V-zlom.ru » Статьи » Двухфакторная аутентификация

Двухфакторная аутентификация

Чем более сайтов применяют парольную защиту, тем изобретательнее становятся методы воровства паролей, которые используют хакеры. Традиционная система "логин-пароль", понятно, требует усовершенствования.К примеру, шведский банк Nordea PLC раздает пользователям услуг он-лайн-банкинга особые скрэтч-карты, на которых отпечатано 50 кодов, сгенерированных банковской криптосистемой. Чтоб войти в личный раздел на сайте, юзер должен ввести национальный АЙДИ-номер (вроде нашего номера паспорта) и PIN-код из 4 знаков, а тоже 1 из 50-ти кодов, отпечатанных на карте. Так, карты хватает на 50 сеансов связи с банком. Как только последний код использован - банк автоматически высылает клиенту новую карточку с кодами.

Это только 1 метод так называемой двухфакторной аутентификации, которая все чаще
используется в системах, где требуется повышенная защита.

Обычная связка "логин-пароль" не удовлетворяет современным требованиям к защите транзакций. Специалисты все чаще высказывают мнение, что пароль - это конструкция из предыдущего, вполне неудобная и несовершенная в использовании. Человеческий мозг не приспособлен к работе с множеством длинных паролей и PIN-кодов. К сожалению, ему всерьез легче запомнить комбинацию "1234", чем "KR7BW1EQ2W", впрочем II-й пароль намного качественнее. Десятки паролей II-го типа запомнить почти нереально, и потому на рынке возникли даже особые программы, которые хранят большое количество паролей в зашифрованном виде. К примеру, Symantec Norton Password Manager. Однако подобные программы также защищена одним-единственным мастер-паролем, утеря которого станет катастрофой.

Выяснить же чужой пароль не составляет никакого усилий. Для этого есть большое число методов: кейлоггеры, которые записывают все нажатия клавиш (подобные программы нередко устанавливаются в интернет-кафе); программы для подбора несложных паролей; особые вирусы; сайты, которые предлагают пользователю зарегистрироваться с одной целью - выяснить его пароль и т.д.

Двухфакторная аутентификация лишена всех вышеперечисленных недостатков, и потеря пароля не является критичной. За исключением эксплуатации одноразовых паролей. Есть и иные варианты для усовершенствования парольной защиты. К примеру, кое-какие компании раздают собственным сотрудникам особые электронные устройства или карточки, которые на основе базового пароля "на лету" генерируют временные пароли в зависимости от времени входа в систему. Т.о., хакеру недостаточно познания пароля, чтоб войти в систему, да и потеря устройства ничего ему не даст, так как он не знает пароль юзера, чтоб ввести его в устройство.

К примеру, сейчас MASTERCARD тестирует подобную систему в Англии, Германии и Бразилии. Юзер проводит смарт-картой по специальному кард-ридеру и вводит собственный PIN-код, затем получает одноразовый пароль, который принимают некоторого количества десятков фирм, включая Office Max и British Airways.

Системы биометрической аутентификации действуют по тому же принципу, однако лишь 1 или оба пароля заменяются отпечатком пальца или изображением сетчатки глаза.

Невзирая на очевидную эффективность двухфакторной аутентификации, она до сих пор не заполучила должного распространения даже в банках. "Они боятся сделать I шаг, так как не желают, чтоб клиенты ушли в иные банки, где сервис легче", -
заявляет Авива Литан (Avivah Litan), аналитик Gartner.

 

Сложность еще и в том, что введение систем двухфакторной аутентификации - это достаточно дорогостоящее наслаждение, стоимость которого пока превышает ущерб от мошенничества даже в банковской сфере. К тому же, юзер без труда запутается в десятках скрэтч-карточек, если любой сервис введет подобную систему защиты. Потому рынок ожидает, когда будет разработан единый стандарт на двухфакторную аутентификацию, и возможно будет применять одно и то же устройство/карточку для создании паролей на всех сайтах. К примеру, Nordea и иные скандинавские банки уже начали сотрудничать с государственными ведомствами с целью разработки такой универсальной системы. Подобная работа ведется в рамках международного проекта
Liberty Alliance.

Через какое-то время юзеры станут более всерьез относиться к безопасности в интернете, по мере того как их жизнь, работа и финансовые транзакции будут все более перемещаться в Сеть. "Чем более добра в доме, тем наилучший замок ты поставишь на дверях", - приводит аналогию Роберт Чезнат (Robert Chesnut), вице-президент по безопасности интернет-компании Ebay.

  • Автор: kennen
  • Комментарии: 0
  • Просмотры: 1822
0

Добавить комментарий

Вы не авторизованы и вам запрещено писать комментарии. Для расширенных возможностей зарегистрируйтесь!