Модель зрілості автентифікації

Це переклад допису Деніела Мізлера, в якому він представляє візуальну модель зрілості автентифікації користувачів інтернету CASMM v5.

The Consumer Authentication Strength Maturity Model (CASMM) v5

Це переклад допису Деніела Мізлера The Consumer Authentication Strength Maturity Model (CASMM) v5, в якому він представляє візуальну модель зрілості автентифікації користувачів інтернету. Публікується з дозволу автора. Нотатки перекладача додано курсивом.

Мета моделі – Візуалізувати поточний рівень парольної гігієни користувача та показати, як його можна покращити.

Якщо ви трохи знаєтеся на кібербезпеці, то, швидше за все, витрачаєте багато часу, допомагаючи іншим людям покращити їхню персональну кібербезпеку. Ця публікація – спроба створити просту у використанні візуальну модель, яка вам у цьому допоможе.

Як користуватися цією моделлю

Мета цієї моделі полягає в допомозі спеціалістам з кібербезпеки та усім досвідченим користувачам покращити парольну гігієну людей довкола себе за допомогою простої та наочної інфографіки. Ось два головні способи її застосування.

  1. Покажіть користувачу, де він знаходиться – Перший крок застосування моделі полягає в тому, щоб просто попросити користувачів розповісти про їхні поточні практики автентифікації, та показати їм, на якому з восьми рівнів вони знаходяться. Якщо виявиться, що вони знаходяться на дні моделі, тобто на рівні 1 або 2, вони зможуть побачити, наскільки це небезпечно в порівнянні з іншими рівнями, а колір передасть характеристику їхніх практик.
  2. Покажіть користувачу, куди рухатися далі – Другий крок – це показати користувачам різні способи покращення їхньої парольної гігієни. Зверніть їхню увагу, що рухаючись вгору по рівнях моделі, вони отримують найбільшу користь, переходячи з рівнів 1, 2, 3 або 4 на рівень 5. Звісно, при цьому вони все ще повинні виконувати умови нижніх рівнів. Наступний великий стрибок відбувається під час переходу на рівень 8.

Докладніше про застосування практик на рівнях моделі 3, 4, 5, 6 та 7 можна прочитати у правилах персональної кібербезпеки Як не стати кібержертвою.

Резюме

  1. Візуальні моделі зрілості можуть допомогти людям у їх бажанні покращитись.
  2. Найбільше підвищення безпеки можна отримати, перемістившись з будь-якого нижнього рівня на рівень 5 (SMS-2FA) і вище.
  3. Друге найбільше підвищення безпеки відбувається під час переміщення з рівнів 5, 6 або 7 на рівень 8 (Passwordless).
  4. Намагайтеся не пропускати кроки. Перш ніж додавати двофакторну автентифікацію, краще спочатку перейти до використання унікальних, якісних паролів, що зберігаються в парольному менеджері.
  5. Звертайте увагу на вразливості рівнів зрілості та можливі атаки на них. Під час руху вгору, їх стає дедалі менше, а самі вони стають складнішими. Проте, жоден рівень моделі та жодна практика не забезпечують абсолютної безпеки.

Я сподіваюся, вам це допоможе!