WEBVTT 00:00.090 --> 00:02.010 Jason: W tej lekcji omówimy uwierzytelnianie 00:02.010 --> 00:06.180 wieloskładnikowe, znane również jako MFA. 00:06.180 --> 00:08.100 Teraz, gdy korzystasz z urządzenia mobilnego, 00:08.100 --> 00:09.780 musisz uwierzytelnić się na tym urządzeniu, 00:09.780 --> 00:12.210 aby móc je odblokować i zacząć z niego korzystać. 00:12.210 --> 00:14.910 Jeśli pomyślisz o swoim smartfonie, kiedy przesuniesz 00:14.910 --> 00:17.640 palcem w górę, początkowo użyjesz twarzy, palca, 00:17.640 --> 00:20.460 kodu PIN lub hasła, aby odblokować urządzenie i zacząć 00:20.460 --> 00:22.050 z niego korzystać. 00:22.050 --> 00:24.150 Gdy to zrobisz, ta rzecz, której używasz do odblokowania 00:24.150 --> 00:27.510 urządzenia, jest znana jako czynnik uwierzytelniający. 00:27.510 --> 00:29.280 Obecnie w świecie cyberbezpieczeństwa 00:29.280 --> 00:31.470 mamy pięć różnych czynników uwierzytelniania, z 00:31.470 --> 00:32.640 których można korzystać. 00:32.640 --> 00:34.470 Są one znane jako czynnik wiedzy, 00:34.470 --> 00:36.870 czynnik posiadania, czynnik dziedziczenia, 00:36.870 --> 00:39.690 czynnik zachowania i czynnik lokalizacji. 00:39.690 --> 00:41.520 Teraz, gdy patrzymy na czynnik wiedzy, 00:41.520 --> 00:43.860 jest to najprostsza forma uwierzytelniania 00:43.860 --> 00:46.290 i określamy ją jako coś, co wiesz. 00:46.290 --> 00:48.330 Jeśli myślisz o czymś takim jak nazwa użytkownika, 00:48.330 --> 00:51.810 PIN, hasło, to są to czynniki wiedzy, ponieważ udzielasz odpowiedzi 00:51.810 --> 00:53.850 na wyzwanie, takie jak "Jakie jest Twoje 00:53.850 --> 00:55.500 hasło? i możliwość uwierzytelnienia, 00:55.500 --> 00:58.080 że jesteś osobą, której nazwa użytkownika 00:58.080 --> 01:00.450 jest powiązana z tym hasłem, ponieważ 01:00.450 --> 01:01.860 je znasz. 01:01.860 --> 01:03.780 Największym problemem związanym z czynnikami wiedzy 01:03.780 --> 01:05.700 jest to, że są one najłatwiejsze do złamania, ponieważ 01:05.700 --> 01:07.740 są to tylko słowa lub liczby wprowadzane za pomocą klawiatury 01:07.740 --> 01:09.750 lub przez użytkownika końcowego. 01:09.750 --> 01:11.340 Jeśli więc chronisz swój smartfon 01:11.340 --> 01:12.930 czterocyfrowym numerem PIN, mogę 01:12.930 --> 01:14.880 usiąść i spróbować go odgadnąć, a istnieje 01:14.880 --> 01:17.160 tylko 10 000 możliwych kombinacji z czterocyfrowym 01:17.160 --> 01:18.420 numerem. 01:18.420 --> 01:20.190 W końcu mogę odgadnąć numer i 01:20.190 --> 01:21.900 dostać się do urządzenia. 01:21.900 --> 01:24.150 To jest słabość czynnika wiedzy. 01:24.150 --> 01:25.950 Drugim czynnikiem jest tak zwany 01:25.950 --> 01:27.600 czynnik posiadania. 01:27.600 --> 01:29.250 To jest coś, co masz. 01:29.250 --> 01:31.650 Jeśli pracujesz w dużym środowisku korporacyjnym, 01:31.650 --> 01:34.470 być może otrzymałeś tak zwany brelok RSA. 01:34.470 --> 01:37.350 Jest to małe urządzenie z niewielkim wyświetlaczem 01:37.350 --> 01:40.380 LCD, na którym znajduje się sześć liczb, które zmieniają 01:40.380 --> 01:42.000 się co 30-60 sekund. 01:42.000 --> 01:44.100 Teraz, jeśli spróbujesz zalogować się do urządzenia, 01:44.100 --> 01:46.860 które jest z nim zsynchronizowane, wprowadzisz te sześć cyfr. 01:46.860 --> 01:49.680 Te sześć cyfr zmienia się co 30-60 sekund. 01:49.680 --> 01:51.630 Znajomość właściwych cyfr dowodzi, 01:51.630 --> 01:54.720 że jesteś w posiadaniu tego breloka i dlatego nazywamy 01:54.720 --> 01:57.450 to czynnikiem posiadania. 