În ultima vreme a crescut foarte mult numărul atacurilor cibernetice de la noi din țară. Am primit personal foarte multe mesaje din partea băncilor. Toate erau de avertizare, pentru ca eu să îmi pot proteja datele.

Dar, am primit și mesaje cu link-uri dubioase, care nu sunt altceva decât încercări ale hackerilor de a fura date.

În toate aceste cazuri metoda de autentificare poate face diferența.

Stai cu mine pentru a vedea câteva dintre ele, precum și avantajele dar și dezavantajele fiecăreia.

Biometria

Autentificarea biometrică folosește caracteristici biologice unice pentru a verifica identitatea unui individ. Aceasta se referă la amprentă, voce, retină sau trăsături faciale.

Biometria este cea mai sigură variantă pentru a identifica identitatea cuiva. Aceste trăsături unice sunt aproape imposibil de falsificat, doar dacă ai cunoștințe în domeniu sau te învață cineva ai putea reuși.

Din ce în ce mai multe companii aleg această metodă de autentificare. Chiar și telefoanele mobile au implementat amprenta, vocea sau recunoașterea facială.

Avantaje

  • Biometria este sigură pentru că este aproape imposibil de falsificat sau duplicat
  • Scanarea biometrică este rapidă, un lucru de conveniență
  • Metodă prietenoasă care nu implică reținerea unui cod sau necesitatea unui device extern

Dezavantaje

  • Atacurile de falsificare sunt varianta în care hackerii specializați pot imita datele biometrice ale utilizatorului
  • După o primă reușită, hackerul poate avea acces la întregul sistem asta dacă nu există mai multe nivele de securitate (ceea ce este în avantajul utilizatorului)

Recunoașterea facială și amprenta sunt o opțiune de autentificare ușoară și rapidă.

Eficiența lor este vizibilă când sunt asociate cu alte măsuri de securitate.

Token de securitate

Token-ul de securitate este un dispozitiv portabil care identifică identitatea unui individ prin conectare electronică. Este ca o cheie digitală de care ai nevoie pentru a accesa anumite resurse și informații sensibile. Acesta stochează coduri sau chei criptografice care verifică identitatea utilizatorului.

Token-ul de autentificare se poate conecta la sistem în diferite moduri. Unele se conectează la computer prin USB. Altele au nevoie de o identificare prin frecvența radio(RFI), Bluetooth sau comunicare prin câmp apropiat(NFC).

Avantaje

  • Token-urile de securitate funcționează bine ca un nivel de protecție în plus
  • Pot fi programate să lucreze doar într-o anumită perioadă, de asemenea pot fi înlocuite și reprogramate regulat fapt care îngreunează falsificarea
  • Sunt la îndemâna utilizatorului

Dezavantaje

  • Din moment ce sunt obiecte fizice, se pot pierde, pot fi furate și chiar folosite fără ca utilizatorul să știe
  • Sistemele care au conexiunea prin wireless sau internet pot fi vulnerabile la atacuri din terțe părți
  • Hackerii iscusiți pot folosi conexiunea prin NFC sau Bluetooth pentru a fura date de pe token

Angajatorii trebuie să verifice angajații înainte de a le da un token, pentru a se asigura că nu sunt personaje negative.

Autentificare cu certificat digital

Această metodă se folosește pentru a verifica un utilizator sau un dispozitiv înainte de a-i permite accesul la o aplicație sau la rețea. De obicei această tehnică se folosește în combinație cu alte metode clasice cum ar fi parola sau codul PIN.

Certificatul oprește accesul conturilor, computerelor sau alte dispozitive neautorizate la sistemul de securitate. De asemenea protejează utilizatorii autorizați când accesează sistemul unor dispozitive care pot fi compromise.

Majoritatea soluțiilor bazate pe certificat vin la pachet cu o platformă gestionată în cloud. Administratorii o folosesc pentru a permite, a actualiza, a restaura sau anula certificate.

Avantaje

  • Certificatele permit autentificarea între sistem și dispozitivul utilizatorului
  • Nu se cere adăugarea unui hardware pentru această autentificare
  • Este ușor de folosit deoarece nu mai are alți pași de parcurs după instalarea certificatului

Dezavantaje

  • Instalarea cere cunoștințe tehnice specifice, nu este o soluție pentru companii mici sau oameni de rând
  • Sistemul este vulnerabil la atacuri dacă cineva fură și folosește un dispozitiv cu certificat instalat

Există alte metode de autentificare mai ușor de utilizat pentru cei care folosesc internetul.

Autentificarea prin parole

Este cea mai cunoscută metodă de verificare a identității. Solicită utilizatorului introducerea unui nume unic și un cod pentru a accesa un dispozitiv, un cont sau sistemul.

Companiile folosesc parolele împreună cu alte metode de securitate. Cu toate acestea, cele mai multe din serviciile folosite, de la email la platformele rețelelor de socializare, de la servicii bancare online până la servicii de streaming, solicită un nume de utilizator și o parolă pentru conectare.

Multe companii solicită oamenilor să includă cifre și simboluri în parole astfel încât acestea să nu fie ușor de ghicit. 

O altă variantă cunoscută este autentificarea cu doi factori, care solicită utilizatorului introducerea unui al doilea cod, poate fi trimis prin email sau aplicație, înainte de conectare.

Avantaje

  • Sunt ușor de implementat de companii și pe site-ul web
  • Sunt ușor de schimbat dacă bănuiești că au fost compromise
  • Este simplu să le combini cu alte metode, de exemplu cea cu doi factori, pentru un nivel de securitate mai puternic

Dezavantaje

  • Parolele simple sunt ușor de ghicit de hackeri
  • Serverele care conțin parole ar putea fi compromise, astfel toate conturile și dispozitivele devin vulnerabile

Faptul că se pot pierde sau uita și există riscul de a fi furate, în viitor ar putea fi scoase din uz.

În prezent această metodă este folosită la scară largă.

Monitorizarea prin terțe părți

Această metodă implică un specialist care să colecteze și să analizeze datele, activitățile și practicile de securitate ale companiei. Având în vedere evoluția atacurilor cibernetice iar hackerii se concentrează asupra ultimelor măsuri de securitate, tehnica ar fi folositoare.

Companiile apelează la furnizorii de servicii gestionate(MSP) pentru a avea acest tip de asistență. Acești experți folosesc programe specializate pentru a monitoriza activitatea din rețea a companiei.

Un alt avantaj este abilitatea de a detecta activități dubioase sau amenințări interne în sistem. Nici o altă variantă de autentificare nu îți permite accesul de a vedea sau izola problemele de securitate o dată ce utilizatorul este conectat la sistem.

Programul permite de asemenea gestionarea și monitorizarea de la distanță.

Avantaje

  • Tehnica salvează timpul companiei care se poate concentra pe operațiuni în loc de securitatea sistemului
  • Valorifică utilizarea experților IT externi care sunt mai specializați decât personalul intern
  • Asigură monitorizare pentru sistem 27/7

 Dezavantaje

  • Dacă nu contactezi pe cine trebuie te poate costa scump
  • S-ar putea să nu fie accesibilă pentru oamenii obișnuiți sau afacerile mici

Trendurile în materie de IT sunt în continuă schimbare, evoluția tehnologiei își spune cuvântul.

Aici ai câteva variante, unele cunoscute, altele mai puțin.

Fă alegerea potrivită pentru tine sau compania ta, pentru a fi cu un pas în fața hackerilor.

Pe curând.