Uwierzytelnianie jednoskładnikowe (SFA), to proces weryfikacji tożsamości, który wymaga od strony wnioskującej o dostęp (może to być osoba, oprogramowanie lub maszyna) dostarczenia stronie uwierzytelniającej pojedynczego identyfikatora – pojedynczego składnika – który jest powiązany z jej tożsamością. SFA jest używany domyślnie w wielu systemach, ponieważ jest łatwy i tani w implementacji.
Najbardziej widocznym identyfikatorem pojedynczego składnika jest hasło. Inne powszechnie używane identyfikatory obejmują kod SMS do zarejestrowanego urządzenia mobilnego. Może to być też jednorazowe hasło (OTP) generowane przez urządzenie fizyczne lub oprogramowanie działające na urządzeniu mobilnym lub komputerze.
Uwierzytelnianie jednoskładnikowe jest uważane za mniej bezpieczne niż MFA, zwłaszcza gdy identyfikatorem jest słabe hasło.
Ponowne użycie hasła
Jednym z zaleceń każdego eksperta ds. cyberbezpieczeństwa jest unikanie ponownego wykorzystywania haseł na wielu kontach. Jednak gdy użytkownicy muszą utrzymywać długie i złożone hasła na kilku kontach, mają tendencję do ponownego wykorzystywania swoich haseł dosłownie lub z niewielkimi odmianami.
Gdy hakerzy znajdą hasło do konta, mogą szybko uzyskać dostęp do innych kont, które używają podobnego hasła.
Proste hasła
Hasła są z natury wadliwe, użytkownicy polegają na pamięci, dlatego nie docenią potrzeby większego bezpieczeństwa, wybierając proste hasła. Proste hasła, które można łatwo odgadnąć lub zastosować inżynierię społeczną. Ponieważ moc obliczeniowa staje się coraz bardziej dostępna po przystępnych cenach, atakującym łatwiej jest włamywać się na konta poprzez metody. Takimi metodami jest testowanie każdej możliwej kombinacji w superszybkiej kolejności, aby znaleźć właściwe hasło.
Aby uniknąć ataków brute force, użytkownicy muszą wybierać hasła, które są dłuższe i bardziej złożone. Powinny zawierać również małe i duże litery, cyfry i symbole. Muszą również regularnie zmieniać swoje hasła. Stanowi to duże obciążenie dla użytkowników, zwłaszcza gdy muszą wziąć pod uwagę te same uwagi w przypadku dziesiątek kont internetowych.
Wielu użytkowników unika podejmowania takich działań. Rok po roku badania wykazują, że takie jak „123456”, „hasło” i inne słabe hasła pozostają niezwykle popularne.
Uwierzytelnianie jednoskładnikowe JAKIE SĄ ZAGROŻENIA?
Systemy chronione przez Uwierzytelnianie jednoskładnikowe (SFA) mają jeden identyfikator stojący między atakującym a dostępem do systemu. Bezpieczeństwo systemu zależy zatem od tego, jak łatwo można ukraść lub sfałszować identyfikator. Hasła, które są używane od wielu lat i w wielu systemach jako pojedynczy składnik uwierzytelniania, okazują się podatne zarówno na kradzież (phishing, man-in-the-middle, socjotechnika itp.), jak i na fałszerstwo (brute force, ataki słownikowe itp.).
