При построении практически любой информационной системы неизбежно встает вопрос аутентификации пользователей и разграничения прав доступа.
Традиционно этот вопрос решается использованием некой секретной информации, теоретически известной лишь пользователю, и, в некоторых
случаях, администратору системы. Способ аутентификации с помощью пары логин/пароль стал привычным и встречается в системах практически
любого уровня сложности и обеспечиваемой безопасности.
Наибольшее распространение приобрели системы аутентификации с помощью Smart Card - пластиковых карт со встроенной микросхемой. В общем
случае карта содержит микропроцессор и операционную систему, контролирующую устройство и доступ к объектам в его памяти.
Но при использовании смарт-карты в качестве идентификатора неизбежно появляются новые проблемы: если для фальсификации учетной записи
с помощью традиционного метода аутентификации необходимо каким-то образом узнать пароль, то в данном случае ничего, кроме карты, не
требуется. Кроме того, как показывают исследования, некоторые смарт-карты, в частности, RFID - бесконтактная разновидность смарт-карт,
имеют уязвимости в системе защиты, теоретически позволяющие, при наличии определенного оборудования и навыков, считывать и изменять
информацию, хранящуюся на карте.
Следует отметить, что смарт-карты все же имеют достаточно высокий уровень надежности, и обнаружение в них уязвимостей является прямым
следствием того, что эта технология становится массовой. Наиболее безопасным и стойким ко взломам методом аутентификации считается биометрия
- измерение уникальных характеристик отдельно взятого человека. Самыми распространенными биометрическими характеристиками, использующимися
в сфере информационной безопасности, являются отпечатки пальцев.
Дактилоскопические технологии идентификации составляют 58% всех
биометрических систем, так как иные методы слишком специфичны, чтобы использоваться в качестве массовых. Так, сканер радужной оболочки
глаза дает хорошую достоверность, но чересчур дорог, к тому же, есть шанс его скомпрометировать с помощью фотографии высокого разрешения;
лазерный сканер дна глаза чрезвычайно сложно обмануть, но он коммерчески невыгоден, а технологии распознавания лица на текущем этапе их
развития имеют недостаточно высокую надежность.
Таким образом, каждый из вышеописанных методов аутентификации имеет собственные достоинства и недостатки, и для обеспечения необходимого
уровня безопасности рационально их комбинировать, то есть вводить многофакторную аутентификацию.
И если ввод логина и пароля в общем случае не требует специального оборудования, то при использовании смарт-карт необходимо наличие
ридера - устройства, позволяющего считывать и записывать информацию на смарт-карты. С ассортиментом карт-ридеров известного бренда
Omnikey
можно ознакомится на сайте компании
Onix.
Продукция компании Omnikey ориентированна на подключение к персональным компьютерам
(Desktop)
и ноутбукам (Mobile),
присутствуют считыватели с интегрированными коммуникационными возможностями
(Terminal),
считыватели с повышенными требованиями к проведению аутентификации
(Trust)
и бесконтактные считыватели (Contactless),
а также серия (Embedded)
для интеграции в законченные решения.
Основные преимущества продукции Omnikey это:
- Высокая степень безопасности
- Поддержка OS Windows и Linux
- Малый форм фактор
- Низкий уровень энергопотребления
- Простота в установке
- Высокая скорость работы
- Соответствие основным стандартам
Шпаргалку подготовил Александр Крупник, Александр Семенел
Контакты: +38 (044) 205-55-61, onix@onix.kiev.ua