Медиацентр: Применение многофакторной аутентификации для защиты учётных записей

Здравствуйте. Согласно отчёту аналитиков сервиса автоматического мониторинга утечек данных DLBI, около 30% россиян используют всего 3 постоянных пароля для разных интернет-сервисов, а значит, раскрытие всего 1-го из них часто открывает доступ к множеству других систем.

На заре цифровизации банки решили этот вопрос с помощью подтверждающего смс (так называемого «второго фактора»). Сегодня это направление в информационной безопасности относится к защите учетных данных пользователей, или как его ещё называют защите айдентити.

Комментирует руководитель направления по развитию бизнеса компании «Индид» Игорь Тюкачёв:

«По сути, пароль, это как пропуск через турникет, и, если он «украден», злоумышленник проходит внутрь под именем сотрудника — и от имени сотрудника может выполнить опасные действия, вплоть до того, чтобы провести операции в 1С или выгрузить клиентскую базу. Чтобы этого не случилось, просто «усложнить пароль» недостаточно. Длинные и уникальные пароли трудно запоминаются — их записывают на стикерах или сохраняют в браузере, что ещё хуже. Один из самых правильных способов защиты — это пароль + второй подтверждающий фактор, что вы это вы. Однако, эта область кибербезопасности гораздо шире, ведь злоумышленники не стоят на месте, и наша задача — быть всегда на шаг впереди киберугроз».

По словам специалистов, для взлома обычного аккаунта в популярных почтовых сервисах или соцсетях с помощью подбора паролей злоумышленникам требуется около трех минут, причём значительную часть этого времени занимают паузы после неудачных попыток. Использование же многофакторной аутентификации в защите айдентити, переводит защиту такой системы на принципиально другой уровень.

Аудиозапись выпуска можно прослушать на нашем сайте с помощью встроенного плеера: