Творчество — это искусство компромисса. Можно быть гениальным, но непризнанным художником, и умереть в нищете (Винсент ван Гог). А можно малевать однодневку на заказ и купаться в народной славе (Борис Кустодиев). Время все расставило по местам, но это произошло после смерти обоих. Процедура проверки подлинности — тоже своего рода искусство.
Идеальная аутентификация для производителя — это надежная защита данных при минимальных затратах. Пользователя тоже интересует цена, но при максимальном удобстве и прозрачности пользования. Придется искать компромисс, то есть, идеала уже не получится. В конце концов, из-за трения невозможен вечный двигатель, но повысить КПД реального мотора все-таки возможно.
Как проверить личность пользователя?
Что нужно, чтобы убедиться: вводящий пароль человек — тот самый, за кого себя выдает? В простом случае — стоять рядом и видеть, как он вводит пароль. Для большинства случаев это не подходит — потому что одна половина планеты должна «сторожить» другую. Но информацию можно собрать косвенно: где человек находится, что покупает, с какого браузера заходит, в какое время, есть ли у него жена и дети, за какой клуб болеет; возможно использовать биометрические данные, или поведенческие (например, наклон почерка, скорость набора с клавиатуры и т.п.). Из этого массива можно сделать электронный образ, своего рода «зеркало» пользователя. И поместить его в «облако», откуда данные доступны серверу, производящему аутентификацию.
У этой медали есть обратная сторона. Пользователь должен согласиться со сбором информации о себе. Как показывает практика, больших проблем с этим не возникнет. Какой бум вызвал в Фейсбуке переход на новые правила пользования данными подписчиков, как все возмущались вмешательством в свою жизнь, но вышедших из сети именно по этой причине — ничтожно мало.
Как собрать электронный образ пользователя?
Здесь появляется повод для второго компромисса. Производителю нужно иметь наиболее полные данные для аутентификации, но часть из них получается путем сбора при помощи очень затратных технологий. Пользователь тоже не против максимально защитить свою информацию, но не готов рассказывать о себе абсолютно все. На каких-то параметрах определения подлинности они сойдутся. Для жителей планеты Земля из Солнечной системы галактики Млечный Путь в данный период времени актуальны три компромиссных фактора аутентификации — “что я знаю”, “чем я владею” и “кто я есть”. Знаю я пароль, владею гаджетом для его генерации (токеном) и располагаю биометрическими данными. В этом времени и в этой точке пространства “идеальная” аутентификация должна учитывать все три параметра сразу. Но биометрические датчики пока дороги (уступка для производителя) и не совсем надежные (уступка для пользователя). Случай, когда американский мальчик прижал палец спящего папы к шестому айфону и таким образом “взломал” систему Touch ID — притча во языцех.
Мечтать об идеалах мы можем и должны — чтобы творить реальные вещи. Предполагая, что в идеале система аутентификации учитывает n параметров одновременно. Компания Protectimus предлагает решение с использованием привычных двух факторов, анализа окружения пользователя с ограничением доступа по адресу и применением временных фильтров. Все эти новшества дают хорошие результаты — и по уровню защиты, и по комфортности пользования.
Subscribe To Our Newsletter
Join our mailing list to receive the latest news and updates from our team.
Подпишитесь на нашу рассылку!
Подпишитесь на нашу рассылку и получайте последние новости из мира информационной безопасности от блога Protectimus.
Спасибо за подписку на нашу рассылку!