Забудьте про пароли! 8 прорывов в системах контроля доступа

От электронных таблеток до цифровых татуировок - созданы восемь инноваций, ориентированные на контроль доступа без необходимости запоминать пароли.

8 передовых технологий на смену паролям

Долгое время нам приходилось иметь дело с паролями. Однако, теперь, рост киберпреступности и распространение систем и услуг, требующих авторизации, заставляет нас ежедневно придумывать сложные для запоминания фразы. И, главное, делает ли использование паролей для контроля доступа действительно безопасными системы и услуги?

Однажды пароли уйдут в прошлое, и уже в настоящее время множество технологий предлагаются как альтернативы их использованию. Некоторые из таких технологий контроля доступа кажутся нам очень привлекательными, некоторые неоднозначны, а некоторые из них, вероятнее всего, не больше, чем дикие идеи, но внутри каждой из них лежит зерно того, какими могут быть технологии обеспечения безопасности и идентичности в будущем.

Смартфоны

Идея: Используйте свой ​​смартфон, чтобы заходить на веб-сайты, предоставляя учетные данные с помощью NFC или SMS.

Примеры: Концепция tap-to-unlock, разработанная компанией Google на основе технологии NFC, использует эту идею. Вместо того, чтобы вводить пароли, пользователь компьютера авторизуется с помощью телефона с технологией NFC.

Преимущества: Все довольно просто. Пользователям нет необходимости взаимодействовать с системой, за исключением, возможно, PIN-кода, который они могут использовать в самом телефоне.

Недостатки: Доступ к сайтам может быть затруднен, так как логины на основе пароля должны быть отменены полностью, при этом система должна быть так же безопасна. Существующие системы авторизации (такие как вход в Facebook или Google) могут быть использованы в качестве моста: авторизуйтесь на одном из этих сервисов на вашем телефоне, а затем используйте их для входа на другие сайты.

Еще раз смартфоны

Идея: Используйте свой ​​смартфон в сочетании с программным обеспечением сторонних производителей, чтобы заходить на веб-сайты или получать доступ к компьютеру.

Примеры: Ping Identity - когда пользователь хочет получить доступ, на его смартфон отправляется одноразовый идентификатор; все, что нужно сделать, это использовать его для проверки подлинности.

Преимущества: Безумно простая на практике технология, для обеспечения дополнительной безопасности она может быть объединена с другими, ориентированными на использование смартфонов, методами контроля доступа (PIN, например).

Недостатки: Предприятия могут довольно трудно принимать такие схемы, если они предлагаются только сторонними производителями. Компания Apple может предложить сервисы для iPhones, если она достаточно заботится о корпоративном использовании; компания Microsoft тоже, если ее предложения будут иметь отдачу. А есть другие желающие?

Биометрия

Идея: Использовать для проверки подлинности отпечаток пальца, сканирование радужной оболочки глаза или сканирование расположения вен на руке.

Примеры: Их множество. Считыватели отпечатков пальцев применяются на ноутбуках бизнес-класса, сканеры диафрагмы менее распространены, но все же используются гораздо чаще, чем раньше.

Преимущества: технология распознавания отпечатков пальцев широко доступна, недорога и легко может применяться пользователями без специальных технических знаний.

Недостатки: Несмотря на все свои преимущества, технология считывания отпечатков пальцев не смогла вытеснить использование паролей. Сканеры радужной оболочки глаза, однако, не имеют достаточной защиты от “неверных действий человека”. Кроме того с повсеместным использованием считывателей отпечатков пальцев на телефонах, появились опасения касательно конфиденциальности, которые вряд ли исчезнут.

Биометрические смартфоны

Идея: Для выполнения проверки подлинности используйте смартфон со встроенным биометрическим датчиком.

Примеры: Samsung Galaxy S5 и HTC One Max имеют сенсоры для считывания отпечатков пальцев, как и iPhone, начиная с модели 5s.

Преимущества: Несколько в одном: смартфоны и считыватели отпечатков пальцев являются широко распространенными и легкими в использовании, они не требуют никакой подготовки, за исключением регистрации отпечатков своих пальцев.

Недостатки: Взломать сканер отпечатков пальцев не так сложно, как может показаться  (хотя и не так уж просто). Хуже всего, если отпечатки пальцев украдены, с этим будет довольно сложно что-то поделать.

Цифровые татуировки

Идея: Гибкое электронное устройство, которое наносится непосредственно на кожу, как ненастоящая татуировка, и используется для проверки подлинности с помощью технологии NFC.

Примеры: Компания Motorola выпустила такие устройства для использования с Moto X. Пачка с 10 татуировками-наклейками, каждая из которых держится около пяти дней, стоит 10 долларов.

Преимущества: В теории - все великолепно: ничего не надо вводить, ничего не надо нажимать и носить с собой (почти). Человек сам является паролем.

Недостатки: Пока это относительно дорогая технология ($ 1 в неделю), и пока не ясно, захочет ли человек носить кусок пластика на своем теле. Не знаю как вы, но меня после нескольких часов начинает раздражать даже пластырь.

Таблетка с паролем

Идея: Эта технология аутентификации предполагает проглатывание предмета - электронной "таблетки", которая может посылать через кожу сигнал в несколько бит.

Примеры: В прошлом году Motorola продемонстрировала такую ​​таблетку, произведенную Proteus Digital Health, которая обычно используется для сбора биометрических данных для ухода за пациентами.

Преимущества: Цифровая таблетка делает процесс аутентификации полностью пассивным, за исключением дополнительной ручной аутентификации (например, PIN), которая может быть использована по желанию.

Недостатки: Кому понравится глотать кусочек цифровых технологий? Как и в случае с цифровой татуировкой, вряд ли вы хотели бы регулярно использовать такие методики - возможно, только в качестве однодневного права доступа или временного ID.

Распознавание голоса

Идея: Использование голоса для аутентификации - необходимо всего лишь вслух произнести фразу, генерируемую системой, в которой вы пытаетесь авторизоваться.

Примеры: Стартап Porticus реализовал эту технологию (VoiceKeyID) еще в 2007 году.

Преимущества: Фраза, используемая для идентификации, - не самое важное, важен именно голос. Произнести фразу - быстрее, чем ввести пароль или выполнить другую форму авторизации; а это решение работает даже в режиме hands-free.

Недостатки: Как и любая проприетарная технология, имеет сложности с массовой реализацией.

Авторизация с помощью мозговых волн

Идея: Подумайте о вашем пароле - и вы уже в системе. Это система аутентификации, которая не использует ничего, кроме мозговых волн.

Примеры: опытный образец системы с использованием гарнитуры Bluetooth и датчика ЭЭГ был продемонстрирован в Калифорнийском университете в Беркли. Для формирования “мысли-пароля” достаточно представить какое-либо легко легко запоминающееся движение, например, перемещение пальца сверху вниз.

Преимущества: Оборудование ЭЭГ потребительского класса стоит недорого, а тесты, проведенные в Калифорнийском университете, показали, что можно определить мысленный пароль с высокой степенью точности.

Недостатки: Надевать наушники, чтобы авторизоваться, может быть довольно неудобно. Кроме того, вы не должны быть напуганы идеей, что компьютер может читать ваши мысли.

Источник www.csoonline.com. Перевод статьи выполнила администратор сайта Елена Пономаренко