе MFA Lastpass, особенно когда это касается бизнес-сегмента, конфиденциального обмена данными с клиентами и третьими лицами, а также защиты своих собственных сотрудников в командировках, офисах клиентов и дома. Оптимизированное не так давно приложение для смартфонов Lastpass Authenticator является очень надёжным средством менеджмента паролей. Система от Lastpass замечательна для крупных компаний и тем, что входить в неё можно только так, как об этом просят системные администраторы и внутренние эксперты в корпоративной кибербезопасности. Разумеется, Lastpass Authenticator – это лишь один из инструментов целого ряд продуктов от Lastpass, все из которых защищают учётные записи, пароли, документы, файлообмен.
Новый игрок мира MFA
Silverfort пока не является одним из ведущих специалистов в выпуске решений в сфере MFA, однако эта новая компания набирает обороты и также заслуживает внимания. Silverfort предлагает целый ряд полезных сервисов и инструментов, помимо своей онлайн-платформы для пошаговой аутентификации, где вам нужно будет вводить разные персональные данные. Silverfort обеспечивает безопасный удалённый доступ, позволяет защищать те активы, которые ранее не поддерживали MFA, защищают учётные записи. Также, вам предоставляется аналитика ваших данных и ПО, где Silverfort сам выявляет уязвимые места и сообщает об этом, а также мгновенно реагирует на некие ненормальные или необычные действия, которые происходят в вашей онлайн-работе. Особенно популярен Silverfort стал в сфере IT-поддержке, так как он предоставляет целый ряд инструментов для администраторов. Здесь и безопасное подключение к удалённому рабочему столу, здесь и MFA для административных протоколов в SMB, Run AS, WinRS, PowerShell.
Разумеется, каждому пользователю нужно решать самому, как защищать свои учётные записи и стоит ли это делать. Однако, никогда не стоит забывать о том, как быстро придумывают новые способы кражи интернет-мошенники в наши дни. Пострадать можете не только сами вы, но и ваши клиенты, партнёры, даже друзья, если данные с ваших компьютеров или аккаунтов украдены. Поэтому задумываться о своём решении в MFA задуматься обязательно стоит!
«Профессиональный интернет-практик. Знаток путешествий. Гордый исследователь. Главный зомби-первопроходец».