Традиційну автентифікацію за допомогою пароля називають ще однофакторною або слабкою, оскільки, за наявності певних ресурсів, перехоплення або підбір пароля є справою часу. Не останню роль в цьому грає людський чинник — чим стійкішим до злому методом підбору є пароль, тим важче його запам’ятати людині і тим вища ймовірність, що він буде додатково записаний, що підвищить ймовірність його перехоплення або викрадення. І навпаки — легкі для запам’ятовування паролі (наприклад, часто вживані слова або фрази, дати народження, імена близьких, назви моніторів чи найближчого обладнання) в плані стійкості до злому є дуже не вдалими.
Сьогодні використовуються наступні підходи до задач ідентифікації та аутентифікації користувачів:
- парольний – використовує унікальне знання (наприклад, логін-пароль);
- апаратний (або електронний) – використовує унікальний предмет (проксіміті-карти, смарт-карти, магнітні карти, токени і т.д.);
- біометричний – використовує унікальні характеристики людини (відбитки пальців, сітківка ока, голос, почерк і т.д.).
Популярні онлайн-сервіси, такі як Google, Facebook, Twitter, LinkedIn, Apple та Microsoft, використовують двофакторну аутентифікацію для забезпечення додаткового рівня захисту при вході до облікових записів. Крім імені користувача та пароля, або особистого ідентифікаційного номера (PIN) чи шаблону, для двофакторної аутентифікації потрібен додатковий токен безпеки.
Навіть якщо використовується двофакторна аутентифікація хакери можуть отримати доступ до ваших облікових записів в Інтернеті через такі атаки, як фішинг, зловмисне програмне забезпечення та соціальна інженерія.
Якщо ви хочете зберегти вашу конфіденційність у соціальних мережах, поширюйте якомога менше інформації. Вам не варто ділитися у профілі такою інформацією, як дата вашого народження, електронна адреса або номер телефону. Люди, яким потрібно знати вашу особисту інформацію, напевно вже мають її. Не заповнюйте свої профілі в соціальних мережах повністю, надайте лише мінімально необхідну інформацію. Окрім того, перевірте свої налаштування в соціальних мережах, дозволяйте лише знайомим людям переглядати інформацію про вашу активність і писати вам.
Чим більше особистої інформації ви поширюєте в Інтернеті, тим легше зловмисникам зібрати досьє на вас і використати його проти вас у реальному житті.
Чи коли-небудь ви забували ім’я користувача та пароль від облікового запису в Інтернеті? Секретні питання, такі як “Дівоче прізвище вашої матері?” або “В якому місті ви народилися?” допоможуть додатково захистити ваш обліковий запис від зламу. Однак, той хто хоче отримати доступ до ваших облікових записів, може знайти відповіді на ці запитання в Інтернеті. Ви можете встановити у якості відповіді на ці запитання неправдиву інформацію, якщо самі здатні запам’ятати ці фальшиві відповіді. Якщо у вас виникають проблеми із запам’ятовуванням цієї інформації, варто використовувати менеджер паролів.
Щодня мільйони повідомлень електронної пошти використовуються для спілкування з друзями та ведення бізнесу. Електронна пошта – це зручний спосіб швидкого спілкування. Коли ви надсилаєте електронного листа, це схоже на відправлення поштової листівки. Повідомлення на листівці під час транспортування потрапляє у поле зору кожного, хто має доступ до неї. Повідомлення електронної пошти також передається у незашифрованому вигляді і може бути прочитано усіма, хто має до нього доступ. Також ці повідомлення передаються між різними серверами поки досягнуть пункту призначення. Навіть коли ви видаляєте свої повідомлення електронної пошти, деякий час вони можуть зберігатися на поштових серверах.
Кожен, хто має фізичний доступ до вашого комп’ютера або маршрутизатора, може бачити, які веб-сайти ви відвідали, використовуючи історію веб-браузера, кеш-пам’ять та, можливо, файли журналів. Цю проблему можна звести до мінімуму, увімкнувши у веб-браузері режим приватного (анонімного) перегляду.
Коли приватний режим увімкнено, файли cookie не зберігаються, тимчасові файли Інтернету та історія веб-браузера видаляються після закриття вікна або програми.
Захист вашої історії перегляду веб-сторінок може завадити збирати інформацію про ваші дії в Інтернеті. Це дає змогу уникнути цілеспрямованої реклами для заохочення вас до покупок. Навіть в режимі приватного перегляду із забороною використання файлів cookie, компанії розробляють різні способи спостереження за активністю користувачів з метою збору інформації та відстеження їх поведінки. Наприклад, проміжні пристрої, такі як маршрутизатори, можуть мати інформацію про історію веб-серфінгу користувача.
Зрештою ви відповідаєте за захист ваших даних, комп’ютерних пристроїв і за те, щоб ніхто не видавав себе за вас. Коли ви надсилаєте електронного листа, чи варто вносити до нього записи зі своєї медичної картки? Наступного разу, коли ви мандруватимете Інтернетом, чи безпечно будуть передаватися ваші дані? Кілька простих заходів безпеки можуть позбавити вас від проблем у майбутньому.
У кожного з варіантів аутентифікації є свої переваги і недоліки, завдяки чому деякі технології підходять для використання в одних системах, інші – в інших. Строго однозначного рішення немає, тому користувачам приходиться самостійно обирати, який спосіб ідентифікації реалізовувати у власних інформаційних комп’ютерних системах.
Однак слід враховувати, що використання простих, коротких паролів, використання одного паролю для багатьох систем, залишення біля комп’ютера записаного паролю значно спрощує зловмиснику доступ до Ваших даних.
