В новом выпуске проекта «Высокие технологии для бизнеса» речь пойдет о применении многофакторной аутентификации для защиты учётных записей пользователей.
Фото: Christopher Gower / unsplash - Источник
Читайте также
Согласно отчёту аналитиков сервиса автоматического мониторинга утечек данных DLBI, около 30% россиян используют всего три постоянных пароля для разных интернет-сервисов, а значит, раскрытие всего одного из них часто открывает доступ к множеству других систем.
На заре цифровизации банки решили этот вопрос с помощью подтверждающего смс (так называемого «второго фактора»). Сегодня это направление в информационной безопасности относится к защите учетных данных пользователей, или как его ещё называют защите айдентити. Комментирует руководитель направления по развитию бизнеса компании «Индид» Игорь Тюкачёв.
По словам специалистов, для взлома обычного аккаунта в популярных почтовых сервисах или соцсетях с помощью подбора паролей злоумышленникам требуется около трех минут, причём значительную часть этого времени занимают паузы после неудачных попыток. Использование же многофакторной аутентификации в защите айдентити, переводит защиту такой системы на принципиально другой уровень.
На заре цифровизации банки решили этот вопрос с помощью подтверждающего смс (так называемого «второго фактора»). Сегодня это направление в информационной безопасности относится к защите учетных данных пользователей, или как его ещё называют защите айдентити. Комментирует руководитель направления по развитию бизнеса компании «Индид» Игорь Тюкачёв.
Руководитель направления по развитию бизнеса компании «Индид» Игорь Тюкачёв«По сути, пароль, это как пропуск через турникет, и, если он «украден», злоумышленник проходит внутрь под именем сотрудника — и от имени сотрудника может выполнить опасные действия, вплоть до того, чтобы провести операции в 1С или выгрузить клиентскую базу. Чтобы этого не случилось, просто «усложнить пароль» недостаточно. Длинные и уникальные пароли трудно запоминаются — их записывают на стикерах или сохраняют в браузере, что ещё хуже. Один из самых правильных способов защиты — это пароль + второй подтверждающий фактор, что вы это вы. Однако, эта область кибербезопасности гораздо шире, ведь злоумышленники не стоят на месте, и наша задача — быть всегда на шаг впереди киберугроз».
Автор: Андрей Соловьёв
Журналист-расследователь 
Руководитель службы заботы о клиентах «Петербургского такси 068» 
Руководитель второго отдела второго управления по расследованию особо важных дел ГСУ СК России по Санкт-Петербургу 
Заместитель руководителя УФНС России по Санкт-Петербургу