Ce este autentificarea?
Aflați cum sunt verificate identitățile persoanelor, aplicațiilor și serviciilor înainte de a li se acorda acces la sistemele și resursele digitale.
Definiția autentificării
Autentificarea este procesul pe care firmele îl utilizează pentru a confirma că numai persoanele, serviciile și aplicațiile potrivite și care dețin permisiunile potrivite pot obține resurse organizaționale. Este o parte importantă a securității cibernetice pentru că prioritatea numărul unu a unui actor rău intenționat este să obțină acces neautorizat la sisteme. Pentru a obține accesul, actorii rău intenționați fură numele de utilizator și parolele utilizatorilor care au acces. Procesul de autentificare include trei pași principali:
- Identificare: Utilizatorii stabilesc cine sunt, de obicei pe baza unui nume de utilizator.
- Autentificare: De obicei, utilizatorii demonstrează cine spun că sunt introducând o parolă (pe care doar utilizatorul ar trebui să o cunoască). Însă pentru a consolida securitatea, multe organizații le solicită utilizatorilor să își demonstreze identitatea folosind ceva ce posedă (un telefon sau un dispozitiv de tokenuri) sau o caracteristică personală unică (amprentă sau scanare facială).
- Autorizare: Sistemul verifică dacă utilizatorii au permisiunea să acceseze sistemul pe care încearcă să îl acceseze.
De ce este importantă autentificarea?
Autentificarea este importantă pentru că ajută organizațiile să își protejeze sistemele, datele, rețelele, site-urile web și aplicațiile împotriva atacurilor. De asemenea, ajută persoanele să își protejeze confidențialitatea datelor cu caracter personal, oferindu-le posibilitatea de a desfășura activități online, cum ar fi operațiuni bancare sau investiții, cu mai puține riscuri. Atunci când procesele de autentificare sunt slabe, este mai simplu ca un atacator să compromită un cont prin ghicirea parolelor individuale sau păcălind oamenii să îi dezvăluie acreditările. Pot rezulta următoarele riscuri:
- Breșe sau furt de date.
- Instalarea malware-ului, cum ar fi ransomware.
- Nerespectarea reglementărilor de confidențialitate a datelor regionale sau din sectorul de activitate.
Cum funcționează autentificarea
Pentru persoane, autentificarea înseamnă configurarea unui nume de utilizator, a unei parole și a altor metode de autentificare, cum ar fi o scanare facială, o amprentă sau un cod PIN. Pentru a proteja identitățile, niciuna dintre aceste metode de autentificare nu este salvată în baza de date a serviciului. Parolele sunt de tip hash (necriptate), iar codurile hash sunt salvate în baza de date. Atunci când un utilizator introduce o parolă, și aceasta este codată hash, apoi se compară codurile hash. Dacă cele două coduri hash corespund, se acordă accesul. Pentru amprente și scanări faciale, informațiile sunt codificate, criptate și salvate pe dispozitiv.
Tipuri de metode de autentificare
În autentificarea modernă, procesul de autentificare este delegat unui sistem de identitate de încredere, separat, spre deosebire de autentificarea tradițională, unde fiecare sistem verifică singur identitățile. De asemenea, s-a produs o tranziție în tipurile de metode de autentificare utilizate. Majoritatea aplicațiilor solicită un nume de utilizator și o parolă. Totuși, pe măsură ce actorii rău intenționați s-au specializat în furtul parolelor, comunitatea de securitate a dezvoltat mai multe metode noi care să contribuie la protejarea identităților.
Autentificarea bazată pe parolă
Autentificarea bazată pe parolă este cea mai frecventă formă de autentificare. Multe aplicații și servicii le solicită utilizatorilor să creeze parole care utilizează o combinație de numere, litere și simboluri pentru a reduce riscul ca un actor rău intenționat să le ghicească. Cu toate acestea, parolele creează provocări de securitate și ușurință a utilizării. Este dificil ca utilizatorii să creeze și să memoreze o parolă unică pentru fiecare dintre conturile lor online, de aceea reutilizează deseori parolele. Iar atacatorii folosesc multe tactici pentru a ghici sau a fura parole sau pentru a convinge persoane să le divulge neintenționat. Din acest motiv, organizațiile renunță la parole și trec la alte forme de autentificare mai sigure.
Autentificare bazată pe certificate
Autentificarea bazată pe certificate este o metodă criptată care le permite dispozitivelor și persoanelor să se identifice cu alte dispozitive și sisteme. Două exemple frecvente sunt: utilizarea unui smart card sau trimiterea printr-un dispozitiv al unui angajat a unui certificat digital către o rețea sau un server.
