Когда дело касается сетевой безопасности вашей организации, предосторожность не бывает лишней. Объем и сложность угроз кибербезопасности стремительно растут: три из четырех компаний США подвергаются риску существенной кибератаки (инцидентов, которые оказывают существенное влияние на финансовое положение компании). В результате многие компании критически оценивают свои текущие методы обеспечения информационной безопасности.
В конце концов, значительная часть личной, финансовой и конфиденциальной информации хранится в онлайн-аккаунтах вашей компании, а утечка данных часто приводит к потере дохода. Однако есть один простой способ, который поможет повысить культуру кибербезопасности сотрудников большинства организаций. Это двухфакторная аутентификация, или сокращенно 2FA.
Подробнее о двухфакторной аутентификации
Аутентификация — это процесс подтверждения личности пользователя с целью получения доступа к компьютерной системе или онлайн-аккаунту. Существует три основных «фактора» аутентификации:
- Фактор знания (что-то, что вы знаете, например, пароль или ПИН-код).
- Фактор владения (что-то, что у вас есть, например, мобильное устройство или удостоверение личности).
- Фактор принадлежности (что-то, чем вы являетесь, например, отпечатки пальцев или ваш голос).
Существуют также факторы местоположения и факторы времени, но они встречаются гораздо реже. Двухфакторная аутентификация просто означает, что ваша система безопасности использует два фактора.
Иными словами, двухфакторная аутентификация предполагает дополнительный уровень безопасности помимо вашего пароля или PIN-кода. Если после входа в систему с помощью пароля вас когда-либо просили ввести цифровой код, отправленный вам на ваше мобильное устройство для подтверждения вашей личности, значит, вы уже знакомы с 2ФА.
Однако получение кода в виде текстового сообщения — это не единственный метод двухфакторной аутентификации. Существует целый ряд способов, в том числе приложения для аутентификации, push-уведомления, программные маркеры, голосовая аутентификация и т. д. Но в большинстве случаев дополнительным уровнем безопасности, скорее всего, будет код, полученный через SMS-сообщение.
Что такое приложение для аутентификации?
Даже если вам знакомо большинство методов двухфакторной аутентификации, таких как текстовые и голосовые сообщения, push-уведомления, возможно, вы гораздо меньше слышали о приложениях для проверки подлинности. На самом деле они относительно просты в использовании.
Так что же представляет собой приложение для проверки подлинности? По сути, это приложение на вашем мобильном телефоне, которое генерирует цифровые коды подтверждения, используемые для проверки вашей личности при входе на веб-сайт или в другое приложение. Существует множество приложений-аутентификаторов, включая Google Authenticator App и Duo Mobile, — все они используют примерно одну и ту же процедуру.
Обычно приложения для аутентификации считаются чуть более безопасной формой 2ФА, чем получение кода доступа посредством SMS-сообщения. Причина этого кроется в том, что с технической точки зрения SMS-сообщения — это не то, что у нас есть, а то, что мы отправляем.
Таким образом, существует небольшая вероятность, что хакеры смогут обмануть вашего оператора и перенести номер вашего мобильного телефона на другое устройство (тип мошенничества, называемый «SIM-свопинг»). Если у злоумышленников уже есть ваш пароль, это позволит им получить доступ к вашему аккаунту. В отличие от SMS-сообщения код подтверждения, сгенерированный в приложении для аутентификации, имеет короткий срок действия (обычно 20 или 30 секунд), и он остается полностью внутри приложения.
Как работает двухфакторная аутентификация?
Как работает 2ФА? Двухфакторная аутентификация относительно проста в использовании: достаточно один раз настроить ее в своей системе с помощью приложения для аутентификации, push-уведомления или SMS-сообщения. Ниже представлена подробная инструкция, касающаяся непосредственно процесса 2ФА:
- Пользователю предлагается войти в систему через веб-сайт или приложение.
- Пользователь вводит свое имя пользователя и пароль согласно первому фактору безопасности.
- После того, как сайт распознает пользователя, ему будет предложено приступить ко второму этапу процесса входа в систему. На данном этапе пользователю необходимо подтвердить, что у него есть нечто, например удостоверение личности или смартфон, отвечающее второму фактору безопасности, а именно фактору владения. В большинстве случаев пользователям будет отправлен одноразовый код доступа, который они могут применить для подтверждения своей личности.
- Наконец, пользователь вводит ключ безопасности, и после того, как сайт проверит подлинность его личности, ему будет предоставлен доступ.
Зачем использовать двухфакторную аутентификацию?
Важность защиты файлов и контента вашего бизнеса невозможно переоценить. По оценкам, к 2029 году глобальный ущерб от киберпреступности достигнет около 15,63 трлн долларов США в год. Издержки, связанные с киберпреступностью, включают уничтожение/неправомерное использование данных, кражу денег, сбои в работе после атак, кражу интеллектуальной собственности и потерю производительности.
Вам также следует принять во внимание потенциальные расходы, связанные с восстановлением взломанных данных или систем, судебной экспертизой и причинением ущерба репутации.
В то время как угрозы становятся все более изощренными, а двухфакторная аутентификация во всем мире внедряется как стандарт безопасности, предприятия, которые не обращают внимания на риски, могут оказаться уязвимыми для хакерских атак. Это как не пристегивать ремень безопасности, потому что машина оборудована подушками безопасности. Технически вы защищены, но не настолько надежно, как могло бы быть.
