Будущее аутентификации

фото Маркус Спишке

на Unsplash

Война строгой аутентификации ведется не в окопах управления паролями наряду с более сложными паролями, парольными фразами или даже лучшей многофакторной аутентификацией. Вместо этого эта война должна начаться с
основные процессы аутентификации, поскольку ни один из текущих вариантов не станет долговременной серебряной пулей.

Я ожидаю, что буду постоянно видеть всплеск эволюции на фоне вещей, так что многое не будет видно для конечного пользователя.

Типичная аутентификация включает имя пользователя и пароль — однофакторный
протокол аутентификации. Однако для более надежного подхода для многофакторной аутентификации (MFA) требуется один или несколько дополнительных источников аутентификации для проверки, например, смарт-карта или PIN-код, отправленный на мобильный телефон. MFA проверяет учетные данные пользователя для проверки личности, определяя
если человек тот, кем он себя называет. Хотя это не новая концепция (карты банкоматов и связанные с ними пин-коды являются одним из примеров повседневного использования МФА людьми), она доказала, что является и остается мощной защитой. Дополнительный уровень MFA обеспечивает наиболее простое решение для предотвращения нарушения безопасности.

МИД уменьшает атаки на веб-сайты и кражу личных данных. Поскольку организации переходят на облачные технологии, им требуются более надежные безопасные протоколы аутентификации. Аналогичным образом, мобильные технологии меняют параметры онлайн-безопасности. Интеллектуальные устройства могут помочь в принятии MFA, поскольку пользователи имеют их под рукой для выполнения второго фактора авторизации, как правило, посредством проверки текста, например.

Чтобы обеспечить более безопасное будущее, мы должны определить и создать новые и более изощренные способы убеждения машин в том, что пользователи являются теми, кем, по их мнению, они являются такими, которые являются беспрепятственными для пользователей, и которые интегрируются в повседневную жизнь пользователей.

Новое пассе: пароли

Пароли больше не способны полностью защитить пользовательские и организационные данные. Из-за этого решения MFA набирают популярность, но не все верят в их возможности. Есть два нынешних лагеря. В одну группу входят люди, которые считают, что многофакторная аутентификация — это будущее безопасности. Члены другой группы считают, что технология MFA уязвима для взлома.

Для тех, кто в первом лагере, они поддерживают свои убеждения, предоставляя протоколы для правильного использования технологии. Таким образом, при правильном использовании технология MFA защищает приложения больше, чем проверка
одинокий пароль. Тысячи организаций используют решения МФА, в том числе банки, кредитные союзы и университеты. Технологические гиганты, такие как Amazon, Google, Facebook, Twitter, также используют его.

По словам Усу Томикаса, главы исследовательского отдела Messente Communication, многофакторная аутентификация становится все более удобной для отдельных пользователей и еще более защищает от злоумышленников, «Безупречность» — это ключевое слово, которое я бы использовал для описания будущих применений 2FA, — говорит Томикас. «Вместо ввода кодов,
Получая сообщения или вводя факторы знания, некоторая часть процесса может происходить без уведомления клиента ».

Из-за улучшенной простоты использования технологии, сторонники MFA говорят, что мы увидим более широкое применение этих методов с гораздо меньшим трением. Таким образом, те, кто в лагерях за МИД, говорят, означает меньше взломанных счетов.

В качестве альтернативы, те, кто находится в осторожном лагере МИД, находятся не на той же странице. MFA еще не достаточно прост для конечных пользователей, и их команды поддержки утверждают, что пользователи презирают технологию или находят способы обойти ее. Эти же скептики
продемонстрировать, что МФА не является идеальным решением, даже если оно успешно принято.

Независимо от того, что многофакторная аутентификация является и никогда не будет серебряной пулей, которая может остановить все грубые атаки или нарушения. В ближайшем будущем это одно из наиболее эффективных решений по противодействию вторжениям в рамках более крупного плана защиты.

МФА не является надежным

Сторонники МИД говорят, что им никогда не было так легко пользоваться, несмотря на некоторые текущие проблемы. Тем не менее, мы, вероятно, увидим постоянный переход к более простому в использовании МФА.