01:57.450 --> 01:59.220 Inne metody to korzystanie z 01:59.220 --> 02:00.570 fizycznych tokenów. 02:00.570 --> 02:02.520 Na przykład w rządzie USA, gdy próbują 02:02.520 --> 02:04.290 zalogować się do swoich komputerów, 02:04.290 --> 02:06.330 używają swojej karty identyfikacyjnej, 02:06.330 --> 02:08.580 która ma wbudowany mały mikrochip. 02:08.580 --> 02:10.830 Kiedy umieszczają tę kartę w swoim komputerze, 02:10.830 --> 02:13.350 oznacza to, że są w posiadaniu swojego dowodu osobistego 02:13.350 --> 02:15.420 i są tym, za kogo się podają. 02:15.420 --> 02:17.250 Trzecim czynnikiem jest tak zwany 02:17.250 --> 02:18.870 czynnik dziedziczenia. 02:18.870 --> 02:21.510 Czynnik dziedziczenia to coś, czym jesteś. 02:21.510 --> 02:24.510 Lubię myśleć o tym jak o częściach ciała. 02:24.510 --> 02:26.400 Więc kiedy myślisz o współczynniku dziedziczenia 02:26.400 --> 02:29.730 lub czymś, czym jesteś, tak naprawdę mówimy o biometrii. 02:29.730 --> 02:32.460 Jeśli więc urządzenie mobilne używa odcisku palca do odblokowania, 02:32.460 --> 02:34.590 będzie to czynnik dziedziczenia. 02:34.590 --> 02:37.380 Podobnie, jeśli używasz czegoś takiego jak Face ID, gdzie będzie 02:37.380 --> 02:39.390 on patrzył na strukturę twojej twarzy i pozwalał 02:39.390 --> 02:41.550 ci odblokować telefon za jej pomocą, jest to również 02:41.550 --> 02:43.500 czynnik biometryczny. 02:43.500 --> 02:45.420 Nazwalibyśmy to więc czynnikiem dziedziczenia 02:45.420 --> 02:47.280 lub czymś, czym jesteś. 02:47.280 --> 02:50.160 Czwartym czynnikiem jest to, co nazywamy czynnikiem behawioralnym, 02:50.160 --> 02:52.860 a ja lubię określać to jako coś, co robisz. 02:52.860 --> 02:55.170 Teraz, gdy patrzysz na czynnik zachowania, będzie 02:55.170 --> 02:58.110 on oparty na sposobie, w jaki robisz pewne rzeczy. 02:58.110 --> 03:00.690 Teraz nie są one zbyt powszechne w urządzeniach mobilnych, 03:00.690 --> 03:02.580 ale są używane w innych obszarach. 03:02.580 --> 03:05.190 Dla przykładu, w jednej z placówek, w której pracowałem, 03:05.190 --> 03:06.960 zainstalowano system kamer, który 03:06.960 --> 03:09.390 wykrywał osoby wchodzące do budynku. 03:09.390 --> 03:10.620 Powodem, dla którego to 03:10.620 --> 03:12.690 zrobili, był pomiar chodu pracowników 03:12.690 --> 03:14.250 podchodzących do drzwi. 03:14.250 --> 03:16.050 Używali tego jako jednego z czynników uwierzytelniających, 03:16.050 --> 03:18.690 że dana osoba jest tym, za kogo się podaje, ponieważ to zachowanie 03:18.690 --> 03:21.480 było unikalne dla każdej osoby. 03:21.480 --> 03:23.280 Innym obszarem, w którym widzimy zachowanie, 03:23.280 --> 03:25.410 jest system rozpoznawania głosu. 03:25.410 --> 03:27.270 Teraz można pomyśleć, że rozpoznawanie głosu będzie 03:27.270 --> 03:29.370 czynnikiem dziedziczenia i może tak być, w zależności 03:29.370 --> 03:32.010 od tego, jak skonfigurowany jest system uwierzytelniania. 03:32.010 --> 03:34.470 Ale tak naprawdę większość systemów rozpoznawania 03:34.470 --> 03:36.090 głosu nie patrzy na to, co powiedziałeś, 03:36.090 --> 03:38.070 ale na to, jak to powiedziałeś. 03:38.070 --> 03:40.260 Dzieje się tak, ponieważ każdy mówi co innego. 03:40.260 --> 03:41.970 Nasz głos i sposób, w jaki wypowiadamy 03:41.970 --> 03:43.500 pewne słowa, są unikalne. 03:43.500 --> 03:46.080 Może to być również czynnik behawioralny. 