Autentificare biometrică
În autentificarea biometrică, utilizatorii își verifică identitatea utilizând caracteristici biologice. De exemplu, multe persoane își utilizează arătătorul sau degetul mare pentru a se conecta la telefoanele lor, iar unele computere scanează fața sau retina unei persoane pentru a-i verifica identitatea. Datele biometrice sunt, de asemenea, asociate cu un anumit dispozitiv, astfel încât atacatorii să nu le poată utiliza fără să aibă acces și la dispozitiv. Acest tip de autentificare este din ce în ce mai popular, deoarece este simplu pentru utilizatori (nu trebuie să memoreze nimic) și este dificil ca actorii rău intenționați să fure, fiind astfel mai sigur decât parolele.
Autentificarea bazată pe token
În autentificarea bazată pe token, atât un dispozitiv, cât și sistemul generează la fiecare 30 de secunde un număr unic nou, denumit cod PIN unic (TOTP) bazat pe timp. Dacă numerele corespund, sistemul verifică dacă utilizatorul are dispozitivul.
Parolă de unică folosință
Parolele unice (OTP) sunt coduri generate pentru un anumit eveniment de conectare care expiră la scurt timp după ce sunt generate. Acestea sunt livrate prin mesaje SMS, e-mail sau un token hardware.
Notificare push
Unele aplicații și servicii utilizează notificări push pentru a autentifica utilizatorii. În aceste cazuri, utilizatorii primesc pe telefon un mesaj care le solicită să aprobe sau să refuze solicitarea de acces. Deoarece utilizatorii aprobă uneori din greșeală notificările push, chiar dacă încearcă să se conecteze la serviciile care au trimis notificarea, această metodă este uneori combinată cu o metodă OTP. Cu OTP, sistemul generează un număr unic pe care utilizatorul trebuie să îl introducă. Din acest motiv, autentificarea este mai rezistentă la phishing.
Autentificare vocală
În autentificarea vocală, persoana care încearcă să acceseze un serviciu primește un apel telefonic în care i se solicită să introducă un cod sau să se identifice verbal.
Autentificarea multifactor
Una dintre cele mai bune modalități de a reduce riscul de compromitere a contului este să solicitați două sau mai multe metode de autentificare, care pot include oricare dintre metodele listate anterior. O practică eficientă este să solicitați oricare dintre următoarele două informații:
- Ceva ce știe utilizatorul, de obicei, o parolă.
- Ceva ce deține utilizatorul, un dispozitiv de încredere care nu este ușor de dublat, cum ar fi un telefon, sau un token hardware.
- Ceva ce îi aparține utilizatorului, cum ar fi o amprentă sau o scanare facială.
De exemplu, multe organizații solicită o parolă (ceva ce știe utilizatorul) și, de asemenea, trimit OTP prin SMS către un dispozitiv de încredere (ceva ce are utilizatorul) înainte de a permite accesul.
Autentificarea pe două niveluri
Informații suplimentare despre autentificarea pe două niveluriAutentificarea pe două niveluri este un tip de autentificare multifactor care solicită două forme de autentificare.
Deși autentificarea, denumită uneori AuthN, și autorizarea, denumită uneori AuthZ, sunt utilizate frecvent alternativ, acestea sunt două lucruri asociate, dar separate. Autentificarea confirmă că utilizatorul care se conectează este cine spune că este, în timp ce autorizarea confirmă că acesta are permisiunile potrivite pentru a accesa informațiile pe care le dorește. De exemplu, o persoană din departamentul de resurse umane poate avea acces la sisteme confidențiale, cum ar fi state de plată sau dosare ale angajaților, pe care alte persoane nu le pot vedea. Atât autentificarea, cât și autorizarea sunt esențiale pentru a permite productivitatea, dar și protejarea datelor confidențiale, a proprietății intelectuale și a intimității.
Cele mai bune practici pentru securitatea autentificării
Deoarece compromiterea contului este o modalitate atât de frecventă prin care atacatorii obțin acces neautorizat la resursele unei firme, este important să se instituie o securitate de autentificare puternică. Iată câteva lucruri pe care le puteți face pentru a vă proteja organizația:
-
Implementați autentificarea multifactor
Cel mai important lucru pe care îl puteți face pentru a reduce riscul compromiterii conturilor este să activați autentificarea multifactor și să solicitați cel puțin doi factori de autentificare. Este mult mai dificil pentru atacatori să fure mai multe metode de autentificare, mai ales dacă una dintre acestea este o metodă biometrică sau ceva ce un utilizator are asupra sa, cum ar fi un dispozitiv. Pentru a simplifica procedura pentru angajați, clienți și parteneri, oferiți-le posibilitatea de a alege mai mulți factori diferiți. Este însă important să rețineți că nu toate metodele de autentificare sunt echivalente. Unele sunt mai sigure decât altele. De exemplu, chiar dacă primirea unui SMS este mai bună decât nimic, o notificare push este mai sigură.
