Що таке автентифікація?

Щоб отримати доступ до багатьох комп’ютерних систем, вам необхідно пройти автентифікацію. Автентифікація – це процес підтвердження вашої особи. В обчислювальній техніці це зазвичай робиться у дві частини. Перший - це стверджувати про вашу особу; другий – надання певних доказів. Класичним прикладом є використання імені користувача, щоб підтвердити вашу особу, а потім надання пароля, щоб підтвердити це. Іншою формою автентифікації може бути взаємодія виклик-відповідь.

Корисність у сучасному світі

Автентифікація має вирішальне значення для функціонування сучасного цифрового світу. Перша форма автентифікації – на вашому пристрої. Хоча у вас не обов’язково є пароль на вашому комп’ютері, ви, швидше за все, маєте певну форму автентифікації для доступу до свого смартфона. Без цього кроку кожен міг отримати доступ до будь-якого пристрою, до якого мав фізичний доступ.

Під час входу в онлайн-сервіс автентифікація є подвійно важливою. Найбільш очевидним прикладом є підтвердження вашої особи веб-сайту. Це дозволяє вам увійти у свій обліковий запис і запобігти доступу інших людей до нього. Автентифікація також важлива для перевірки того, що ви підключаєтеся до веб-сайту, яким ви вважаєте себе.

HTTPS та інші зашифровані з’єднання використовують систему сертифікатів для автентифікації веб-сайту для користувача. Будучи частиною надійної криптографічної системи, система сертифікатів дозволяє користувачеві засвідчити, що він має безпечне з’єднання безпосередньо з указаним веб-сервером і що жодна сторона-посередник не може «прослуховувати» безпечне спілкування.

Порада. Важливо зауважити, що сертифікати HTTPS не вказують на те, що веб-сайт є законним або навіть сайт, до якого користувач хотів підключитися. Він лише перевіряє, чи підключення до введеного веб-сайту захищене від стеження. Зловмисне програмне забезпечення, фішинг і спам можуть надсилатися за допомогою законних сертифікатів.

Те, що ви знаєте, те, що ви маєте, і те, що ви є

Основною формою автентифікації є ім’я користувача та пароль. Це залежить від секретності того, що ви знаєте, вашого пароля. Це пов’язано з можливістю навмисного розголошення вашого пароля, можливо, щоб надати члену сім’ї доступ до вашого пристрою чи пароля. Це також залишає вас відкритими для того, щоб вас обманом віддали. Поширеним способом цього є фішинг. Залежно від вибраного вами пароля, його також можна вгадати.

Інша форма автентифікації передбачає використання фізичного маркера. Цей тип автентифікації залежить від того, що ви маєте. Це має ту перевагу, що ви можете бути обмежені однією копією, унеможливлюючи спільний доступ. Однак це має значні наслідки, якщо ваш фізичний маркер буде втрачено або вкрадено. Не тільки ви не можете отримати доступ до системи, яка залежить від нього, але й злодій може, припускаючи, що він знає, яка система його використовує. Ось чому багато значків доступу RFID не мають бренду та є простими. Це означає, що злодій не може одразу знати, до якої будівлі він має доступ.

Останнім полем автентифікації є біометрія. Це передбачає перевірку чогось про вашу особу. Найпоширенішим прикладом є ваш відбиток пальця, але серед інших методів можна використовувати сканування обличчя, сканування райдужної оболонки ока та відбитки голосу. Методи біометричної автентифікації є чудовим способом перевірки особистості, але мають деякі проблеми. З одного боку, багато з цих функцій є певною мірою публічними.

Наприклад, ви зазвичай залишаєте відбитки пальців на багатьох поверхнях, а з високоякісними фотографіями навіть це не обов’язково. Інша особлива проблема полягає в тому, що ви не можете змінити біометричні характеристики, якщо вони скомпрометовані. Коли ваші відбитки пальців стануть загальнодоступними, ними зможе користуватися кожен. І навпаки, нещасний випадок може змінити низку біометричних характеристик, заблокувавши ваш обліковий запис.

Найкраще з обох світів

Хоча кожна форма автентифікації має свої проблеми, їх можна поєднувати дуже ефективно. Двофакторна автентифікація 2FA використовує наведені вище методи для автентифікації вашої особи. MFA або багатофакторна автентифікація однакові, але можуть поширюватися на більше ніж два фактори.

Ця концепція ґрунтується на тому факті, що більшість зловмисників, які можуть виконувати один тип атак, зазвичай не можуть також виконувати інші типи атак. Наприклад, хакер із вашим паролем зазвичай не матиме доступу до програми автентифікації вашого смартфона. І навпаки, злодій із вашим смартфоном може мати вашу програму автентифікації, але не мати вашого пароля.

Біометричні атаки, як правило, призводять до того, що ви стаєте спеціальною мішенню. Інші типи атак, як правило, опортуністичні. Зловмисник, який достатньо націлений на вас і ваші біометричні дані, ймовірно, також здатний здійснювати різні атаки. Такий зловмисник також є набагато менш поширеним і не становить ризику для більшості людей, які не будуть настільки цікавими, щоб бути обраними мішенню.

Висновок

Автентифікація — це процес підтвердження особи. Зазвичай це робиться через те, що ви знаєте, те, що у вас є, те, чим ви є, або деяку комбінацію трьох. Секретні паролі є стандартною формою автентифікації, хоча сертифікати та процеси запиту-відповіді також працюють на основі знань.

Токени фізичної безпеки, включно з додатками 2FA для смартфонів, дозволяють підтвердити вашу особу через право власності на певний предмет. Біометрія дозволить ідентифікувати вас за вашими прикметами. Поєднання цих форм автентифікації значно підвищує довіру до процесу автентифікації та значно ускладнює доступ хакерам до ваших облікових записів.