Czy uwierzytelnianie wieloskładnikowe jest przyszłością cyberbezpieczeństwa?

Multi-factor authentication (MFA) jest pojęciem znanym od kilku lat, ale dopiero od niedawna zyskuje na popularności. Mniej zaawansowanym użytkownikom Internetu pewnie nic nie mówi, ale w rzeczywistości wielu z nas korzysta z niego na co dzień. Jak podaje Xopero Software, wszystko wskazuje na to, że będziemy korzystać z niego jeszcze częściej.

Uwierzytelnianie wieloskładnikowe jest stale rozwijającym się trendem w bezpieczeństwie. Idea korzystania z niego opiera się na przeświadczeniu, że kombinacja nazwy użytkownika i hasła nie jest wystarczającym zabezpieczeniem w dynamicznie zmieniającej się cyberprzestrzeni. W praktyce jest to funkcja zabezpieczeń, pomagających chronić Twoje hasło. Korzystanie z niego pozwala utworzyć wielowarstwową ochronę, która utrudnia dostęp nieupoważnionym osobom do danych. 

W związku z coraz większą ilością oszustw i ataków cybernetycznych temat zwiększenia bezpieczeństwa w sieci coraz częściej pojawia się na świeczniku. Tym bardziej, że ponad 85% z nich jest następstwem wyłudzenia hasła.

Xopero Software opublikowało raport pt.: „Cyberbezpieczeństwo: Trendy 2020”, w którym głębiej przyjrzało się tej kwestii. Autorzy zwrócili uwagę na to, że rośnie częstotliwość cyberataków. Na początku 2016 roku inicjowane były co 2 minuty, a w ubiegłym roku aż co 14 sekund. W 2021 roku czas ten ma skrócić się do 11 sekund.

Czy uwierzytelnianie wieloskładnikowe stanie się standardem?

Już w roku 2018 globalny rynek uwierzytelniania wieloskładnikowego został wyceniony na 4,56 mld dolarów. Przewiduje się, że tendencja wzrostowa, wskutek wszystkich czynników zewnętrznych, przyśpieszy jeszcze bardziej. W roku 2025 wartość wyżej wymienionego rynku ma sięgnąć nawet 20,23 mld dolarów. 

Liderem branży są Stany Zjednoczone, gdzie za rozwój standardu odpowiadają wdrożone przepisy w zakresie opieki zdrowotnej czy rozwój branży FinTech, ale w najbliższym czasie mają je prześcignąć państwa azjatyckie.

Najpopularniejszym modelem MFA jest model uwierzytelniania dwuskładnikowego (MFA). Generuje on aż 69% przychodów. Popularnością cieszy się ze względu na swoją prostotę i intuicyjną obsługę.

Wśród firm, które w głównej mierze korzystają z MFA, wymienić można w szczególności: firmy IT, instytucje edukacyjne, bankowość i telekomunikacja. Niżej w rankingu umiejscowione są organizacje rządowe, przemysł i sektor medyczny. W zeszłym roku z tej technologii korzystało 57% przedsiębiorstw, czyli aż 12% więcej niż w 2018 r. Przewiduje się, że statystyki te stale będą rosnąć.

Bezpieczeństwo a dane biometryczne

Uwierzytelnianie biometryczne jest procesem bezpieczeństwa, który weryfikuje tożsamość użytkownika za pomocą cech biologicznych. Wśród najczęściej wykorzystywanych systemów biometrii wykorzystywanych przez organizacje, wyróżnić można:

  • skanery odcisków palców – 57%
  • rozpoznawanie twarzy – 14%
  • rozpoznawanie geometrii – 5%
  • skan tęczówki – 3%
  • rozpoznawanie głosu – 2%

