Жила-была Коза с козлятами. Уходила Коза в лес есть траву шелковую, пить воду студеную. Как только уйдет — козлятки запрут избушку и сами никуда не выходят.

Читателю. Вот смотрите, даже козлята никуда без спроса не ходят. Ваши пользователи тоже не должны никуда ходить в Интернет, кроме разрешенного для работы списка сайтов, а вы обязаны это контролировать. НО! Если не можете контролировать, то не стоит запрещать!

Воротится Коза, постучится в дверь и запоет:

Козлятушки, ребятушки!

Отопритеся, отворитеся!

Ваша мать пришла — молока принесла;

Бежит молоко по вымечку,

Из вымечка по копытечку,

Из копытечка во сыру землю!

Козлятки отопрут дверь и впустят мать. Она их покормит, напоит и опять уйдет в лес, а козлята запрутся крепко-накрепко.

Читателю. Как видите, Коза использует многофакторную аутентификацию с применением биометрических технологий. Аутентификация по голосу и кодовой фразе. Однако и Коза совершает ошибку. Она:

· Использует всегда одну и ту же простую кодовую фразу.

· Используя беспроводной способ передачи кодовой фразы, не заботится о том, что мощность передатчика (голоса) может быть чрезмерной. А соответственно злоумышленник (волк) может ее подслушать.

Что нужно было сделать? Каждый раз уходя из дома оговаривать заранее кодовую фразу для следующего возвращения (т. е. использовать OTP— OneTimePassword.

Но мы-то понимаем, что она всего лишь коза, а вы, уважаемые читатели, будьте внимательнее.

Однажды Волк подслушал, как поет Коза. Вот раз Коза ушла, Волк побежал к избушке и закричал толстым голосом:

Вы, детушки!

Вы, козлятушки!

Отопритеся,

Отворитеся,

Ваша мать пришла,

Молока принесла.

Полны копытцы водицы!

Козлята ему отвечают:

Слышим, слышим — да не матушкин это голосок! Наша матушка поет тоненьким голосом и не так причитает.

Читателю. Используется биометрическая составляющая — тембр голоса. Злоумышленник этого не знает, следовательно, атака не удалась. Злоумышленнику нужно поставить оценку 2 за предварительно проведенную разведку. Он услышал парольную фразу, но не полностью и не оценил значение биометрической аутентификации. Вам же, уважаемые читатели, нужно обращать внимание на тех, кто часто крутится рядом с вами, перехватывая беспроводные сигналы.

Волку делать нечего. Пошел он в кузницу и велел себе горло перековать, чтоб петь тоненьким голосом. Кузнец ему горло перековал. Волк опять побежал к избушке и спрятался за куст.

Вот приходит Коза и стучится:

Козлятушки, ребятушки!

Отопритеся, отворитеся!

Ваша мать пришла — молока принесла;

Бежит молоко по вымечку,

Из вымечка по копытечку,

Из копытечка во сыру землю!

Козлята впустили мать и давай рассказывать, как приходил Волк, хотел их съесть.

Коза накормила, напоила козлят и строго-настрого наказала:

Кто придет к избушечке, станет проситься толстым голосом да не переберет всего, что я вам причитываю, — дверь не отворяйте, никого не впускайте.

Читателю. Как видим, Коза выводов не сделала, пароль не сменила, надеется на бдительность козлят и биометическую аутентификацию.

Только ушла Коза, Волк опять шасть к избушке, постучался и начал причитывать тонюсеньким голосом:

Козлятушки, ребятушки!

Отопритеся, отворитеся!

Ваша мать пришла — молока принесла;

Бежит молоко по вымечку,

Из вымечка по копытечку,

Из копытечка во сыру землю!

Читателю. Как видите, биометрическая составляющая пароля на сегодня не может дать 100%-ную гарантию. Т. е. использовать ТОЛЬКО биометрию на сегодня опасно!

Если же говорить более полно, то биометрической аутентификации присущ целый ряд недостатков и не зря на сегодня аутентификация по отпечатку пальца, применяемая в Windows 7/8/8.1 рекомендуется компанией Microsoft лишь как удобство, а не как аутентификация.

Козлята отворили дверь, Волк кинулся в избу и всех козлят съел. Только один козленочек схоронился в печке.

Читателю. Иногда вовремя спрятаться не значит сбежать с поля боя. Это значит просто спастись.

Приходит Коза, сколько ни звала, ни причитывала — никто ей не отвечает. Видит — дверь отворена, вбежала в избушку — там нет никого. Заглянула в печь и нашла одного козленочка.

Как узнала Коза о своей беде, как села она на лавку — начала горевать, горько плакать:

Ох вы, детушки мои, козлятушки!

На что отпиралися-отворялися,

Злому волку доставалися?

Читателю. Для того чтобы не оказаться в положении глупой Козы и не плакать над остатками вашего бизнеса, вовремя подумайте о плане его восстановления, а также о более надежной аутентификации. Думайте, ибо вы ж не глупые Козы и Козлы, вы специалисты по ИБ!

Услыхал это Волк, входит в избушку и говорит Козе:

Что ты на меня грешишь, кума? Не я твоих козлят съел. Полно горевать, пойдем лучше в лес, погуляем.

Пошли они в лес, а в лесу была яма, а в яме костер горел.

Коза и говорит Волку:

Давай, волк, попробуем, кто перепрыгнет через яму?

Стали они прыгать. Коза перепрыгнула, а волк прыгнул, да и ввалился в горячую яму.

Читателю. Умница Коза. Заранее предусмотрела команду проведения расследования. И хотя сжечь злоумышленника не наш метод, но признаюсь, руки чешутся.

Брюхо у него от огня лопнуло, козлята оттуда выскочили, все живые, да — прыг к матери! И стали они жить-поживать по-прежнему.

Читателю. Надеюсь Коза в следующий раз будет умнее и запомнит, что в беспроводных сетях нужно использовать для аутентификации технологию одноразовых паролей (ОТР), да и сигнал давать наименее мощный, чтобы только до роутера хватало. Не стоит рисковать.

В отличие от сказочной Козы, вам, дорогие читатели, шанса вернуть свою информацию никто не даст! Потому думать рекомендую сразу же!

Автор статьи — Microsoft Most Valuable Professional, Microsoft Security Trusted Advisor.

Версия для печати