Технології багатофакторної аутентифікації
Сьогодні ми вже не мислимо наше життя без високих технологій, в тому числі і без глобальної мережі Інтернет. Інтернет - це ефективний інструмент досліджень, розвитку торгівлі та бізнесу, впливу на аудиторію без територіальних і національних кордонів. Необхідний рівень інформаційної культури і знань в цій області необхідний всім підприємствам, які хочуть вижити в умовах жорсткої конкуренції. Нові технології - нові можливості, нові ринки, нові прибутки. І це відкриває величезні перспективи для бізнесу.
Проблеми парольної аутентифікації
Раціональним рішенням є застосування двофакторної аутентифікації. В цьому випадку аутентифікація користувача здійснюється за допомогою комбінації різних підходів: користувач надає системі «то, що знає» ( "something you know") - наприклад, пароль, PIN код, а також будь-якої апаратний ідентифікатор «то, що має» ( " something you have ") або біометричні параметри самої людини -« то, ким є »(" something you are ").
У питанні співвідношення ціни / надійності найкращою комбінацією є реалізація парольного захисту при наявності якогось ідентифікатора, який строго закріплений за певним користувачем і дозволяє його аутентифицировать.
USB-токени мають високу мобільність серед комп'ютерів з вільним USB-портом. На базі PKI інфраструктури існує підтримка великого числа додатків IT-безпеки, що досить широко використовується в фінансових і юридичних структурах. Використання USB-токена не завжди зручно мобільним користувачам, які користуються послугами мережі в Інтернет-кафе, де не завжди є в наявності USB-порт. З проблемою програмного забезпечення стикається користувач при використанні чужого комп'ютера: відсутність драйвера для пристрою, немає довіри до встановленого програмного забезпечення на машині.
Високим рівнем мобільності має токен на технології ОТР (one time password). Для аутентифікації з цим пристроєм не потрібні драйвера на клієнті, або вільний USB-порт, існує можливість використання захищеного пароля в різного роду мобільних пристроях, типу Blackberry, PDA і т.д .; зручність і простота використання для користувача - ось основні чинники, за рахунок яких цей тип токенов заслужив велику популярність! Причому технологія аутентифікації працює як в WEB-додатках, так і для аутентифікації віддалених користувачів. У свою чергу варто відзначити, що таке безконтактне рішення впливає на термін використання таких пристроїв: працездатність залежить тільки від часу життя батареї, яке на сьогодні обчислюється як мінімум 5 роками роботи.
Принцип роботи OTP токена
Пристрій працює за принципом генерації одноразового пароля, і являє собою автономний портативний електронний прилад, що відображає на вбудованому ЖК-дисплеї цифрові коди - пароль. Генерація виконується на базі різних підходів: за часом або за подією. Механізм генерації одноразових паролів заснований на криптоперетворень набору даних, що складається з послідовності біт поточного часу або ідентифікатора події і секретного вектора даних, унікальних для кожного токена. Отриманий результат перетворення видно на дисплеї у вигляді певного числа десяткових цифр, візуально зчитується користувачем і вручну вводиться в якості пароля у відповідь на запит прикладних програм про аутентифікації.
На серверної частини системи відбувається та ж послідовність операцій в момент аутентифікації певного користувача, результат порівнюється з паролем, що пред'являються користувачем. При збігу паролів дозволяється доступ користувача в систему.
Сьогодні застосування рішень по багатофакторної аутентифікації є необхідною умовою забезпечення безпеки корпоративних ресурсів будь-якої організації.
Рішення Palo Alto Networks® Traps забезпечує розширену захист робочих станцій, яка запобігає витончені атаки експлойтів, що використовують уразливості системи безпеки, і атаки за допомогою раніше невідомого шкідливого ПО
Фахівці з безпеки обговорюють рішення Apple про заміну сканування відбитків пальців на технологію розпізнавання осіб в новітньому iPhone, у якого немає кнопки «додому», щоб аутентифицировать користувачів, щоб вони могли звертатися до додатків і Apple Pay.