Спасет ли пользователей глобальной сети двухфакторная авторизация

13 декабря 2015 10:14


Меры безопасного хранения пользовательских данных и их защита от несанкционированного доступа являются приоритетными для всех крупных и не очень интернет-сервисов по всему миру. Злоумышленники, атакующие инфраструктуру и с помощью различных методов стремящиеся получить доступ к регистрационным и личным данным пользователей, совершенствуются постоянно. Рассчитывать на индивидуальную осмотрительность миллионов пользователей различной квалификации и опыта не приходится. Гораздо разумнее строить сервисы таким образом, чтобы свести к минимуму возможность ошибки пользователя и похищения его данных.

 

Честные люди не успевают за эволюцией интернета

 

Причина текущих проблем в быстрых темпах развития технологий и внедрения интернета в нашу жизнь. Не так давно в сети было мало ценного, представляющего интерес для преступников, и логин и пароля было более чем достаточно, чтобы точно определить пользователя и его права на доступ к информации. По мере того, как интернет стал все в больших масштабах использоваться для бизнеса, торговли, обмена и хранения ценных документов и личной информации, к этому богатству появился интерес и со стороны злоумышленников. При этом ценность информации в глобальной сети росла быстро, а меры по ограничению доступа к учетным записям оставались примитивными и не надежными.

 

U2F-токен JaCarta для двухфакторной аутентификации 

 

И похищение учетных данных, потеря доступа к аккаунту может обрушиться на каждого. По мнению специалистов, преступники не ограничивают свои цели богатыми персонами, но и могут атаковать массу обычных пользователей просто для самоутверждения. По мере того как эпидемия кражи доступов к аккаунтам ширилась, крупные игроки рынка решили создать более безопасный протокол идентификации пользователей, снижающий вероятность несанкционированного доступа. Кроме банальных убытков, пользователи могут столкнуться с социальными и личными проблемами, например, после похищения аккаунтов в социальных сетях и искусственных конфликтов с друзьями, родственниками или коллегами. Даже обычный человек может стать жертвой шантажистов, похитивших его личные фотографии или видеозаписи.

 

Крупнейшие компании из сферы высоких технологий несколько лет назад создали новую структуру — FIDO Alliance. Эта организация должна предоставлять онлайн-службам инструменты точной и надежной идентификации пользователей и решить проблему запоминания ими большого количества данных для доступа к свои аккаунтам (что само по себе приводит к потерям данных из-за нежелания обычных пользователей утруждать себя строгими правилами). Организаторами FIDO Alliance стали крупнейшие площадки онлайн-торговли, интернет и компьютерные компании (Google, Microsoft и другие) а также банки и платежные системы.

 

На практике результат работы FIDO Alliance — разработка технологии двухфакторной аутентификации с использованием токенов (технология U2F). То есть традиционный доступ по паролю усилен вторым фактором, который повышает безопасность аутентификации. В соответствии с заданными настройками интернет-службы могут затребовать у пользователя U2F-токен для подтверждения его личности. В настоящее время этой технологией могут воспользоваться пользователи Dropbox, Google, LastPass и GitHub. Все что нужно сделать пользователю, это вставить токен в USB разъем компьютера и включить использование данной технологии в своем кабинете пользователя. В U2F используются мощные криптографические процедуры, но вся эта технология разрабатывалась исходя из требования максимально простого использования. Токен U2F в настоящее время может использоваться в среде многих распространенных операционных систем без необходимости в установке каких либо драйверов.

 

Таким образом, U2F –токен, это очень удобная и надежная процедура аутентификации пользователя. И хотя в справке Google покупка токена предлагается только в странах западной Европы и Северной Америки, российские пользователи уже сейчас могут воспользоваться этим аппаратных средством двухфакторный аутентификации, благодаря компании «Аладдин Р.Д.», выпускающей U2F-токен под торговой маркой JaCarta. Технология U2F гарантирующая надежную идентификацию пользователя и защищенность процесса аутентификации, считается экспертами достаточно надежной, соответствующей требованиям российских нормативных документов по криптографии. Соответственно, решения на базе U2F-токенов можно встраивать в те информационные системы и программные комплексы, где используются электронные подписи документов (на базе PKI).