03:46.080 --> 03:47.670 Piątym czynnikiem uwierzytelniającym 03:47.670 --> 03:49.830 jest tak zwany czynnik lokalizacji, który lubię 03:49.830 --> 03:52.200 nazywać miejscem, w którym się znajdujesz. 03:52.200 --> 03:55.590 Urządzenie jest wyposażone w odbiornik GPS, dzięki 03:55.590 --> 03:57.780 czemu przez cały czas wie, gdzie 03:57.780 --> 03:59.220 się znajduje. 03:59.220 --> 04:01.080 Możemy więc wykorzystać tę lokalizację jako część 04:01.080 --> 04:03.180 procesu uwierzytelniania i powiedzieć, że możesz zalogować 04:03.180 --> 04:05.010 się do tego telefonu i korzystać z niego tylko wtedy, 04:05.010 --> 04:07.350 gdy znajdujesz się w określonych obszarach. 04:07.350 --> 04:09.450 Może to być kraj, stan lub miasto, 04:09.450 --> 04:11.580 a nawet tylko przecznica wokół 04:11.580 --> 04:12.900 budynku. 04:12.900 --> 04:14.610 Będzie to zależeć od przypadku użycia, ale 04:14.610 --> 04:16.170 byłem w organizacjach, w których mieliśmy 04:16.170 --> 04:18.540 urządzenia mobilne, które mogły działać i być używane 04:18.540 --> 04:21.630 tylko w obrębie jednej przecznicy od siedziby naszej firmy. 04:21.630 --> 04:23.100 A jeśli posuniesz się dalej, 04:23.100 --> 04:25.500 urządzenia te faktycznie się wyłączą i zablokują, 04:25.500 --> 04:27.690 dopóki nie wrócisz do obwodu. 04:27.690 --> 04:30.090 Jest to znane jako czynnik lokalizacji. 04:30.090 --> 04:32.430 Teraz, jeśli użyjemy któregokolwiek z tych pięciu 04:32.430 --> 04:35.850 czynników, czynnika wiedzy, czynnika posiadania, czynnika dziedziczenia, 04:35.850 --> 04:38.280 czynnika zachowania lub czynnika lokalizacji, nazywamy 04:38.280 --> 04:41.070 to uwierzytelnianiem jednoczynnikowym. 04:41.070 --> 04:43.620 Jeśli więc wezmę moje urządzenie mobilne, przesunę 04:43.620 --> 04:45.270 palcem w górę i wprowadzę czterocyfrowy 04:45.270 --> 04:48.120 kod PIN, będzie to pojedynczy czynnik wiedzy. 04:48.120 --> 04:51.180 Ale jeśli połączę dwa lub więcej z tych czynników razem, otrzymam 04:51.180 --> 04:54.270 tak zwane uwierzytelnianie wieloskładnikowe. 04:54.270 --> 04:55.680 Jeśli używasz dwóch czynników, 04:55.680 --> 04:59.430 czasami nazywamy to uwierzytelnianiem dwuskładnikowym lub 2FA. 04:59.430 --> 05:02.130 Jeśli masz mieszankę dwóch, trzech, czterech lub pięciu 05:02.130 --> 05:04.170 z tych czynników, będzie to również znane 05:04.170 --> 05:07.410 jako uwierzytelnianie wieloskładnikowe, ponieważ masz dwa lub więcej, 05:07.410 --> 05:10.470 co czyni je wieloma czynnikami uwierzytelniania. 05:10.470 --> 05:12.120 Teraz, gdy masz urządzenie wydane przez 05:12.120 --> 05:14.790 twoją korporację, może ona użyć swojego MDM lub oprogramowania 05:14.790 --> 05:17.880 do zarządzania urządzeniami mobilnymi, aby dokładnie określić, jakie 05:17.880 --> 05:19.290 wymagania musisz spełnić, aby uzyskać 05:19.290 --> 05:21.210 dostęp do tego urządzenia. 05:21.210 --> 05:23.190 Może to być tak proste, jak ustawienie 05:23.190 --> 05:25.110 kodu PIN lub długiego hasła o określonej 05:25.110 --> 05:27.450 liczbie znaków, lub może wymagać użycia czynnika 05:27.450 --> 05:30.690 dziedziczenia lub uwierzytelniania biometrycznego, takiego 05:30.690 --> 05:33.330 jak odcisk palca lub skan twarzy. 05:33.330 --> 05:35.670 Będzie to zależeć od polityki korporacyjnej 05:35.670 --> 05:37.590 oraz używanego systemu i obsługiwanych 05:37.590 --> 05:39.120 urządzeń. 