Удобство необходимо для производства безопасных систем. Надежная безопасность полезна только тогда, когда пользователи активно ее применяют. Если меры безопасности сложны, обходные пути найдены и использованы.

Томикас говорит, что безопасность остается главной заботой. «Требования к конфиденциальности данных ЕС (требуют) больше от компаний и будут продолжать делать это, используя более высокий уровень криптографии, псевдонимизации и факторов MFA, которые позволяют снизить риск мошенничества».

Должны применяться строгие требования к точкам данных или более сложные требования к факторам знаний, Кастлинг ГруппСказал операционный директор Дэвид Ли. Многофакторная авторизация, добавляет он, — это будущее управления доступом, несмотря на все недостатки.

Некоторые указывают на текущие модели для дальнейшего пути. Apple Face ID является одним из примеров. Когда несколько бесшовных факторов аутентификации работают одновременно без ведома пользователя, результатом является многофакторная аутентификация.

Роберт Кэппс, вице-президент по рыночным инновациям NuData Security, говорит, что МФА — это временная процедура. Тем не менее, по мере расширения MFA станет менее статичным в проверке личности потребителя, включая биометрические данные, поведение и токены. Однако многофакторная аутентификация является мостом, предназначенным для увеличения срока службы, надежности и безопасности существующих однофакторных статических идентификаторов. К ним относятся имена пользователей и пароли.

Пароли являются идеальной концепцией безопасности, которая никогда не умирает. Беседы о будущем управления доступом и кибербезопасности всегда включают пароли и их развитие. На данный момент и в обозримом будущем пароли имеют решающее значение для управления идентификацией и защиты доступа к данным.

Пароли здесь, чтобы остаться, на данный момент.

«Как только все больше людей получат устройства с биометрическими возможностями, я рассматриваю потерю знаний как возможный путь», — сказал Томикас.

Биометрии еще многое предстоит сгладить, чтобы они стали доминирующим средством аутентификации. Простые биометрии, такие как отпечатки пальцев, могут быть воспроизведены, а более продвинутые параметры, такие как распознавание лиц, все еще можно обмануть. Попробуйте представить себе практическое биометрическое правоприменение, и трудно не представить себе стереотипное антиутопическое будущее, где у каждого есть имплантированный микрочип. Кроме того, огромное количество биометрической информации, позволяющей установить личность, которая должна собираться и храниться, представляет собой одну из наиболее существенных проблем безопасности (читай: кошмар) для решения. Нетрудно утверждать, что такое испытание будет величайшим за всю историю кибербезопасности. Если нарушение Equifax может раскрыть миллионы записей американцев (например, номера социального страхования), насколько катастрофическим будет нарушение биометрических данных?

Как насчет будущего многофакторной аутентификации? Там мало консенсуса, но есть много мыслей. «Многофакторная аутентификация, вероятно, развивается, чтобы сломать ее зависимость от паролей», — сказал Ахмед Амин, основатель GuruSquad, «МИД доказал, что обеспечивает более высокий уровень безопасности, чем просто пароли».

По словам Амина, пароли, вероятно, в конечном итоге будут заменены биометрической аутентификацией. Это могут быть отпечатки пальцев, радужная оболочка и даже сканеры лица. Поскольку эти технологии становятся более доступными и точными, их использование значительно возрастет. Мы также можем увидеть бесшовную интеграцию аутентификации, когда пользователи больше не должны запоминать пароли. Таким образом, каждый фактор анализируется с помощью постоянно растущего количества точек данных.

В конечном счете, наиболее подходящим и нюансированным вариантом является подход Кевина Митника: MFA — лучшая на данный момент смесь усиленной безопасности и простоты для пользователей, которая увидит, что она останется на вершине в обозримом будущем.

Тем не менее, он по-прежнему имеет очевидные уязвимости, которые должны быть признаны
лучше всего обеспечить управление идентификацией, и эти слабые места в конечном итоге потребуют более безопасной замены.


Том Моватт — управляющий директор
Tools4ever, глобальный провайдер
решений для управления идентификацией и доступом.



Источник: Будущее аутентификации


Похожие материалы по теме: Будущее аутентификации

Leave a comment