Обсудить материал (0)


Предыдущая статья

Облачные технологии станут новой основой экономики



Интернет вещей, насколько готова инфраструктура

Сам по себе интернет вещей открывает большие возможности для всех. Обычные пользователи получат огромное количество новых услуг, а роль в жизни людей самых привычных бытовых приборов сильно изменится с внедрением принципиально новых технологий, все вместе это даст больший комфорт и безопасность жизни. Продавцы товаров и услуг смогут расширить свой бизнес, предлагая новые продукты и получив больше возможностей в адресной рекламе и доставке товаров.

Читать далее...

Облачные технологии станут новой основой экономики

Облака уже давно выросли из статуса более надежного способа хранения информации в новую основу современной и будущей технологии. И эта тенденция в большей, или меньшей степени прослеживается в разных сферах бизнеса и общественной деятельности. Даже для типовых профессий инженера или бухгалтера будут использоваться облачные технологии, а традиционные методы образования останутся предназначенными для подготовки будущих ученых.

Читать далее...

Гибридные облака — экономия без ущерба для безопасности

В сфере хранения информации в банковском бизнесе, многие ошибочно считали, что возможности оптимизации практически исчерпаны. В действительности, пока инженеры финансовых учреждений доводили до совершенства существующие решения, технологии хранения данных представили новое поколение систем — гибридные облачные хранилища. Отличным примером данной технологии хранения данных является продукт Microsoft StorSimple. С помощью этого решения можно ощутимо снизить расходы на хранение данных, используя публичные облака в глобальной сети и не вступая в противоречие с требованиями к защите конфиденциальной банковской информации.

Читать далее...

Право на забвение для граждан РФ, все ли так хорошо?

Представители интернет-компаний приложили много усилий в борьбе с законопроектом о «праве на забвение», однако в итоге, с некоторыми правками, законодатели ввели этот документ в жизнь. И теперь граждане Российской Федерации могут на совершенно законных основания требовать от представителей интернет-мира удалять о себе личную информацию с различных веб-ресурсов. К сожалению, в правки закона перед голосованием вошло только пару серьезных замечаний общественности.

Читать далее...

Про русскую ICQ и жажду денег

Новый владелец ICQ начал диктовать свои правила. Пока что, только хозяевам альтернативных клиентов, но, несомненно, дело дойдет и до рядовых пользователей. Российская компания Mail.ru Group, приобретшая ICQ в июле за 187,5 млн. долларов, вполне предсказуемо решила окупить свои расходы.

Читать далее...

Torrents.Ru умер, да здравствует Rutracker.org

Популярный файлообменник Torrents.ru закрыт на неопределённое время по требованию прокуратуры. Власти намерены провести расследование и решить, нарушает ли ресурс закон об авторском праве. Что будет с сайтом и 4 миллионами его активных пользователей? И главный вопрос: откуда теперь «качать»?

Читать далее...

Загробная жизнь в Интернете

Кто совершает виртуальные самоубийства? Как завещать эльфа 60-ого уровня из сетевой игры потомкам? Почему готы перестали ценить реальный могильный холод и сидят за компьютерами? Зачем на кладбище выход в Сеть? На все эти любопытные вопросы мы сегодня дадим ответ.

Читать далее...

Обзорная экскурсия по миру интернет-барахолок

Где найти модные и забавные ретро-гаджеты? Как сэкономить на покупке техники? Ответы на эти вопросы ведут на всевозможные «барахолки». Однако если «в реале» отыскать блошиный рынок электроники крайне сложно, то Интернет, напротив, пестрит «развалами» подержанных девайсов.  Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов