- PVSM.RU - https://www.pvsm.ru -
Очевидно, что одних паролей для защиты активов, сетей, приложений и данных компании недостаточно. По данным аналитики Verizon, в 2017 году 81% утечек данных во всем мире было связано с некорректным использованием учетных данных, украденными или слабыми паролями. Количество утечек наряду с издержками компаний и последствиями этих нарушений возрастает ежегодно. Чтобы нивелировать эти риски, бизнесу ни в коем случае не стоит забывать об обеспечении безопасности своих данных.
Многофакторная аутентификация до сих пор является незаменимым элементом в современной цифровой среде. Совокупные темпы годового роста рынка аппаратных токенов составляют 8%. Аутентификация способствует повышению уровня безопасности путем объединения одного или нескольких «факторов», помогая идентифицировать человека, запрашивающего доступ, и проверить, что он является именно тем, за кого себя выдает. Эти факторы включают в себя то, что у вас есть (смарт-карта или мобильный идентификатор, хранящийся на смартфоне или другом устройстве); то, что вы знаете (например, ПИН-код), и что-то, чем вы являетесь (биометрические данные).
Все большее число компаний стремится обеспечить соблюдение регулятивных нормативов, и строгая аутентификация с журналом регистрации событий становится довольно актуальным требованием. Два ярких примера – это нормы Европейского Союза в отношении платежной директивы PSD2 для финансовых учреждений и требования к конфиденциальности Общего регламента по защите данных General Data Protection Regulation (GDPR) для граждан. Однако подобные требования касаются не только компаний Евросоюза, но и многих организаций из других частей света. Большинство компаний будут затронуты законом GDPR, а также правительственными инициативами их стран, такими как HIPAA для здравоохранения в США.
Одним из надежных методов развертывания многофакторной аутентификации для сотрудников является использование аппаратного токена. Зачастую это небольшое карманное устройство, которое вычисляет последовательность чисел, действительную в течение ограниченного промежутка времени и используемую в качестве одноразового пароля (OTP). Пользователь вводит этот код (что-то, что у него есть) плюс ПИН-код (что-то, что он знает), чтобы подтвердить свою личность для получения доступа. Фактически это значение сравнивается со значением, вычисленным на внутренней серверной платформе аутентификации с использованием тех же техник и исходных данных, включая счетчики времени и событий, ключи аутентификации и алгоритмы. Если OTP соответствует полученному значению, пользователь получает доступ, и это событие регистрируется в контрольном журнале платформы.
Аппаратные токены существует уже более десяти лет, и они по-прежнему популярны среди многих организаций. Сотрудники понимают, как ими пользоваться, а сами токены не выходят из строя долгое время. Кроме того, токены уже вышли за рамки стандартного форм-фактора в виде брелока. Сегодня существуют устройства, помещающиеся в кошелек. Они достаточно прочные для эксплуатации, и ими могут пользоваться даже люди с ослабленным зрением.
Сферы применения аппаратных токенов могут быть совершенно различными:
Далеко не все требования к аутентификации у компаний одинаковы, и многие организации ищут «компромисс» между разными типами аутентификаторов. Для удобства бизнеса сегодня на рынке существует масса разнообразных видов токенов. Среди них:
Современные устройства, предлагаемые сегодня на рынке, обладают также целым рядом преимуществ:
В современных динамических условиях чтобы доверять пользователям, предъявляющим свои личные данные, и эффективно управлять доступом к ресурсам, требуется комплексное решение для идентификации личности, основу которого составляет строгая аутентификация. Внедрение подобных решений позволит повысить надежность идентификации пользователей и обеспечить эффективную защиту компании от текущих и будущих угроз.
Автор: Spbwriter
Источник [1]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/284997
Ссылки в тексте:
[1] Источник: https://habr.com/post/416139/?utm_campaign=416139
Нажмите здесь для печати.