Учитывая высокую вероятность кражи персональных данных, меры, связанные с аутентификацией и проверкой цифровых идентификационных данных, крайне важны для обеспечения безопасности веб- и сетевой инфраструктуры в государственном и частном секторах. В этой статье мы подробнее рассмотрим такое понятие как цифровая личность и выясним самые простые способы защиты цифровых данных ваших потребителей.
Преимущества цифрового ID
Цифровая личность или цифровой ID может состоять из одного или нескольких виртуальных идентификаторов, таких как адрес электронной почты, URL-адрес или доменное имя. Цифровое удостоверение личности позволяет пользователям комфортно и безопасно взаимодействовать с предприятиями, правительством и другими лицами в качестве сотрудников, потребителей, предпринимателей, налогоплательщиков, бенефициаров и так далее. Так, цифровой ID может помочь обеспечить доступ к финансовым услугам для более чем 1,7 миллиарда человек, которые по данным Всемирного банка не имеют его в настоящее время.
Защита цифрового ID
Как и другие технологические инновации, такие как социальные сети или GPS, цифровой ID может не только приносить пользу, но и создавать проблемы: без надлежащего контроля эти данные могут попасть в руки мошенников.
Сегодня в мире насчитывается более 5,27 миллиарда уникальных пользователей мобильных телефонов, поэтому вполне естественно, что мобильный ID прочно укоренился в основе цифровой экономики. Как компонент цифрового ID, используемый в мобильных сетях и на мобильных устройствах, мобильный ID служит не только инструментом верификации при входе в систему и проведении транзакций, но и ключевым фактором защиты цифровой личности.
Чтобы защититься от киберпреступников, необходимо как можно больше уровней защиты, и мультифакторная (MFA), и ее подвид двухфакторная (2FA) аутентификация — именно то, что нужно.
Начнем с двух способов использования MFA.
Когда использовать…
Расширенная аутентификация (Step-Up Authentication). Этот метод помогает предотвратить получение злоумышленниками доступа к онлайн-аккаунтам пользователя. Во время входа в систему, пользователю необходимо аутентифицировать себя следующим образом:
- Сперва предоставить что-то, что ему известно
- Затем пройти второй этап, используя что-то, чем он владеет (мобильный телефон, ключ безопасности) или его собственные биометрические данные.
Например, платформа онлайн-банкинга требует, чтобы клиент предоставил имя пользователя и пароль, а затем OTP, доставленный на зарегистрированный номер мобильного телефона пользователя. В этом случае OTP служит вторым фактором аутентификации. Точно так же можно использовать другой фактор 2FA вместо доставки OTP через SMS.
Адаптивная аутентификация (Adaptive Authentication). Этот метод защищает пользователей от мошенничества при обнаружении необычной активности в учетной записи. Система основывается на предыдущем поведении пользователей и может попросить их снова аутентифицировать себя, если выполняемые ими действия не соответствуют ранее записанным шаблонам. Этот метод опирается на то, чем владеет пользователь, или на его биометрические данные как фактор аутентификации. Так, вошедшего в систему пользователя могут попросить аутентифицировать себя в следующих случаях:
- Пользователь заказывает необычно большой объем товаров, при этом раньше никогда не совершал оптовых закупок.
- При использовании банковского приложения после нескольких последовательных неудачных запросов на транзакцию.
Комфортные для пользователей варианты MFA
Стоит отметить, что сами пользователи обычно являются самым слабым звеном любой защиты. Существует довольно много способов внедрения MFA. Постарайтесь подобрать наиболее удобный для ваших клиентов, такой, при котором у них не возникнет желания отключить 2FA и тем самым свести все ваши старания на нет. Давайте рассмотрим самые удобные типы 2FA:
Доставка OTP по SMS или через голосовой вызова
Одноразовые пароли — это случайно сгенерированные последовательности цифр или цифр и символов, генерируемые на стороне бренда и доставленные на мобильный номер пользователя с помощью SMS или голосового вызова. Пользователю необходимо ввести полученный OTP, чтобы завершить аутентификацию. Аутентификация с использованием номера телефона особенно полезна для тех, кто не располагает стабильным подключением к интернету или современным мобильным телефоном.
Преимущества:
- Удобство
- Помогает защитить очень широкую аудиторию
- Доступность
Недостатки:
- Третьи стороны могут перехватывать SMS или голосовые вызовы
- Для завершения аутентификации необходим телефон
Push-уведомления
Отправка push-уведомления пользователю позволяет последнему одним касанием принять или отклонить запрос на доступ. Таким образом, можно избежать использования биометрических данных или ввода одноразового пароля для аутентификации. Это не только очень удобный для пользователя, но и достаточно безопасный метод аутентификации, который помогает бороться с фишинговыми атаками. Важно отметить, что для этого метода требуется смартфон, приложение и подключение к интернету.
Преимущества:
- Простота использования: один клик необходим, чтобы разрешить или запретить целевые действия
- Безопасность: нельзя использовать, пока мобильное устройство не разблокировано
Недостатки:
- Требуется смартфон, приложение и подключение к интернету
Биометрические данные
Биометрическая аутентификация происходит с использованием отпечатков пальцев, сканирования сетчатки глаза или распознавания лиц. Такой способ позволяет гарантировать, что только пользователь с соответствующими биометрическими данными может получить доступ к защищенной информации или выполнять действия.
Преимущества:
- Доступны несколько вариантов: отпечаток пальца, сетчатка глаза, распознавание лица
- Удобство
Недостатки:
- Требуется дополнительное оборудование и программное обеспечение для чтения и проверки биометрических данных
- Биометрические данные не могут быть сброшены в случае компрометации
Приложения для аутентификации
Приложения для аутентификации генерируют одноразовые пароли или, как их еще называют — программные токены. Время их действия ограничено, что делает программные токены более надежными, чем статические одноразовые пароли. Чтобы использовать этот метод аутентификации, необходим смартфон, на который нужно загрузить и установить приложение 2FA. Подключение к интернету необходимо только при настройке учетной записи пользователя.
Преимущества:
- Одно приложение-аутентификатор можно использовать для нескольких аккаунтов
- Метод более безопасен по сравнению со статическими одноразовыми паролями
- Удобство
- Анонимность
Недостатки:
- Требуется установка дополнительного программного обеспечения
- Требуется смартфон
В заключение
Цифровой ID дает множество преимуществ, делая повседневные операции более простыми и удобными как для предприятий, так и для отдельных индивидов, но вопрос безопасности данных стоит по-прежнему остро. Свяжитесь с нашими экспертами прямо сейчас, чтобы узнать, как GMS может помочь защитить данные ваших клиентов и сотрудников при помощи MFA.