Забудьте про паролі! 8 проривів в системах контролю доступу

Від електронних таблеток до цифрових татуювань - створені вісім інновацій, орієнтовані на контроль доступу без необхідності запам'ятовувати паролі.

8 передових технологій на зміну паролів

Довгий час нам доводилося мати справу з паролями. Але тепер, зростання кіберзлочинності і поширення систем і послуг, що вимагають авторизації, змушує нас щодня придумувати складні для запам'ятовування фрази. І, головне, чи робить використання паролів для контролю доступу дійсно безпечними системи і послуги?

Одного разу паролі підуть в минуле, і вже в даний час безліч технологій пропонуються як альтернативи їх використання. Деякі з таких технологій контролю доступу здаються нам дуже привабливими. Деякі неоднозначні, а деякі з них, найімовірніше, не більше ніж дикі ідеї, але всередині кожної з них лежить зерно того, якими можуть бути технології забезпечення безпеки та ідентичності в майбутньому.

Смартфони

Ідея: Використовуйте свій смартфон щоб заходити на веб-сайти, надаючи облікові дані за допомогою NFC або SMS.

Приклади: Концепція tap-to-unlock, розроблена компанією Google на основі технології NFC, використовує цю ідею. Замість того, щоб вводити паролі, користувач комп'ютера авторизується за допомогою телефону з технологією NFC.

Переваги: ​​Все досить просто. Користувачам не потрібно взаємодіяти з системою, за винятком можливо PIN-коду, який вони можуть використовувати в самому телефоні.

Недоліки: Доступ до сайтів може бути утруднений, так як логіни на основі пароля повинні бути скасовані повністю, при цьому система повинна бути так само безпечна. Існуючі системи авторизації (такі як вхід в Facebook або Google) можуть бути використані в якості моста: авторизуйтесь на одному з цих сервісів на вашому телефоні, а потім використовуйте їх для входу на інші сайти.

Ще раз смартфони

Ідея: Використовуйте свій смартфон в поєднанні з програмним забезпеченням сторонніх виробників, щоб заходити на веб-сайти або отримувати доступ до комп'ютера.

Приклади: Ping Identity - коли користувач хоче отримати доступ, на його смартфон відправляється одноразовий ідентифікатор; все що потрібно зробити - це використовувати його для перевірки автентичності.

Переваги: ​​Шалено проста на практиці технологія, для забезпечення додаткової безпеки вона може бути об'єднана з іншими, орієнтованими на використання смартфонів, методами контролю доступу (PIN, наприклад).

Недоліки: Підприємства можуть досить важко приймати такі схеми, якщо вони пропонуються тільки сторонніми виробниками. Компанія Apple може запропонувати сервіси для iPhones, якщо вона достатньо піклується про корпоративне використання; компанія Microsoft теж, якщо її пропозиції будуть мати віддачу. А є інші бажаючі?

Біометрія

Ідея: Використовувати для перевірки справжності відбиток пальця, сканування райдужної оболонки ока або сканування розташування вен на руці.

Приклади: Їх безліч. Зчитувачі відбитків пальців застосовуються на ноутбуках бізнес-класу, сканери діафрагми менш поширені, але все ж використовуються набагато частіше, ніж раніше.

Переваги: ​​технологія розпізнавання відбитків пальців широко доступна, недорога і легко може застосовуватися користувачами без спеціальних технічних знань.

Недоліки: Не дивлячись на всі свої переваги, технологія зчитування відбитків пальців не змогла витіснити використання паролів. Сканери райдужної оболонки ока, однак, не мають достатнього захисту від "невірних дій людини". Крім того з повсюдним використанням зчитувачів відбитків пальців на телефонах, з'явилися побоювання щодо конфіденційності, які навряд чи зникнуть.

Біометричні смартфони

Ідея: Для виконання перевірки автентичності використовуйте смартфон з вбудованим біометричним датчиком.

Приклади: Samsung Galaxy S5 і HTC One Max мають сенсори для зчитування відбитків пальців, як і iPhone, починаючи з моделі 5s.

Переваги: ​​Кілька в одному: смартфони і зчитувачі відбитків пальців є широко поширеними і легкими у використанні, вони не вимагають ніякої підготовки, за винятком реєстрації відбитків своїх пальців.

Недоліки: Зламати сканер відбитків пальців не так складно, як може здатися (хоча і не так уже й просто). Найгірше, якщо відбитки пальців вкрадені, з цим буде досить складно щось вдіяти.

Цифрові татуювання

Ідея: Гнучкий електронний пристрій, який наноситься безпосередньо на шкіру, як несправжнє татуювання, і використовується для перевірки автентичності за допомогою технології NFC.

Приклади: Компанія Motorola випустила такі пристрої для використання з Moto X. Пачка з 10 татуюваннями-наклейками, кожна з яких тримається близько п'яти днів, коштує 10 доларів.

Переваги: ​​У теорії - все чудово: нічого не треба вводити, нічого не треба натискати і носити з собою (майже). Людина сама є паролем.

Недоліки: Поки це відносно дорога технологія ($ 1 на тиждень), і поки не ясно, чи захоче людина носити шматок 

пластика на своєму тілі. Не знаю як ви, але мене після декількох годин починає дратувати навіть пластир.

Пігулка з паролем

Ідея: Ця технологія аутентифікації передбачає проковтування предмета - електронної "таблетки", яка може посилати через шкіру сигнал в кілька біт.

Приклади: У минулому році Motorola продемонструвала таку таблетку, вироблену Proteus Digital Health, яка зазвичай використовується для збору біометричних даних для догляду за пацієнтами.

Переваги: ​​Цифрова таблетка робить процес аутентифікації повністю пасивним, за винятком додаткової ручної аутентифікації (наприклад, PIN), яка може бути використана за бажанням.

Недоліки: Кому сподобається ковтати шматочок цифрових технологій? Як і в випадку з цифровим татуюванням, навряд чи ви хотіли б регулярно використовувати такі методики - можливо, тільки як одноденне право доступу або тимчасового ID.

Розпізнавання голосу

Ідея: Використання голосу для аутентифікації - необхідно всього лише вголос вимовити фразу, що генерується системою, в якій ви намагаєтеся авторизуватися.

Приклади: Стартап Porticus реалізував цю технологію (VoiceKeyID) ще в 2007 році.

Переваги: ​​Фраза, яка використовується для ідентифікації, - не найважливіше, важливий саме голос. Вимовити фразу - швидше, ніж ввести пароль або виконати іншу форму авторизації; а це рішення працює навіть в режимі hands-free.

Недоліки: Як і будь-яка пропріетарна технологія, має складності з масовою реалізацією.

Авторизація за допомогою мозкових хвиль

Ідея: Подумайте про ваш пароль - і ви вже в системі. Це система аутентифікації, яка не використовує нічого, крім мозкових хвиль.

Приклади: дослідний зразок системи з використанням гарнітури Bluetooth і датчика ЕЕГ був продемонстрований в Каліфорнійському університеті в Берклі. Для формування "думки-пароля" досить уявити який-небудь легко легко запам'ятовуваний рух, наприклад, переміщення пальця зверху вниз.

Переваги: ​​Устаткування ЕЕГ споживчого класу коштує недорого, а тести, проведені в Каліфорнійському університеті показали, що можна визначити уявний пароль з високим ступенем точності.

Недоліки: Одягати навушники, щоб авторизуватися, може бути досить незручно. Крім того, ви не повинні бути налякані ідеєю, що комп'ютер може читати ваші думки.

Джерело www.csoonline.com. Переклад статті виконала адміністратор сайту Олена Пономаренко