Согласно данным, опубликованным компанией Verizon, в прошлом году восемь из десяти компьютерных взломов стали возможны в связи с утечкой паролей либо по причине их ненадежности. Очевидно, что кибератаки достигают своей цели, потому что злоумышленники легко взламывают сетевую защиту, пользуясь скомпрометированными учетными данными, пополняя ими словари brute force алгоритмов.
Конфиденциальность данных под угрозой: опасная тенденция последних лет может не только подвергнуть риску безопасность компаний и их клиентов, но и привести к значительным финансовым потерям. Похоже, парольная защита уже не справляется с разделением доступа и не в силах противостоять изощренным кибератакам.
На повестке дня — многофакторная аутентификация. В ее смысл? Если выразить его простыми словами — это сочетание того, что вы знаете, что вас определяет, что у вас есть и где вы находитесь. Например, тем, что вы знаете, может стать пароль или PIN-код, определить вас могут какие-либо биометрические данные, например отпечаток пальцев, тем, что у вас есть, может быть смартфон, а вашим местоположением может стать местоположение вашего ПК.
Системные администраторы, ответственные за устойчивость вверенных им сетей, зорко следят за формированием паролей пользователей. Если 10 лет назад пароли, содержащие 8 символов, которые менялись каждые 90 дней, обеспечивали достаточный уровень безопасности, то теперь появление сложных способов взлома заставляет задуматься о более надежной защите. В мае корпорация Intel провела Всемирный день паролей с целью побудить пользователей переходить на многофакторную аутентификацию. Защита личных данных в интернете важна не только для отдельных пользователей, но и для компаний.
Хотя хакеры постепенно находят способы взлома двухфакторной защиты, они еще не научились взламывать аппаратные системы безопасности. Именно поэтому следующим этапом станет внедрение аппаратных функций безопасности, поскольку только интегрированная в процессор и аппаратное обеспечение многофакторная аутентификация позволит добиться поистине высокой надежности. Отказ от систем защиты данных с использованием только пароля в пользу аутентификации, встроенной в аппаратное обеспечение, позволит избежать атак троянских программ на вашу систему.
Так, решение Intel Authenticate предназначено для проверки как минимум двух факторов аутентификации. Оно усиливает безопасность за пределами операционной системы для снижения риска утечки данных. Технология Intel Authenticate, реализованная в процессорах Intel Core vPro 7-го поколения, предоставляет пользователям различные варианты многофакторной аутентификации с возможностью индивидуальной настройки в соответствии с политикой любой организации. Эти варианты зашифрованы и хранятся в аппаратном обеспечении для снижения риска нарушения безопасности.
«Благодаря решению Intel Authenticate компании получают возможность выбирать, какие факторы защиты использовать, когда необходимо определять местоположение, применять ли эти факторы для всей группы или для отдельного пользователя, для одного устройства или одной ситуации, а также менять протоколы, когда что-то идет не так, — рассказывает Яссер Рашид (Yasser Rasheed), директор по безопасности данных . — Более того, компании могут управлять всем процессом дистанционно».
Благодаря сотрудничеству с отраслевыми лидерами в области программного и аппаратного обеспечения корпорация Intel постепенно расширяет ассортимент вариантов аутентификации. Совершенствование биометрических идентификаторов — отпечатков пальцев, радужной оболочки глаз и функции распознавания лица, — это лишь одна их сфер, где новые технологии помогут повысить уровень безопасности. Скомпрометировать пассивную биометрическую аутентификацию гораздо сложнее, что делает такую защиту неотъемлемой частью системы безопасности. Кроме того, эти факторы позволяют пользователям совершать вход в систему гораздо быстрее, благодаря чему повышается продуктивность их работы.