РОЛ

Покажи палец - и заходи на сайт

3 марта 2004 г.
текст: Анатолий Ализар

Сейчас уже всем стало ясно, что парольная защита - это не только неудобный, но еще и крайне ненадежный способ аутентификации. Для каждого сайта нужен отдельный пароль, их все очень трудно запомнить. Для хакеров же узнать чужие пароли проще простого.

Как показывают специализированные исследования, большинство пользователей пренебрегают основами безопасности и используют одни и те же пароли для разных сайтов, поэтому их персональная информация является исключительно уязвимой.

Какая существует альтернатива парольной защите? Различные фирмы сейчас предлагают разнообразные решения, которые должны обеспечить надежную аутентификацию пользователей и защитить их от воровства персональных данных (identity thieft). Можно сказать, что в начале 2004 года появился целый арсенал новых инструментов, которые решают эту проблему. Специалисты по безопасности надеются, что благодаря новым технологиям пароли можно будет навсегда оставить на свалке истории.

Корпорация Microsoft предлагает свое решение проблемы. Совместно с известной компанией RSA Security, криптоалгоритмы которой встроены в каждый браузер Internet Explorer, а также во многие мобильные телефоны, разработана новая технология под названием SecurID. Данная система предусматривает раздачу каждому пользователю маленького брелка, который можно повесить на связку с ключами. На маленьком мониторчике этого брелка каждые 60 секунд появляется случайное число. На главном сервере RSA работает тот же криптоалгоритм, которые генерирует те же самые числа в то же самое время. Для входа в сеть пользователь должен ввести свой пароль (пин-код) и дополнительно число, которое в данный момент генерирует крипточип в его брелке.

Хакер не имеет абсолютно никакой возможности проникнуть в систему, если у него отсутствует брелок SecurID. В то же время при получении брелка хакер все равно не может войти в сеть, потому что он не знает пин-код. На этой неделе фирма RSA Security выпустила первую версию системы SecurID под Microsoft Windows.

В то же время защитники биометрических способов аутентификации уверены, что никакие пароли, пин-коды и брелки с цифрами не могут сравниться по надежности аутентификации со сканированием пальца или сетчатки глаза. "Такие системы в любом случае являются более безопасным решением, потому что биометрическая информация защищена от воровства", - говорит Тревор Прауд (Trevor Prout), директор по маркетингу Международной биометрической группы (International Biometric Group) из Нью-Йорка.

Многие компании предлагают биометрические решения, но ни одно из них пока не получило широкого распространения из-за слишком высокой стоимости. Покупку дорогих сканеров и специального софта пока могут позволить себе только спецслужбы и государственные агентства. Кроме того, аналитики отмечают еще один скользкий момент - приватность. Ведь многие люди действительно обеспокоены тем, что их отпечатки пальцев будут храниться в многочисленных базах данных.

Тем не менее, несмотря на все сложности, эксперты предсказывают, что биометрическая аутентификация получит широкое распространение в будущем. По информации Международной биометрической группы, уже сейчас оборот этой индустрии составляет $1 млрд, а к 2008 году объем продаж биометрического оборудования вырастет до $4,6 млрд.

Сейчас на рынке появляются системы для потребительского рынка по вполне доступной цене. Например, последняя модель сканера отпечатков пальцев Sony Puppy 810 стоит всего $170. Эта модель появится в продаже весной 2004 г.

Но сканер Sony далеко не самый дешевый. Настоящей сенсацией на рынке должен стать сканер Personal Biometric Pod производства American Power Conversion Corp. стоимостью всего $50. Впрочем, он не предусматривает полного отказа от паролей. Просто пароли будут вводиться автоматически, когда пользователь прикладывает палец к устройству, и не нужно их запоминать и набирать вручную. Покажи палец - и заходи на сайт.