-
Nu mai folosiți parole
După ce configurați autentificarea multifactor, puteți chiar să alegeți să limitați utilizarea parolelor și să încurajați utilizatorii să folosească două sau mai multe metode de autentificare diferite, cum ar fi un cod PIN și date biometrice. Reducerea utilizării parolelor și renunțarea la parolă vor simplifica procesul de conectare și vor educe riscul de compromitere a contului.
-
Aplicați protecția prin parolă
În plus față de educarea angajaților, există instrumente pe care le puteți utiliza pentru a reduce utilizarea parolelor ușor de ghicit. Soluțiile de protecție prin parolă permit să le interziceți pe cele utilizate frecvent, cum ar fi Parola1. De asemenea, puteți crea o listă personalizată specifică firmei sau regiunii, cum ar fi numele echipelor sportive sau reperelor locale.
-
Activați autentificarea multifactor bazată pe risc
Unele evenimente de autentificare sunt indicatori ai unui compromis, cum ar fi atunci când un angajat încearcă să acceseze rețeaua de pe un dispozitiv nou sau dintr-o locație ciudată. Alte evenimente de conectare pot să nu fie atipice, dar să reprezinte un risc mai ridicat, cum ar fi atunci când un specialist în resurse umane trebuie să acceseze date cu caracter personal a angajaților. Pentru a reduce riscul, configurați soluția de gestionare a identităților și accesului (IAM) pentru a solicita cel puțin doi factori de autentificare atunci când se detectează aceste tipuri de evenimente.
-
Acordați prioritate ușurinței utilizării
Securitatea eficientă necesită acordul angajaților și al altor părți interesate. Politicile de securitate pot împiedica uneori utilizatorii să se implice în activități online riscante, dar dacă politicile sunt prea restrictive, utilizatorii vor găsi o soluție de evitare. Cele mai bune soluții se adaptează comportamentului uman realist. Implementați caracteristici cum ar fi resetarea neasistată a parolei pentru a elimina nevoia ca utilizatorii să apeleze biroul de asistență atunci când uită o parolă. Aceasta îi poate încuraja, de asemenea, să aleagă o parolă puternică, deoarece știu că va fi ușor de resetat dacă o uită mai târziu. Posibilitatea ca utilizatorii să aleagă metoda de autorizare pe care o preferă este o altă modalitate bună de a-i ajuta să se conecteze mai ușor.
-
Implementați sign-on unic
O caracteristică excelentă care îmbunătățește ușurința utilizării și securitatea este single sign-on (SSO). Nimănui nu-i place să i se ceară o parolă de fiecare dată când comută între aplicații și poate fi încurajat să folosească aceeași parolă în mai multe conturi pentru a economisi timp. Cu sign-on unic, angajații trebuie să se conecteze o singură dată pentru a accesa majoritatea sau totalitatea aplicațiilor de care au nevoie pentru a lucra. Acest lucru reduce fricțiunile și vă permite să aplicați politici de securitate universale sau condiționate, cum ar fi autentificarea multifactor, pentru toate software-urile utilizate de angajați.
-
Utilizați principiul privilegiilor minime
Limitați numărul de conturi privilegiate pe baza rolurilor și acordați persoanelor privilegiul minim necesar pentru a-și derula activitățile. Stabilirea controlului accesului vă ajută să vă asigurați că mai puține persoane pot accesa cele mai importante date și sisteme. Atunci când cineva trebuie să efectueze o activitate confidențială, utilizați gestionarea accesului privilegiat, cum ar fi activarea exact la timp cu durate de timp, pentru a reduce și mai mult riscul. De asemenea, vă ajută să solicitați ca activitățile administrative să fie efectuate doar pe dispozitive foarte sigure, care sunt separate de computerele pe care le utilizează angajații pentru activitățile zilnice.
-
Presupuneți că există breșe de date și efectuați audituri regulate
În multe organizații, rolurile și statusul angajaților în organizație se modifică în mod regulat. Angajații părăsesc firma sau se transferă între departamente. Partenerii intră sau ies din proiecte. Aceasta poate fi o problemă atunci când regulile de acces nu țin pasul. Este important să vă asigurați că utilizatorii nu păstrează dreptul de acces la sisteme și fișiere de care nu mai au nevoie pentru activitatea lor. Pentru a reduce riscul ca un atacator să obțină informații confidențiale, utilizați o soluție de guvernare a identităților care să vă ajute să auditați în mod consecvent conturile și rolurile. Aceste instrumente vă ajută, de asemenea, să vă asigurați că persoanele au acces doar la ceea ce au nevoie și că nu mai sunt active conturile pentru persoanele care au părăsit organizația.
