Проблема уязвимости парольной аутентификации становится все острее для ИБ- сообщества. Так, в поисках ее решения компания Google организовала интересную акцию, выпустив и отправив 10 000 пользователям аппаратные токены Google Titan Keys для двухфакторной аутентификации в своих системах. Токен представляет из себя ключ Security Key от Yubico, работающий по стандартам FIDO U2F и FIDO2.
Акция осуществляется в рамках программы Advanced Protection Program (APP). В нее входит не только реализация многофакторной аутентификации, но и дополнительное сканирование вложений перед скачиванием, ограничение установки приложений только из официальных источников.
К слову, аутентификация с использованием устройства пользователя в роли второго фактора давно поддерживается системами Google. В рамках программы теперь можно подключить любой аппаратный ключ, поддерживающий стандарт FIDO. А сам ключ Security Key от Yubico может, в свою очередь, использоваться в сервисах Facebook, Gmail, GitHub, Dropbox, Dashlane, LastPass, Salesforce, Duo, 1Password, AWS, Binance и др. Чем еще интересен ключ Security Key от Yubico – это использованием человеческого пальца в роли электропроводника, что исключает вариант удаленной программной подделки.
Многофакторная аутентификация (далее – MFA) значительно снижает риски нелегитимного использования учетных записей, в том числе эскалации привилегий и атак типа credential stuffing. Действительно, если пароли, не удовлетворяющие требованиям сложности, легко подбираются, а удовлетворяющие – сложны для запоминания и тем более частой смены, то с вариантами использования других факторов аутентификации эти проблемы становятся неактуальными. С менеджерами паролей ситуация также не оптимистичная: они подвержены взломам (примером служит инцидент этого года с Click Studios Passwordstate), а генераторы паролей ввиду их технической реализации – прогнозированию.
MFA предоставляет гибкие варианты по аутентификации вплоть до полного отказа от пользовательских паролей, например, генерацией одноразового пароля в приложении или отправкой SMS-push на телефоны пользователей в сочетании с биометрической аутентификацией. Вариантов многофакторной аутентификации достаточно много, а система управления правами доступа позволит упростить контроль предоставления и мониторинга доступа сотрудников к конфиденциальным ресурсам.
Эксперты группы компаний Angara помогут проработать удобные для вас варианты в рамках услуги по внедрению системы беспарольной аутентификации и помогут встроить в вашей инфраструктуре гибкие варианты MFA и управлению правами доступа.
По всем вопросам можно обратиться к менеджерам группы компаний Angara по e-mail info@angaratech.ru или телефону 8-495-269-26-06.
