реклама
Бургер менюБургер меню

Константин Абзац – Стартап в области кибербезопасности для малого бизнеса (страница 6)

5 6
18

Двухфакторная аутентификация: добавляем второй рубеж обороны

Представь, что пароль – это просто ключ от входной двери твоего офиса. Даже если это очень сложный ключ, который почти невозможно подделать, злоумышленник все равно может его украсть, подглядеть, или сотрудник сам его потеряет. И что тогда? Вор спокойно заходит в офис и выносит всё, что плохо лежит. Примерно так же работает и защита только по паролю. Именно здесь на сцену выходит двухфакторная аутентификация – она как второй охранник на входе, который без лишнего разговора требует: „А ну-ка, предъявите ваше удостоверение личности, ключа мне недостаточно“. И даже если у вора есть ключ, без специального пропуска он всё равно не пройдёт.

Почему одного пароля больше не достаточно

Давай честно: мы все иногда грешим с паролями. Кто-то использует один и тот же пароль для рабочей почты, личного аккаунта в соцсетях и даже для доступа к интернет-банку. Удобно? Безусловно. Безопасно? Абсолютно нет. Злоумышленники давно это поняли и вовсю пользуются нашей ленью. Они взламывают какой-нибудь безобидный форум, получают базу логинов и паролей, а потом начинают перебирать эти же комбинации на сайтах банков, крупных сервисов и, конечно, на корпоративных порталах. Это называется атака с перебором учётных данных, или кредишинг. И если где-то твой сотрудник использовал рабочий пароль для личных целей, считай, что ты уже открыл дверь хакеру.

Кроме того, пароли можно выудить методами социальной инженерии, о которой мы ещё поговорим в следующих главах. Тот самый звонок „из службы безопасности банка“ с просьбой назвать код из СМС или письмо, маскирующееся под уведомление от начальника с просьбой срочно прислать пароль для проверки системы. Даже самый технически подкованный сотрудник может однажды отвлечься и попасться на удочку. Двухфакторная аутентификация (или 2FA) создана именно для того, чтобы свести риски от утечки или кражи пароля к нулю. Она работает по принципу „подтверди, что это действительно ты“. Даже если злоумышленник узнал твой пароль, без второго фактора он войти не сможет.

Конец ознакомительного фрагмента.

Текст предоставлен ООО «Литрес».

Прочитайте эту книгу целиком, купив полную легальную версию на Литрес.

Безопасно оплатить книгу можно банковской картой Visa, MasterCard, Maestro, со счета мобильного телефона, с платежного терминала, в салоне МТС или Связной, через PayPal, WebMoney, Яндекс.Деньги, QIWI Кошелек, бонусными картами или другим удобным Вам способом.

5 6