Na pierwszy rzut oka może wydawać się, że ich wykorzystanie jest najbezpieczniejszym procesem weryfikacji tożsamości. Jest w tym sporo prawdy, ale w tym rozwiązaniu znajduje się także spore zagrożenie. Dane biometryczne są unikalne dla każdego człowieka – nie ma przecież drugiej osoby, która miałaby te same odciski palców czy tęczówkę co inny człowiek. I o ile potrafi to stanowić pewien gwarant bezpieczeństwa, to jednocześnie w przypadku wypłynięcia takich danych, nie mamy możliwości ich zmiany. Są to dane, które są z nami przez całe życie, więc wystarczy, że tylko raz trafią w niepowołane ręce, aby ktoś miał łatwiejszy dostęp do wszystkich naszych kont, w których korzystamy z uwierzytelniania wieloskładnikowego. A jak opisuje Xopero, takie sytuacja miała już miejsce i to w zeszłym roku.

Ale to nie jedyny problem, który występuje w przypadku obsługi danych biometrycznych. Wśród wad, które wiążą się z ich wykorzystaniem, specjaliści IT wymieniają, że aktualnie ich transparentność jest niewystarczająca. Chociaż 50% z nich wskazuje, że trudniej jest je przejąć niż tradycyjne hasła, to jednocześnie 65% dostrzega brak przejrzystości w odniesieniu do luk wykrytych w ich systemach oraz 63% zgłasza obawy co do prywatności danych biometrycznych gromadzonych przez dostawców.

Pomimo tego, aktualne trendy pokazują, że w najbliższej przyszłości czeka nas wzrost popularności uwierzytelniania wieloskładnikowego. – Rok 2020 może być rokiem sukcesywnej i stabilnej ekspansji 2FA na kolejne platformy – mówi Antoni Sikora, Head of Growth Secfense’u – Zarówno użytkownicy indywidualni, jak i pracownicy firm dostaną możliwość ochrony swoich kont silnym dwuskładnikowym uwierzytelnieniem. 

Cały raport dostępny jest tutaj. Poruszono w nim także takie tematy jak: machine learning, Internet of Things czy Quantum computing

Jak stworzyć bezpieczne hasło?

Odchodząc od tego, co będzie w przyszłości, warto przypomnieć, jak na chwilę obecną można bezpiecznie poruszać się po internecie. Wspominaliśmy o tym, jak SplashData wydało w styczniu ranking najsłabszych haseł, ale ta tematyka nigdy nie traci na ważności. Szczególnie że prawie 10% osób korzystających z technologii, użyło haseł z pierwszej 25. zeszłorocznego rankingu.

Jak takie hasło powinno wyglądać? Warto wykorzystać sprawdzone sposoby, czyli stworzyć hasło, które:

  •   składa się z minimum 12 znaków,
  •   oprócz małych i dużych liter zawiera także znaki specjalne i cyfry,
  •   nie jest zlepkiem słów możliwych do znalezienia w słowniku,
  •   nie uwzględnia łatwych do odgadnięcia substytutów liter.

Jak wskazuje Niebezpiecznik.pl, jest jedna bardzo prosta metoda na to, aby takie hasło wymyślić. Wystarczy wybrać dwa wyrazy (z czego jeden pisany wielką literą), które łatwo zapamiętać i zamiast spacji, rozdzielić je cyfrą i znakami specjalnymi. I w ten sposób zamiast standardowego: „czarnaPoduszka666!” mamy: „czarna!666!Poduszka”, które jest długim i bezpiecznym hasłem.

Zachęcamy także do korzystania z aplikacji typu „password manager”, jak np. Dashlane, który zabezpiecza i przechowuje wszystkie wprowadzone do niego frazy. Pozwala korzystać z wielu skomplikowanych haseł bez obawy, że któreś zapomnimy – wystarczy wtedy pamiętać tylko jedno. Więcej przydatnych wskazówek można znaleźć na stronie Niebezpiecznik.pl, a także w opracowanym przez nich dokumencie.


Źródła: xopero.com/raport, xopero.com, niebezpiecznik.pl. Zdjęcie główne artykułu pochodzi z unsplash.com.

Zapraszamy do dyskusji

Patronujemy

 
 
Polecamy
Wtopy wielkich koncernów w 2020 roku. Śniadanie z programowaniem #22