05:39.120 --> 05:41.250 Większość dzisiejszych smartfonów obsługuje 05:41.250 --> 05:44.460 co najmniej jeden czynnik biometryczny lub czynnik dziedziczenia. 05:44.460 --> 05:47.310 Będzie to odcisk palca lub skan twarzy, w zależności 05:47.310 --> 05:49.320 od używanego modelu. 05:49.320 --> 05:51.720 Innym zastosowaniem naszych smartfonów jest 05:51.720 --> 05:54.570 obecnie system uwierzytelniania dwuskładnikowego. 05:54.570 --> 05:55.920 Jeśli wejdziesz na stronę internetową, 05:55.920 --> 05:58.110 w wielu przypadkach witryna będzie wymagać zalogowania 05:58.110 --> 05:59.820 się przy użyciu nazwy użytkownika i hasła, 05:59.820 --> 06:02.280 które są czynnikiem wiedzy lub czymś, co znasz. 06:02.280 --> 06:04.320 Następnie wyślą ci wiadomość tekstową 06:04.320 --> 06:06.600 z unikalnym kodem na twój smartfon. 06:06.600 --> 06:10.230 To, co tutaj robią, to w rzeczywistości tworzenie MFA lub 2FA, ponieważ 06:10.230 --> 06:12.330 używają teraz dwóch czynników, czynnika 06:12.330 --> 06:14.730 wiedzy o nazwie użytkownika i haśle oraz czynnika 06:14.730 --> 06:16.410 posiadania faktu, że masz smartfon 06:16.410 --> 06:19.530 i odbierasz tę wiadomość tekstową. 06:19.530 --> 06:21.510 Obecnie coraz więcej witryn korzysta z uwierzytelniania 06:21.510 --> 06:24.180 dwuskładnikowego lub wieloskładnikowego, ponieważ zapewnia 06:24.180 --> 06:28.050 ono znacznie bezpieczniejsze środowisko dla użytkowników. 06:28.050 --> 06:30.360 Aby w tym pomóc, można również pobrać aplikację 06:30.360 --> 06:33.570 o nazwie Authenticator, która służy jako czynnik posiadania wewnątrz 06:33.570 --> 06:35.310 urządzenia mobilnego. 06:35.310 --> 06:37.800 Authenticator umożliwia zarejestrowanie 06:37.800 --> 06:40.200 go w witrynie obsługującej 2FA lub MFA. 06:40.200 --> 06:42.450 Będzie on używany do tworzenia losowych kodów bez konieczności 06:42.450 --> 06:44.850 posiadania fizycznego pilota do kluczy, ponieważ smartfon 06:44.850 --> 06:46.920 działa jak pilot do kluczy i jest zsynchronizowany 06:46.920 --> 06:48.330 ze stroną internetową, na której próbujesz 06:48.330 --> 06:50.100 się uwierzytelnić. 06:50.100 --> 06:51.690 Należy o tym pamiętać, myśląc o uwierzytelnianiu 06:51.690 --> 06:53.709 wieloskładnikowym. 06:53.709 --> 06:56.430 Wieloczynnikowy oznacza, że musisz mieć co najmniej 06:56.430 --> 06:58.020 dwa z tych czynników. 06:58.020 --> 06:59.370 Ostatnią rzeczą, o której chcę 06:59.370 --> 07:01.620 wspomnieć, jeśli chodzi o uwierzytelnianie wieloskładnikowe, 07:01.620 --> 07:04.020 i jest to coś, co często przeszkadza studentom, jest to, 07:04.020 --> 07:06.480 że tylko dlatego, że masz dwa czynniki, nie oznacza jeszcze, 07:06.480 --> 07:08.640 że jesteś wieloskładnikowy. 07:08.640 --> 07:11.490 Gdybym kazał ci zalogować się przy użyciu nazwy użytkownika, 07:11.490 --> 07:14.160 hasła i kodu PIN, byłyby to dwa czynniki wiedzy. 07:14.160 --> 07:16.080 Nie jest to jednak uwierzytelnianie dwuskładnikowe 07:16.080 --> 07:18.480 ani wieloskładnikowe, ponieważ oba te czynniki 07:18.480 --> 07:20.850 należą do tej samej kategorii. 07:20.850 --> 07:22.290 Oba są czymś, co wiesz, co 07:22.290 --> 07:23.940 jest czynnikiem wiedzy. 07:23.940 --> 07:25.860 Aby móc korzystać z uwierzytelniania 07:25.860 --> 07:28.980 dwuskładnikowego lub wieloskładnikowego, musisz mieć co najmniej 07:28.980 --> 07:31.830 dwie kategorie reprezentowane przez pięć czynników: 07:31.830 --> 07:35.793 wiedzę, posiadanie, dziedziczenie, zachowanie i lokalizację.