Почему не стоит полагаться на «надежные» пароли
Когда дело касается сетевой безопасности, самым распространенным фактором аутентификации, безусловно, является комбинация имени пользователя и пароля. Это означает, что в большинстве систем используется только однофакторная аутентификация. Хотя пароли оставались стандартом информационной безопасности на протяжении десятилетий, существует ряд причин, по которым, наконец, стоит перестать использовать только парольную защиту.
1. У людей, как правило, плохая память.
К сожалению, это данность. Плюс во многих случаях пароли, которые мы выбираем, до смешного легко угадать: «password», «12345», «qwerty» и так далее.
2. У людей стало больше учетных записей в Интернете, чем когда пароли только появились.
Это означает, что зачастую приходится просто запоминать слишком много паролей. Это может привести к повторному использованию пароля, когда один и тот же пароль применяется для нескольких аккаунтов, что значительно облегчает задачу хакерам, пытающимся получить доступ к вашим данным.
3. Некоторые веб-сайты используют контрольные вопросы
Например, «Какая девичья фамилия вашей матери?» как своего рода второй фактор. При обилии личной информации, доступной в сети, хакеры часто могут угадать ответы на эти относительно простые вопросы.
Важно отметить, что контрольные вопросы — это просто второй фактор знаний, и эта практика не является «настоящей» 2FA. По сути, вы создаете резервную копию пароля с помощью другого пароля. Такой подход намного ближе к двухэтапной проверке (2SV), которая использует два этапа верификации вместо различных факторов.
Итак, подведем итог: пароли обеспечивают самый низкий уровень защиты, поэтому двухфакторная аутентификация все чаще становится основным стандартом безопасности для предприятий.
Другие решения для аутентификации
Преимущества двухфакторной аутентификации значительны. Однако 2FA — это не конечная цель обеспечения информационной безопасности. Она даже близко не является таковой.
В конце концов, двухфакторная аутентификация не безупречна. Если злоумышленник хочет получить доступ к вашим компьютерным системам, личный обыск вашего помещения может привести к тому, что он найдет идентификатор сотрудника или выброшенное устройство хранения, содержащее пароли.
Кроме того, хакеры могут перехватывать текстовые сообщения с помощью фишинговых писем, которые позволяют им обойти второй фактор аутентификации. В конечном счете надежность двухфакторной аутентификации определяется надежностью самого слабого звена в обеспечении безопасности.
Альтернативы двухфакторной аутентификации
Итак, какие еще есть решения? 2ФА — это часть гораздо более широкой концепции, а именно многофакторной аутентификации (MFA).
Теоретически вы можете использовать трехфакторную, четырехфакторную, пятифакторную аутентификацию и так далее до бесконечности. Хотя обычные пользователи вряд ли когда-либо будут применять что-либо, кроме двухфакторной аутентификации, лицам, работающим в средах, требующих высокого уровня защиты, может понадобиться трехфакторная аутентификация (3FA), которая обычно включает фактор свойства, такой как отпечаток пальца или радужная оболочка глаза.
Как пройти 2ФА для аккаунта Dropbox
Очевидно, что включение двухфакторной аутентификации может принести серьезные преимущества вашему бизнесу, но процесс развертывания 2FA во всей вашей компании может оказаться немного сложным. К счастью, это не должно быть слишком сложной задачей.
Dropbox предлагает двухфакторную аутентификацию. Если вы активируете 2ФА, Dropbox будет требовать от вас и вашей рабочей группы вторую форму проверки подлинности, например шестизначный код доступа или ключ безопасности, каждый раз, когда вы входите в свой аккаунт или привязываете к нему новый планшет, компьютер или телефон.
Кроме того, Dropbox предлагает ряд функций защиты паролем, которые могут помочь вам обезопасить и надежнее контролировать конфиденциальную информацию вашей компании. Также вы можете установить сроки действия общих ссылок и паролей для защиты ваших PDF-файлов и папок.
Существуют и другие меры кибербезопасности, реализуемые с помощью Dropbox, чтобы еще эффективнее защитить файлы. Защита данных в облаке — наш главный приоритет, а безопасность в облаке — идеальное дополнение к двухфакторной аутентификации. Благодаря нескольким уровням защиты в распределенной облачной инфраструктуре вы можете быть уверены, что все ваши онлайн-файлы будут защищены на одинаковом уровне. Кроме того, зашифрованное облачное хранилище корпоративного уровня может использоваться для соответствия большинству мировых нормативных стандартов.
Сохраните свои данные в безопасности и воспользуйтесь преимуществами 2FA с Dropbox
Использование единственного пароля в качестве единственного средства защиты ваших файлов и данных делает вас уязвимыми для предотвратимых угроз. Благодаря двухфакторной аутентификации злоумышленникам будет гораздо сложнее получить доступ к вашему контенту.
Независимо от того, являетесь ли вы уже пользователем Dropbox и ищете немного дополнительного спокойствия или вам нужно решение для облачного хранения данных с несколькими уровнями защиты — Dropbox вам поможет.
Зарегистрируйте учетную запись, чтобы начать пользоваться преимуществами двухфакторной аутентификации уже сегодня.
