Już od wieków wiadomo, że hasła należą do najsłabszych metod uwierzytelniania użytkowników. Jeden z pierwszych przykładów złamania hasła pochodzi z… 413 roku p.n.e. Wówczas ateńska armia użyła tej metody do identyfikacji podczas bitwy, która odbywała się nocą. Problem polegał na tym, że hasło poznali również Syrakuzańczycy, dzięki czemu zdziesiątkowali armię ateńską. Od tamtych czasów zmieniło się niemal wszystko, ale hasła przetrwały do dzisiaj. Niestety, wielu użytkowników idzie na łatwiznę. Jak wynika z danych NordVPN trzy najczęściej używane w ubiegłym roku zabezpieczenia to „12345”, „123456789” i „picture1”. Nic dziwnego, że część serwisów internetowych wprowadza określone wymagania dotyczące długości i złożoności haseł, zalecając, aby składały się przynajmniej z ośmiu znaków, w tym małych i dużych liter, cyfr i znaków specjalnych.

Pomimo tego rodzaju utrudnień, hasła wciąż pozostają jednym z najsłabszych punktów w infrastrukturze bezpieczeństwa. Według Verizon Data Breach Investigations Report aż 81 proc. przypadków naruszeń bezpieczeństwa jest efektem słabych lub wykradzionych danych do logowania. Dużo lepszym i skuteczniejszym rozwiązaniem od wymyślania skomplikowanych sentencji jest zastosowanie uwierzytelniania dwuskładnikowego. W ten sposób na drodze cyberprzestępców pojawia się kolejna przeszkoda do pokonania. Uwierzytelnianie dwuskładnikowe polega na wykorzystaniu w trakcie logowania dodatkowego etapu weryfikacji użytkownika. Najczęściej jest to wpisanie jednorazowego kodu wysłanego przez usługodawcę SMS-em albo hasła generowanego przez aplikację mobilną w oparciu o standard TOTP (ang.  Time-based One-time Password Algorithm).

Top 5 powodów wyboru dwuskładnikowej weryfikacji od ESET  

 

  1. Szybkie i łatwe wdrożenie.
  2. Autoryzacja za pomocą dwuskładnikowego jednorazowego hasła dostępu (2FA-OTP).
  3. Zapobieganie włamaniom dzięki lepszej weryfikacji użytkownika.
  4. Ochrona firmowych danych zgodnie z branżowymi wymogami bezpieczeństwa, jak PCI-DSS/HIPAA.
  5. Zabezpieczanie systemu transakcyjnego i dostępu do firmowej sieci lub danych.
  

Uwierzytelnianie z ESET-em

Przykładem rozwiązania do dwuskładnikowego uwierzytelniania z wykorzystaniem telefonu komórkowego lub smartwatcha jest ESET Secure Authentication. Wdrożenie tego rozwiązania w firmowej sieci oraz wśród pracowników przebiega niemal niezauważenie. Integracja z większością popularnych usług i protokołów wykorzystywanych w środowiskach firmowych jest wyjątkowo prosta. Z kolei pracownicy instalują aplikację na swoich telefonach poprzez uruchomienie odnośnika wygenerowanego przez ESET Secure Authentication. Jedyne, co musi zrobić użytkownik, to wpisać login i hasło. Natomiast system wyśle prośbę o potwierdzenie tożsamości na smartfon czy smartwatch pracownika. Po kliknięciu w powiadomienie i potwierdzeniu tożsamości, użytkownik uzyskuje dostęp do firmowej sieci.

ESET Secure Authentication zabezpiecza zdalny dostęp do sieci i danych firmowych za pomocą dwuskładnikowego uwierzytelniania z wykorzystaniem haseł jednorazowych, udostępnianych za pośrednictwem urządzeń mobilnych. Wspomaga ochronę danych podczas uzyskiwania do nich dostępu za pomocą pulpitu zdalnego (RDP) oraz ochronę bezpośredniego logowania do stacji roboczych. Może być wykorzystywany z VPN-ami i narzędziami biznesowymi, np. Microsoft SharePoint i Dynamics CRM.

Aplikacja zainstalowana na smartfonie działa offline.  W wypadku telefonów starszego typu kody do autoryzacji przychodzą w SMS-ach. To rozwiązanie głównie dla firm MŚP, które chcą chronić informacje i know-how bez inwestowania w rozbudowę infrastruktury lub w skomplikowane produkty do dwuskładnikowej autoryzacji.

Kontakt dla partnerów: Bartosz Różalski, Product Manager ESET, Dagma Bezpieczeństwo IT, tel. (32) 793 11 37, rozalski.b@dagma.pl