Lietotājvārds un parole – šķiet, ka tā ir mūsu ikdiena, jo kur gan to neprasa? Bet vai ar to pietiek, lai izpildītu šo prasību galveno mērķi – nodrošināt pieeju attiecīgajai informācijai tikai konkrētai personai?
300 miljonu ielaušanās mēģinājumu dienā
Kompānija Microsoft uzrauga vairāk kā 1 miljardu aktīvus lietotāju kontus mēnesī, kuri kopumā veic pierakstīšanos savos tiešsaistes kontos apmēram 30 miljardus reižu mēnesī. Šī gada janvāri 480 tūkstoši Microsoft kontu tika uzlauzti ar tā saukto “spray” tipa uzbrukumu – ļaundari, izmantojot viegli uzminamas un paredzamas paroles izmēģina tās pret tūkstošiem lietotāju kontu, cerībā, ka kāds no tiem būs izmantojis uzbrukumā pielietoto paroli.
Pavisam janvāra mēnesī tika uzlauzti vairāk kā 1 miljona lietotāju konti, tomēr šis cipars liekas salīdzinoši mazs ņemot vērā, ka kopumā Microsoft vidēji aptur 300 miljonu ielaušanās mēģinājumu vienas dienas laikā. [1]
Vai 2 faktoru autentifikācija būtu spējusi pasargāt šos kontus?
Sākumā noskaidrosim, kas tad ir divu faktoru autentifikācija jeb stingrā autentifikācija ir attālināts process, ar kura palīdzību tiek mēģināts noskaidrot lietotāja identitāti. Parasti šī metode balstās uz kādu divu no šo trīs tālāk minēto faktoru kombināciju:
• lietotājs kaut ko zina (piem., paroli vai identifikācijas numuru – PIN),
• lietotājam kaut kas pieder (piem., magnētiskā karte, viedkarte, kodu kalkulators u.c.),
• pamatojoties uz lietotāja biometriskajām īpašībām (piem., balss, pirkstu nospiedumi u.c.). [2]
Tātad ar lietotājvārdu un paroli nebūtu pietiekami, lai kāds spētu iekļūt kādā no jūsu kontiem, ja tam būtu pieslēgta 2 faktoru autentifikācija – vismaz 99% gadījumu, kas saistīti ar automatizētu uzbrukumu veidiem, šī metode spētu jūs aizsargāt.[3]
Viss ģeniālais ir vienkāršs…
Laikam gan šo teicienu nevajadzētu attiecināt uz visām dzīves jomām. It īpaši, ja jūs izmantojat tikai viena faktora autentifikācijas metodi – šajā gadījumā – vienkāršu paroli. Kompānija Keeper Security, veicot apskatu par 10 miljoniem uzlauztu lietotāju kontu, secināja, ka 25 paroles kopumā sastāda vairāk nekā pusi no visām šajos uzlauztajos kontos izmantotajām parolēm. Gandrīz 17% lietotāju par paroli savam kontam bija izvēlējušies ciparu kombināciju “123456”. [4]
Protams, arī divu faktoru autentifikācijas metodes nevar garantēt pilnīgu drošību, bet tas noteikti ir neskaitāmas reizes labāks risinājums nekā tikai paroles jeb viena faktora autentifikācijas izmantošana. Konceptuāli būtiskākā atšķirība – parolei neinteresē jūsu patiesā identitāte un šeit viss ir pavisam vienkārši – kam ir parole, tam ir piekļuve. Savukārt ar divu faktoru autentifikāciju tomēr tiek pielikts klāt papildus aizsardzības slānis, kas ne tikai prasa paroli, bet arī identitātes apliecinājumu. Piedevām – tas nebūt nav sarežģīti.
[1] https://www.howtogeek.com/681419/watch-out-99.9-of-hacked-microsoft-accounts-dont-use-2fa/
[2] https://www.fktk.lv/mediju-telpa/nozares-temati/stingra-autentifikacija-maksajumiem-interneta/jautajumi-un-atbildes-par-jauno-interneta-maksajumu-drosibas-prasibu-ieviesanu/
[3] https://www.microsoft.com/security/blog/2019/08/20/one-simple-action-you-can-take-to-prevent-99-9-percent-of-account-attacks/
[4] https://securityintelligence.com/two-factor-authentication-a-little-goes-a-long-way/
