Dvojfaktorová autentifikácia

Recenzie čitateľov

Momentálne nie sú žiadne recenzie čitateľov. Hodnotenie je založené na 3 hlasoch.

Pôvodný názov:

Two-Factor Authentication

Obsah knihy:

Heslá nestačia Heslo je jediný autentifikačný faktor - môže ho použiť každý, kto ho má. Bez ohľadu na to, aké je silné, ak sa stratí alebo je odcudzené, je úplne zbytočné na ochranu súkromných informácií. Na správne zabezpečenie údajov musíte používať aj samostatný, sekundárny autentifikačný faktor. Úniky údajov sú v súčasnosti bežné V posledných rokoch sa dramaticky zvýšila závažnosť aj počet rozsiahlych únikov údajov a strata osobných údajov - vrátane údajov o heslách - sa stala bežnou záležitosťou. Okrem toho skutočnosť, že rýchlo sa vyvíjajúca technológia na prelamovanie hesiel a zvyčajné používanie - a opakované používanie - slabých hesiel spôsobili, že bezpečnosť kombinácií používateľského mena a hesla je zanedbateľná, a máte veľmi silný argument pre robustnejšie overovanie identity. Spotrebitelia si začínajú uvedomovať, ako veľmi sú ich osobné a finančné údaje vystavené riziku, a požadujú od organizácií, ktoré ich zhromažďujú, spracúvajú a uchovávajú, lepšie zabezpečenie. To viedlo k nárastu používania dvojfaktorového overovania (TFA alebo 2FA). V oblasti bezpečnosti autentifikácie možno metódu preukazovania totožnosti rozdeliť na tri charakteristiky - zhruba zhrnuté ako "čo máte", "čo ste" a "čo viete". Dvojfaktorová autentifikácia sa opiera o kombináciu dvoch z týchto faktorov. Prehľad produktov TFA nie je ničím novým.

Je to predpísané požiadavkou 8. 3 normy PCI DSS (Payment Card Industry Data Security Standard) a banky ho používajú už roky, pričom kombinujú platobné karty ("to, čo máte") a PIN ("to, čo viete"). Ak používate internetové bankovníctvo, pravdepodobne máte aj klávesnicu s programom autentifikácie čipu (CAP), ktorá generuje jednorazové heslo (OTP). Novinkou je, že TFA sa čoraz viac uplatňuje aj mimo finančného sektora. Dvojfaktorová autentifikácia poskytuje komplexné hodnotenie populárnych metód sekundárnej autentifikácie, ako napr: Okrem toho, že sa v knihe skúma MFA (viacfaktorová autentifikácia), 2SV (dvojstupňové overenie) a silná autentifikácia (autentifikácia, ktorá presahuje rámec hesiel, s použitím bezpečnostných otázok alebo viacúrovňového zabezpečenia), rozoberá sa v nej aj širšie využitie TFA pre bežného spotrebiteľa, napríklad v takých organizáciách, ako sú Google, Amazon a Facebook. Uvažuje sa v nej aj o budúcnosti viacfaktorovej autentifikácie vrátane jej uplatnenia na internete vecí (IoT). Zvýšenie sily hesla vás absolútne neochráni pred hackerskými útokmi online, phishingovými útokmi alebo únikmi firemných údajov. Ak máte obavy o bezpečnosť svojich osobných a finančných údajov, musíte si prečítať túto knihu.

O autorovi Mark Stanislav je profesionál v oblasti informačných technológií s viac ako desaťročnými skúsenosťami v oblasti správy systémov, vývoja webových aplikácií a informačnej bezpečnosti. V súčasnosti pôsobí ako senior bezpečnostný konzultant v tíme strategických služieb spoločnosti Rapid7. Mark vystúpil na medzinárodnej úrovni na takmer 100 podujatiach vrátane RSA, DEF CON, SecTor, SOURCE Boston, ShmooCon a THOTCON. O Markovom výskume, iniciatívach a postrehoch v oblasti informačnej bezpečnosti informovali spravodajské médiá ako Wall Street Journal, Al Jazeera America, Fox Business, MarketWatch, CNN Money, Yahoo Finance, Marketplace a The Register.