ИТ поддержка по всей России 24/7

Многие пользователи полагают, что их пароли сохранят их учетные записи в безопасности. Однако более слабые пароли чрезвычайно уязвимы и их легко взломать при помощи элементарных программ. Держать ряд сложных паролей для множества различных сервисов, многим кажется неудобным, и вызывает проблемы связанных с их хранением.

Именно здесь вступает в действие двухфакторная аутентификация (2FA). Эта технология добавляет дополнительный уровень безопасности при каждом входе в систему, делая ваши данные и устройства более защищенными нежели при логине только с паролем. Кроме того, бизнесу легко интегрировать и управлять своей существующей сетью с помощью правильного решения 2FA.
Если вы хотите повысить безопасность своей IT инфраструктуры, вот краткое изложение того, как работает 2FA, различные типы существующих систем, и как все это можно использовать в качестве решения для защиты вашего бизнеса.

Что такое двухфакторная аутентификация?

Однофакторная аутентификация включает в себя вход в учетную запись или устройство, используя только ваше имя пользователя и пароль. Двухфакторная аутентификация обеспечивает дополнительный уровень защиты ваших онлайн-аккаунтов и цифровых устройств, требуя дополнительные учетные данные для входа.

«Фактор» относится к любому способу проверки вашей личности для успешного входа в учетную запись или устройство, к которому вы пытаетесь получить доступ. С помощью 2FA учетная запись или устройство попросят вас ввести второй «фактор» для подтверждения вашей личности, как правило, то, к чему только вы будете иметь доступ. Успешный ввод этого второго фактора после вашего пароля предоставит вам доступ к вашей учетной записи или устройству.

Как работает двухфакторная аутентификация?

При двухфакторной аутентификации, даже если кто-то украдет ваш пароль, вероятность того, что он получит второй идентификатор, маловероятна, поскольку эти факторы, как правило, могут быть получены только через одно из ваших других устройств или от вас самих. Это делает 2FA более безопасным вариантом, чем традиционный пароль для входа в систему, и позволяет пользователям и организациям проявлять большую гибкость.

Как только пользователь вводит свое имя пользователя и пароль, система 2FA запрашивает дополнительную информацию.
Как правило, существует три категории вторых факторов.
Система может спросить:

• что-то, что вы знаете, например персональный идентификационный номер (пин-код) или ответ на секретный вопрос;
• одноразовый код авторизации, отправленный на сторонние устройства или приложения;
• что-то, связанное с вашим физическим «я», например лицо, отпечатки пальцев или голос.

Защита учетной записи или устройства с 2FA обычно включает в себя настройку этой учетной записи или устройства. В зависимости от способа аутентификации вам может потребоваться настроить секретные вопросы, ввести номер мобильного телефона, зарегистрироваться в стороннем приложении или ввести свои биометрические данные (как правило, только на мобильных платформах, таких как FaceID iPhone или устройствах со встроенным сканером отпечатков пальцев).

Почему важна двухфакторная аутентификация?

Поскольку пандемия COVID-19 заставляет все больше организаций переходить на гибридную или удаленную работу, двухфакторная аутентификация является важным способом обеспечения равной безопасности как внутри офиса, так и для удаленных работников.

Наличие системы 2FA – лучший способ обеспечить безопасность данных вашего бизнеса и клиентов. Кибератаки становятся все более изощренными и целенаправленными, и даже небольшая ошибка, касающаяся безопасности данных, может полностью разорить малый бизнес, которому банально не хватит ресурсов для восстановления после атаки.

С 2FA, даже если хакеры получили логины и пароли сотрудников вашей организации, они не смогут получить доступ к информации пользователей без дополнительного фактора аутентификации. Когда каждый пользователь использует одно и то же решение 2FA, это затрудняет злоумышленнику доступ к сети. В совокупности такая система защищает не только персонал предприятия, но и всех контрагентов – поставщиков, партнеров и клиентов, с которыми предприятие сотрудничает.
Типы двухфакторной аутентификации

Существует много различных систем 2FA, которые может использовать организация. Выбор обычно определяется тем, к какому устройству или приложению будет иметь доступ сотрудник и что может предоставить сама организация.

