back to top
3.9 C
Узбекистан
Воскресенье, 24 ноября, 2024

Семеро козлят и двухфакторная аутентификация

Топ статей за 7 дней

Подпишитесь на нас

51,905ФанатыМне нравится
22,961ЧитателиЧитать
7,060ПодписчикиПодписаться

Сказки — настоящий кладезь народной мудрости. Они учат детей основам жизни, понятиям добра и зла, а также… азам кибербезопасности. Вы спросите, это-то откуда в сказках— их же сочинили, когда компьютеров и в помине не было? Может быть, и не было, но что-то наши предки определенно знали. О том, как на примере «Красной Шапочки» объяснить ребенку, что такое атака Man-in-the-Middle, хендшейк и фишинг, мы уже рассказывали. Теперь поговорим о двухфакторной аутентификации и биометрической защите.

Семеро козлят и двухфакторная аутентификация

Волк и семеро козлят

Как работает двухфакторная аутентификация, наглядно показывает сказка «Волк и семеро козлят». Нас интересует самое ее начало, где Волк пытается проникнуть в дом Козы. Давайте пошагово разберем, что же здесь происходит на самом деле.

1. Мама-Коза уходит в лес, предупреждая козлят, чтобы они не открывали дверь посторонним. В русской версии сказки есть дополнение — она просит их открывать только после фразы «Ваша мама пришла, молочка принесла». Фразу подслушивает Волк.

Это иллюстрация утечки пароля. Поскольку мама-Коза и ее дети общались по незащищенному каналу, Волк смог перехватить пароль от домика парнокопытных и собирается воспользоваться им для атаки на козлят.

2. Волк подходит к домику и говорит: «Ваша мама пришла, молочка принесла». Но козлята ему не открывают. Потому что хоть пароль и правильный, но голос Волка не похож на голос мамы-Козы.

Вот это и есть второй фактор: чтобы попасть в домик, недостаточно знать пароль. Нужно еще произнести его с правильными модуляциями. По сути, это биометрический фактор. Пароль может узнать кто угодно, но ввести его может только пользователь, обладающий дополнительным дифференцирующим признаком.

3. Волк идет к кузнецу и просит перековать ему голос (в версии Гримм — ест мед, чтобы голос стал слаще). После чего снова пытается получить доступ. И на этот раз успешно.

Это хороший пример хакерского приема, с помощью которого злоумышленник обходит аутентификацию по второму фактору. В данном случае подделывает биометрические данные — голос. Такой сценарий вполне реален, им уже пользуются мошенники. По сути, сказка помогает не только объяснить ребенку, что такое двухфакторная аутентификация, но и показать, что биометрия на самом деле не так надежна, как это может показаться.

О кибербезопасности простыми словами

Как видите, сказка — прекрасное пособие по кибербезопасности для вашего ребенка. Главное — провести правильную аналогию, и не понадобится никаких сложных лекций и строгих запретов. Мы уверены, что не стоит ограничиваться «Красной Шапочкой» и «Козлятами» — практически из любой сказки можно извлечь свой маленький урок. И, кстати, не только из сказки: присмотритесь к любимым мультикам ребенка — в них точно нет ничего про кибербезопасность?

Эксперт Кибербезопасности

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь

Последние новости

Недельный тур на остров Хайнань обойдется узбекистанцам в два раза дешевле, чем на Чарвак и Чимган

23 ноября, в Ташкент состоялся бизнес-форум с участием представителей туристического сектора Китайской Народной Республики. Данный форум был посвящен продвижению...

Больше похожих статей