BlackBerry и мультифакторная аутентификация

BlackBerry-Priv-09-12-4

BlackBerry может похвалиться многолетним и плодотворным сотрудничеством с отраслевыми и государственными организациями. Вместе они работают над улучшением безопасности для своих пользователей. Как один из членов национального альянса по кибербезопасности BlackBerry с гордостью поддерживает инициативы защиты персональных данных.

В начале этой недели президент США обнародовал национальный план действий  в области кибербезопасности, включающий в себя инвестиции в размере более чем $ 19 млрд. в рамках годового бюджета на 2017 год, что на 35 % больше, по сравнению с предыдущими годами. Одним из ключевых аспектов данного плана будет «расширение возможностей американцев, которое обеспечит конфиденциальность их  аккаунтов с помощью усовершенствованных паролей и дополнительного уровня безопасности». В этот же день национальный альянс кибербезопасности объявил о запуске образовательной программы STOP. THINK. CONNECT, направленной на популяризацию многофакторной аутентификации. Она также используется в таких ведущих мировых компаниях, как Google, Microsoft, Visa и, конечно, BlackBerry.

Что такое многофакторная проверка подлинности?

Аутентификация – важный аспект нашей безопасности. Логично, что если Вы не знаете, кто пытается получить доступ к системе, у вас нет возможности решить, подтвердить доступ или нет. Пароли в настоящее время — это некий стандарт в интернет-аутентификации, но это будет меняться. Почему же?

  • Пароли трудны для запоминания. В наш суперскоростной век технологий необходимо иметь множество аккаунтов на различных сайтах и в социальных сетях. В идеале каждый пароль должен быть уникальным, что делает возможность запоминания их всех практически нереальной.
  • Пароль легко подобрать. От программ-шпионов до применения брутфорса – у хакеров существует множество способов узнать Ваш пароль и воспользоваться им в своих целях.
  • В настоящее время пароли уже не имею той силы. Их взлом осуществляется с помощью поиска возможных комбинаций букв, чисел и символов, сейчас же мощность компьютера стала намного сильнее по сравнению с прошлыми годами, а следовательно скорость подбора сильно увеличилась, и взлом теперь осуществляется довольно легко и быстро.

Но не стоит расстраиваться, ведь есть и другие формы аутентификации. Они делятся на 3 категории:

  • То, что известно только Вам: пароли, PIN-коды, секретные вопросы / ответы и нечто подобное, что основывается на Вашей памяти.
  • То, что Вы носите с собой: кредитные карты, значки доступа, паспорт и другое, что всегда находится рядом с Вами для возможности идентификации
  • То, кем Вы являетесь: Ваши физиологические и биометрические данные. К примеру, отпечатки пальцев, распознавание лица и сканирование сетчатки глаза. Возможны даже сохранение голоса и распознавание походки.

 

Основы многофакторной аутентификации сочетают в себе два или более из вышеприведенных способов авторизации. Это делается для более безопасного, эффективного и простого в использовании распознавания личности. Любая из этих комбинаций  даст намного больше, чем каждый отдельный фактор. Это все довольно легко можно рассчитать с помощью простой математики: если у хакера есть десятипроцентный шанс взломать отдельный способ авторизации, то на два подобных друг другу вероятность составит всего 1%. Если же вероятность взлома одного составляет 1%, то вероятность сразу же снижается до 0,01% с  использованием дополнительного способа.

Кредитные карты — это отличный пример преимущества двухфакторной аутентификации. Когда Вы используете кредитную карту, чтобы что-то приобрести, Вы, как правило, пользуетесь двумя методами: то, что Вы носите с собой (кредитная карта в руках) и то, что известно только Вам (PIN-код или подпись). К сожалению, в мире Интернета подобная практика невозможна, ведь там проверяется только второй способ (номер кредитной карты). Не удивительно, что онлайн махинации с кредитными картами  в Интернете встречаются намного чаще, нежели в реальном мире. Именно поэтому многие кредитные компании отказывают в использовании карт в Интернете, давая возможность совершать различные сделки исключительно в розничном магазине.

Какую поддержку многофакторной аутентификации оказывает BlackBerry?

Довольно трудно в это поверить, но каждый раз, когда Вы разблокируете мобильное устройство при помощи пароля, PIN-кода или другого варианта блокировки, Вы, на самом деле, совершаете многофакторную аутентификацию. Вторым фактором будет, как ни удивительно, Ваше мобильное устройство. Тот факт, что гаджет находится в данный момент в Ваших руках, уже дает большой потенциал для безопасности , чем если бы он находился в каком-то другом месте. В дополнение к этому, Вы блокируете свой телефон, и в случае потери или кражи, Вашими персональными данными не смогут воспользоваться.

Где вопрос многофакторной аутентификации становится более насущным, так это во время совершения различных денежных операций в Интернете. BlackBerry предлагает проверенное решение подобных проблем с корпоративной аутентификацией, в котором мобильные устройства используются в качестве второго фактора. В частности, двухфакторная аутентификация может использоваться при входе в корпоративный VPN.

Screenshot_2015-12-09-02-41-55

 

BlackBerry 10 поддерживает аутентификацию с помощью смарт-карт и графического пароля, собственного метода аутентификации, защищающего от «подглядывания» и других методов взлома. BlackBerry PRIV также позволяет воспользоваться преимуществом технологии Smart Lock для Android, которая позволяет разблокировать Ваше устройство с помощью подключенных к телефону гаджетов (например, Bluetooth-совместимых — машин или часов), определенного места (например, Ваш дом), и даже Ваших биометрических данных, к примеру, лицо или голос. И последнее, но не менее важное, каждое устройство BlackBerry создает простые и понятные в использовании пароли для Вашей безопасности.

У многофакторной аутентификации есть возможность обновить способ распознавания пользователей, что сделает проверку подлинности с помощью электронных систем проще и безопаснее. Представьте мир, где больше не нужно запоминать десятки разных длинных паролей с заглавными и строчными буквами, цифрами и символами. Или где контекстные системы автоматического распознавания Вашего поведения потребуют проверку подлинности при изменении некоторых важных факторов (например, вход в систему из другого места). И самое интересное — вообразите, Вам больше не нужно беспокоиться о краже паролей и интернет-аккаунтов. Все это предлагают вам BlackBerry, Google и многие другие ведущие технологические компании.

Источник: INSIDE BlackBerry


Добавить комментарий