-
Protejați identitățile împotriva amenințărilor
Soluțiile de gestionare a identității și accesului oferă multe instrumente pentru a ajuta să reduceți riscul compromiterii contului, cu toate acestea, este încă inteligent să anticipați o breșă în securitate. Chiar și angajații bine instruiți cad pradă uneori înșelătoriilor de tip phishing. Pentru a identifica din timp compromiterea contului, investiți în soluții de protecție împotriva amenințărilor de identitate și implementați politici care ajută să descoperiți și să răspundeți la activități suspecte. Multe soluții moderne, cum ar fi Microsoft Copilot pentru securitate, utilizează inteligența artificială nu doar pentru a detecta amenințări, ci și pentru a răspunde automat la acestea.
Soluții de autentificare în cloud
Autentificarea este esențială atât pentru un program puternic de securitate cibernetică, cât și pentru a sprijini productivitatea angajatului. O soluție cuprinzătoare de gestionare a identităților și accesului bazată pe cloud, cum ar fi Microsoft Entra, vă oferă instrumente pentru a ajuta utilizatorii să obțină cu ușurință ceea ce au nevoie pentru a lucra, aplicând controale puternice care reduc riscul ca atacatorii să compromită un cont și să obțină acces la date confidențiale.
Aflați mai multe despre Microsoft Security
ID Microsoft Entra
Protejați-vă organizația cu gestionarea identităților și accesului (anterior cunoscute ca Azure Active Directory).
Guvernare ID Microsoft Entra
Asigurați-vă automat că persoanele potrivite au acces potrivit la aplicațiile potrivite, la momentul potrivit.
Gestionarea permisiunilor Microsoft Entra
Obțineți o singură soluție unificată pentru a gestiona permisiunile pentru orice identitate din infrastructura dvs. multicloud.
ID verificat Microsoft Entra
Descentralizați identitățile cu un serviciu de acreditări verificabile gestionat, bazat pe standarde deschise.
ID sarcină de lucru Microsoft Entra
Gestionați și securizați identitățile acordate aplicațiilor și serviciilor.
Întrebări frecvente
-
Există multe tipuri diferite de autentificare. Iată câteva exemple:
- Multe persoane se conectează la telefoane utilizând recunoașterea facială sau o amprentă.
- Adesea, băncile și alte servicii le solicită utilizatorilor să se conecteze utilizând o combinație de parolă plus un cod trimis automat prin SMS.
- Unele conturi solicită doar un nume de utilizator și o parolă, deși multe organizații fac trecerea la autentificarea multifactor pentru a crește securitatea.
- Angajații se conectează adesea la computer și obțin acces la mai multe aplicații diferite în același timp, proces denumit sign-on unic.
- De asemenea, există conturi care le permit utilizatorilor să se conecteze utilizând un cont Facebook sau Google. În acest caz, Facebook, Google sau Microsoft este responsabil pentru autentificarea utilizatorului și transmiterea autorizării la serviciul pe care utilizatorul dorește să îl acceseze.
-
Autentificarea în cloud este un serviciu care confirmă că doar persoanele și aplicațiile potrivite, cu permisiunile potrivite, pot obține acces la rețelele și resursele din cloud. Multe aplicații cloud au metode de autentificare încorporate, bazate pe cloud, dar există și soluții mai ample, cum ar fi Azure Active Directory, care sunt proiectate să gestioneze autentificarea în mai multe aplicații și servicii cloud. Aceste soluții utilizează de obicei protocolul SAML pentru a permite unui serviciu de autentificare să funcționeze în mai multe conturi.
-
Deși autentificarea și autorizarea sunt utilizate adesea alternativ, ele sunt două aspecte asociate, dar separate. Autentificarea confirmă că utilizatorul care se conectează este cine spune că este, în timp ce autorizarea confirmă că acesta are permisiunile potrivite pentru a accesa informațiile pe care le dorește. Utilizate împreună, autentificarea și autorizarea contribuie la reducerea riscului ca un atacator să obțină acces la date confidențiale.
-
Autentificarea este utilizată pentru a verifica dacă persoanele și entitățile sunt cine spun, înainte de a le oferi acces la resurse și rețele digitale. Deși obiectivul principal este securitatea, soluțiile de autentificare moderne sunt proiectate, de asemenea, pentru a mări ușurința de utilizare. De exemplu, multe organizații implementează soluții de sign-on unic pentru ca angajații să poată găsi mai ușor ceea ce le trebuie pentru a lucra eficient. Serviciile pentru consumatori le permit adesea utilizatorilor să se conecteze utilizând contul de Facebook, Google sau Microsoft pentru a accelera procesul de autentificare.
Urmăriți Microsoft Security