1. SMS/текстовые сообщения.
   Одним из наиболее распространенных и простых способов аутентификации является отправка кода входа на ваш мобильный телефон через SMS. Как только вы введете свое имя пользователя и пароль, на мобильное устройство, которое вы зарегистрировали в своей учетной записи, будет отправлен код аутентификации, и вам будет предложено ввести его для подтверждения входа в систему.
   Однако, система аутентификации через SMS-сообщения несет в себе некоторую угрозу. При целевых атаках хакеры могут захватить мобильное устройство, или создать «клон» сим-карты чтобы получить несанкционированный доступ. По этой причине многие организации избегают SMS-аутентификации, за исключением вариантов, когда сотрудники используют защищенные корпоративные мобильные устройства.
2. Приложения аутентификации.
   Приложение аутентификации работает аналогично коду текстового сообщения. Как только вы войдете в систему, оно будет генерировать ограниченный по времени действия код через сертифицированную систему аутентификации, такую как Google Authenticator. Многие из этих приложений также предоставляют резервные коды на случай, если у пользователя возникнут проблемы с подключением или он не может получить доступ к приложению.
   При использовании этой формы аутентификации пользователь может настроить свое устройство на получение push-уведомления от приложения, сообщающего ему код проверки. Это исключает фишинг и проникновение в сеть, но может стать ненадежным, если подключение пользователя к Интернету плохо защищено.
3. Биометрическая аутентификация.
   Наиболее распространенными факторами при биометрической аутентификации являются голос человека, его лицо или отпечаток пальца. Но несмотря на то, что все перечисленное практически невозможно подделать, у этого метода есть свои ограничения. Если устройство, на котором вы получаете доступ к своей учетной записи, из-за неполадок не может должным образом проверить ваш голос, лицо, отпечаток пальца или другие биометрические данные, вы не сможете получить доступ к учетной записи или войти в систему.
4. Аппаратные токены.
   Аппаратные токены – это брелоки, которые генерируют цифровой код каждые 30 секунд. После того, как пользователь вводит свои регистрационные данные, он должен ввести код, который находится на токене. Необходимость обеспечения токеном каждого сотрудника может оказаться накладным для небольших организаций, однако именно этот метод 2FA является одним из самых безопасных, за исключением хищения злоумышленниками непосредственно самого брелока.
5. Программные токены.
   Программные токены – одна из самых популярных форм 2FA для бизнеса. Пользователь загружает одобренное организацией программное обеспечение, которое генерирует случайный код входа для учетной записи. Эти токены отображают код только в течение ограниченного периода времени, от 30 секунд до одной минуты.

Решения для двухфакторной аутентификации для защиты вашего бизнеса.

Многие популярные бизнес-приложения, такие как Google Workspace, Dropbox, Salesforce, Slack, PayPal и сайты социальных сетей, в настоящее время уже имеют возможность настроить двухфакторную аутентификацию. Если сейчас вы используете только имя пользователя и пароль для входа в них, вы можете войти в настройки аккаунта и добавить двухфакторную проверку в параметры входа своей учетной записи.

Чтобы настроить 2FA во всех ваших бизнес-аккаунтах (даже тех, которые не предлагают его изначально), вы можете рассмотреть специальную систему, которая позволяет настроить многофакторную аутентификацию через технологию единого входа (SSO) или Identity & Access Management (IAM). Некоторые из лучших решений для единого входа для бизнеса включают OneLogin, LastPass, Okta, Google Cloud и JumpCloud.

Настройка 2FA для вашего бизнеса.

1. Определите, какие учетные записи следует защищать с помощью 2FA.
   Первым шагом в настройке 2FA является определение того, какие учетные записи организации должны быть защищены. Если вы инвестируете в решение SSO или IAM, вы можете защитить все подключенные бизнес-аккаунты с помощью многофакторной аутентификации. Если нет, то неплохо было бы изначально реализовать двухфакторную аутентификацию на любой платформе, которая позволяет вам это сделать. Это может включать в себя такие приложения, как электронная почта, службы обмена сообщениями, финансовое программное обеспечение и учетные записи облачных хранилищ.
2. При необходимости обновите операционную систему.
   При выборе решения 2FA убедитесь, что у вас есть операционные системы и инфраструктура для его поддержки. Все устройства, которые вы используете для 2FA должны работать на одной и той же операционной системе для обеспечения согласованности. Кроме того, некоторые решения 2FA могут потребовать от вас установки дополнительного приложения или программного обеспечения. Как правило, они должны быть запущены на последней версии операционной системы для вашего устройства или веб-браузера, поэтому убедитесь, что все ваши устройства обновлены.
3. Решите, какой фактор лучше всего подходит для вашей организации.
   Каждый пользователь в вашей организации должен использовать один и тот же фактор при входе в систему 2FA. Использование одного и того же фактора облегчает работу всем сотрудникам организации, а также вашей ИТ-поддержке, когда им необходимо определить проблему входа в систему. Говоря проще, используйте фактор проверки личности, который имеет смысл для вашего бизнеса. Например, если пользователи входят в систему с устройств, которые не поддерживают биометрические решения, то не используйте распознавание лиц, отпечатков пальцев или голоса в качестве второго фактора аутентификации.
4. Реализуйте стратегию развертывания.
   Прежде чем внедрять новое решение 2FA, заранее предупредите об этом своих сотрудников. Предоставьте четкие инструкции по настройке 2FA и предложите ИТ-поддержку тем, кто в ней нуждается. Будьте открыты для любых вопросов и дискуссий по поводу 2FA и выделите время для того, чтобы ваши сотрудники поняли необходимость этого шага.

«Работодатель всегда должен тратить дополнительное время, чтобы объяснять своим сотрудникам «почему». И желательно делать это до того, как будут внедрены новые политики и правила. Если вы объясните сотрудникам «почему» и объясните как незащищенные аккаунты могут быть использованы против компании и как это может повлиять на всю их работу, вы определенно получите от них больше признания и поддержки.» – Исполнительный председатель Concentric Advisors Родерик Джонс.