Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru |
Семеро козлят и двухфакторная аутентификация
Разбираем сказку «Волк и семеро козлят» с точки зрения кибербезопасности
Сказки — настоящий кладезь народной мудрости. Они учат детей основам жизни, понятиям добра и зла, а также… азам кибербезопасности. Вы спросите, это-то откуда в сказках— их же сочинили, когда компьютеров и в помине не было? Может быть, и не было, но что-то наши предки определенно знали. О том, как на примере «Красной Шапочки» объяснить ребенку, что такое атака Man-in-the-Middle, хендшейк и фишинг, мы уже рассказывали. Теперь поговорим о двухфакторной аутентификации и биометрической защите.
Волк и семеро козлят
Как работает двухфакторная аутентификация, наглядно показывает сказка «Волк и семеро козлят». Нас интересует самое ее начало, где Волк пытается проникнуть в дом Козы. Давайте пошагово разберем, что же здесь происходит на самом деле.
- Мама-Коза уходит в лес, предупреждая козлят, чтобы они не открывали дверь посторонним. В русской версии сказки есть дополнение — она просит их открывать только после фразы «Ваша мама пришла, молочка принесла». Фразу подслушивает Волк.
Это иллюстрация утечки пароля. Поскольку мама-Коза и ее дети общались по незащищенному каналу, Волк смог перехватить пароль от домика парнокопытных и собирается воспользоваться им для атаки на козлят.
- Волк подходит к домику и говорит: «Ваша мама пришла, молочка принесла». Но козлята ему не открывают. Потому что хоть пароль и правильный, но голос Волка не похож на голос мамы-Козы.
Вот это и есть второй фактор: чтобы попасть в домик, недостаточно знать пароль. Нужно еще произнести его с правильными модуляциями. По сути, это биометрический фактор. Пароль может узнать кто угодно, но ввести его может только пользователь, обладающий дополнительным дифференцирующим признаком.
- Волк идет к кузнецу и просит перековать ему голос (в версии Гримм — ест мед, чтобы голос стал слаще). После чего снова пытается получить доступ. И на этот раз успешно.
Это хороший пример хакерского приема, с помощью которого злоумышленник обходит аутентификацию по второму фактору. В данном случае подделывает биометрические данные — голос. Такой сценарий вполне реален, им уже пользуются мошенники. По сути, сказка помогает не только объяснить ребенку, что такое двухфакторная аутентификация, но и показать, что биометрия на самом деле не так надежна, как это может показаться.
О кибербезопасности простыми словами
Как видите, сказка — прекрасное пособие по кибербезопасности для вашего ребенка. Главное — провести правильную аналогию, и не понадобится никаких сложных лекций и строгих запретов. Мы уверены, что не стоит ограничиваться «Красной Шапочкой» и «Козлятами» — практически из любой сказки можно извлечь свой маленький урок. И, кстати, не только из сказки: присмотритесь к любимым мультикам ребенка — в них точно нет ничего про кибербезопасность?
Источник: Лаборатория Касперского
19.09.2019