Семеро козлят и двухфакторная аутентификация

19 сентября 2019

Сказки — настоящий кладезь народной мудрости. Они учат детей основам жизни, понятиям добра и зла, а также… азам кибербезопасности. Вы спросите, это-то откуда в сказках— их же сочинили, когда компьютеров и в помине не было? Может быть, и не было, но что-то наши предки определенно знали. О том, как на примере «Красной Шапочки» объяснить ребенку, что такое атака Man-in-the-Middle, хендшейк и фишинг, мы уже рассказывали. Теперь поговорим о двухфакторной аутентификации и биометрической защите.

Разбираем сказку

Волк и семеро козлят

Как работает двухфакторная аутентификация, наглядно показывает сказка «Волк и семеро козлят». Нас интересует самое ее начало, где Волк пытается проникнуть в дом Козы. Давайте пошагово разберем, что же здесь происходит на самом деле.

  1. Мама-Коза уходит в лес, предупреждая козлят, чтобы они не открывали дверь посторонним. В русской версии сказки есть дополнение — она просит их открывать только после фразы «Ваша мама пришла, молочка принесла». Фразу подслушивает Волк.

Это иллюстрация утечки пароля. Поскольку мама-Коза и ее дети общались по незащищенному каналу, Волк смог перехватить пароль от домика парнокопытных и собирается воспользоваться им для атаки на козлят.

  1. Волк подходит к домику и говорит: «Ваша мама пришла, молочка принесла». Но козлята ему не открывают. Потому что хоть пароль и правильный, но голос Волка не похож на голос мамы-Козы.

Вот это и есть второй фактор: чтобы попасть в домик, недостаточно знать пароль. Нужно еще произнести его с правильными модуляциями. По сути, это биометрический фактор. Пароль может узнать кто угодно, но ввести его может только пользователь, обладающий дополнительным дифференцирующим признаком.

  1. Волк идет к кузнецу и просит перековать ему голос (в версии Гримм — ест мед, чтобы голос стал слаще). После чего снова пытается получить доступ. И на этот раз успешно.

Это хороший пример хакерского приема, с помощью которого злоумышленник обходит аутентификацию по второму фактору. В данном случае подделывает биометрические данные — голос. Такой сценарий вполне реален, им уже пользуются мошенники. По сути, сказка помогает не только объяснить ребенку, что такое двухфакторная аутентификация, но и показать, что биометрия на самом деле не так надежна, как это может показаться.

О кибербезопасности простыми словами

Как видите, сказка — прекрасное пособие по кибербезопасности для вашего ребенка. Главное — провести правильную аналогию, и не понадобится никаких сложных лекций и строгих запретов. Мы уверены, что не стоит ограничиваться «Красной Шапочкой» и «Козлятами» — практически из любой сказки можно извлечь свой маленький урок. И, кстати, не только из сказки: присмотритесь к любимым мультикам ребенка — в них точно нет ничего про кибербезопасность?