`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Алексей Малышенко

Когда пароля недостаточно для идентификации пользователей

+33
голоса

Оригинальное бюджетное двухфакторное решение предложено www.PhoneFactor.com для защиты информационных систем от изощренных хакерских атак без внедрения сложной инфраструктуры на базе наличествующей повсеместно сегодня технологии.

Решение очень элегантно и чрезвычайно удобно. Все что нужно вам сделать – пройти два достаточно простых шага для двухфакторной аутентификации:

Шаг 1: Вы вводите имя пользователя и пароль.
Шаг 2: Вы мгновенно получаете входящий звонок на мобильный телефон. Вам остается просто принять его и подтвердить свой логин клавишей «#» (или же ввести дополнительный PIN).

Когда пароля недостаточно для идентификации пользователей

Вот и все! Этот простой процесс предусматривает два фактора аутентификации через два независимых канала (компьютер и телефон): «Что вы знаете» — ваш пароль, и «Что у вас есть» — ваш телефон.

Для проникновения в систему от вашего имени хакеру надо не только знать ваш пароль, но и иметь доступ к Вашему мобильному телефону.

Разработчики обещают доступность усовершенствованной системы на базе мобильного телефона. Вам нужно будет дополнительно произнести ключевую фразу и после сравнения её с эталонной «биометрической» записью, вы сможете насладиться максимальным уровнем аутентификации – трехуровневым. Естественно, не следует забывать о «сложности» пароля ни при первом, ни втором варианте.

Когда пароля недостаточно для идентификации пользователей

Отметим, что более чем умеренная стоимость такого решения делает его весьма привлекательным для широкого внедрения. Ведь весь «абонентский» комплект предполагает наличие у вас мобильного телефона и нахождение в зоне покрытия мобильной связи. Дополнительные издержки на обслуживание просто минимальны в сравнении с электронными генераторами одноразовых ключей.

+33
голоса

Напечатать Отправить другу

Читайте также

на Gmail что-то подобное сеществует. Жена себе создала почтовый ящик и ей код подтвеждения по СМС пришел

Facebook личность устанавливает СМСкой с кодом, который надо ввести в форму.

  • SMS, как правило, доставляются в течение нескольких секунд, но потенциально может быть доставлено абоненту с заметным опозданием в минуты и даже часы, а вот звонок на телефон всегда приходит "в момент" его инициирования.
  • При переполнени в телефоне буфера Inbox очередное SMS послание не будет доставлено вовсе.
  • SMS в процессе доставки может быть перехвачено - часто средой передачи данных (например, в роуминге) является интернет.
  • SMS может быть доставлено нескольким абонентам сразу в отличие от телефонного звонка.

Кроме того, на базе SMS технологии не создашь трёхфакторную систему «биометрической» аутентификации

Есть еще места где нет покрытия, или не рекомендуется пользоваться мобильным, например у меня 2х этажный офис одни этаж как бы... слегка под землей :) так тут глухо как в танке в плане связи, только Укртелеком
а идея оч хорошая!

Сомнительное "изобретение". Там, где недостаточно паролей, обычно мобильные телефоны запрещены :) (не волнует, есть камера или нет, служебный телефон или свой - просто нельзя). А независимая защита повсеместно реализуется чиповыми карточками и кодовыми замками.

Это весьма узкое понимание понятия безопасность. Ведь мы защищаемся не только внутри своих "секретных" дата-центров, но мы еще взаимодействуем с окружающми нас партнерами, клиентами и т.д. Для кого-то из них мы предоставляем информационные услуги или сами их получаем.

К примеру, если мой банк будет использовать многофакторную аутентификацию для работы с интернет банкингом, то я буду только только "за". Вопрос удорожания такой услуги. Достигаемый результат будет одинаков как в случае применения широко расспространенного RSA token, так и для варианта с внедрением упомянутой тут системы, а стоимость этих решений может отличается на порядки.

Будет ли у меня мобильный телефон с фотокамерой или без неё банку нет никакого интереса.

Для каждогй сиуации нужны свои "адекватные" решения. Решение может быть хорошо в одном месте, но совсем неприменимо в другом...

Для простых электронных платёжных систем было-бы удобно, типа портмоне того-же. Но для клиент-банка я предпочту традиционные ключи, оно надежнее :)

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT