А как насчет паролей — обзор технологий аутентификации

0
36

Пароли либо слишком сложно запомнить, либо слишком легко взломать. Избавиться от них раз и навсегда, наконец, становится возможным. Разрабатываются различные заменители: от сканеров отпечатков пальцев и сетчатки глаза до систем распознавания лица или голоса и заканчивая полосой, измеряющей ритм сердца. Какое из решений будет успешным?


Содержание
(Не) безопасные кончики пальцев Тату или планшет — выбор за вами Привычка вместо лозунга Fido, сердце и разум Что заменит пароли?

Опрос, проведенный Experian в 2012 году, показывает, что средний взрослый пользователь в возрасте от 25 до 34 лет имеет 40 учетных записей в Интернете. Часто пользователи Интернета выбирают один и тот же пароль для доступа к различным веб-сайтам и службам, что является безрассудным. Если вы войдете на малоизвестный сайт, который может быть плохо защищен, и ваш пароль попадет в руки преступников, они получат доступ не только к этому сайту, но и, например, к вашему банковскому счету. И все же мало кто придумывает разные пароли для разных учетных записей в Интернете. «Проблема в том, что у людей слишком много паролей, чтобы их запомнить», — говорит Майкл Барретт, директор по информационной безопасности PayPal. «Когда я разговаривал с клиентами 10 лет назад, они сказали, что им нужно запомнить 4 или 5 логинов и паролей. Теперь они выглядят удивленными, говоря, что у них 35 «, добавляет Барретт.

В наши дни новости о том, что хакеры взломали сайты социальных сетей или другие сайты и захватили логины и пароли пользователей, стали обычным явлением. Специалисты по безопасности много говорят о самих паролях: насколько длинными и сложными они должны быть, почему бы не использовать один и тот же пароль для разных учетных записей в Интернете, как хранить пароли и как легко их взломать. Те же эксперты регулярно представляют новые идеи для замены менее безопасных паролей, используемых почти всеми для аутентификации. Одним из последних популярных решений является сканер отпечатков пальцев Touch ID в Apple iPhone 5S. Это первый iPhone с такой системой безопасности, которая позволяет пользователю разблокировать телефон или даже совершать покупки в iTunes, App Store и iBooks.

Но не только Apple пытается представить решения, которые могут заменить хороший пароль. Архаичные и трудно запоминающиеся комбинации букв, цифр и символов, вероятно, уйдут в прошлое в ближайшие несколько лет. Ожидается, что на рынке появятся новые методы безопасности — некоторые из них взяты из научно-фантастических фильмов.

Как машины будут проверять личность пользователя? Какие из разрабатываемых решений могут стать стандартом аутентификации в будущем? Давайте узнаем каждую технологию лучше.

(Не) безопасные кончики пальцев

Инструменты биометрической аутентификации, такие как устройства считывания отпечатков пальцев, годами были установлены на различных устройствах, в первую очередь на ноутбуках. Однако нельзя отрицать, что премьера iPhone 5S со встроенным сканером отпечатков пальцев запуталась на рынке и снова привлекла внимание пользователей, компаний и экспертов по безопасности. Можно ли считать сканер отпечатков пальцев заменой традиционных буквенно-цифровых паролей?

А как насчет паролей - обзор технологий аутентификации

Последний смартфон Apple, iPhone 5S, имеет встроенный сканер отпечатков пальцев. Это решение под названием Touch ID уже взломано.

Apple iPhone 5S — первое устройство со встроенным сканером отпечатков пальцев в кнопке «Домой». Вместо того, чтобы вводить четырехзначный код для разблокировки телефона, пользователю нужно всего лишь нажать пальцем на кнопку. Это безопасное решение? Конечно, в случае такого сканера не возникает вопросов о некоторых проблемах, связанных с паролями — отпечаток пальца нельзя угадать как популярный пароль или взломать методом грубой силы как короткий пароль. Кроме того, Apple сообщает, что данные отпечатков пальцев хранятся на устройстве только в зашифрованном виде и не отправляются на серверы производителя. Корпорация Купертино также не позволяет сторонним приложениям получать доступ к Touch ID.

Несмотря на заверения Apple в том, что сканер отпечатков пальцев iPhone 5S безопасен, технологические энтузиасты и хакеры пытались сломать его. Немецкая хакерская группа Chaos Computer Club сделала это первой. Как обойти безопасность? Прежде всего необходимо сфотографировать отпечаток пальца владельца телефона. Поскольку Touch ID имеет более высокое разрешение, чем другие сканеры, фотография должна быть сделана с минимальным качеством 2400 точек на дюйм. Затем фотография должна быть очищена, перевернута и напечатана на прозрачной пленке на лазерном принтере. Затем фольга должна быть покрыта слоем гибкого вещества, такого как фитильный клей. После сушки у нас есть поддельные отпечатки пальцев, которых достаточно, чтобы разблокировать iPhone 5S. Весь процесс немного сложен, но он позволяет обходить безопасность в дополнение к домашним методам.

Более того, как отмечают некоторые пользователи, отпечатки пальцев являются общедоступными и постоянными, в отличие от паролей, которые не указаны в списке и являются динамическими. Другими словами: если вы не скажете человеку, какой у вас пароль, он не узнает его. И если кто-то получит доступ к вашему паролю, вы всегда можете изменить его. В свою очередь, если хакер получает доступ к вашему отпечатку пальца, он может постоянно использовать его, чтобы идентифицировать и выдать себя за вас.

Считыватели отпечатков пальцев являются одним из популярных и уже используемых решений. Однако есть и другие, менее условные.

  • 1
  • 2
  • 3
  • 4
  • strona Следующая страница