Безопасный доступ: авторизация без пароля

Билл Гейтс высказал эту мысль еще в 2004 году на конференции по безопасности, а теперь практически все ведущие умы в сфере информационных технологий соглашаются с его аргументами: пароли ненадежны и могут быть взломаны или украдены. Особенно в том случае, если пользователи останавливаются на таких простых вариантах, как «123456» или «qwerty», — а согласно исследованию компании Imperva, это происходит довольно часто. Надежные на первый взгляд программы хранения паролей только усугубляют ситуацию, так как они сами защищены такими же ключами. Для мошенника задача взлома мастер-пароля еще более привлекательна.
Сегодня уже существует достаточное количество альтернатив стандартным методам аутентификации. CHIP расскажет о текущей ситуации в области развития этих систем и представит основные способы беспарольной авторизации. Все новые методы будут оцениваться с точки зрения надежности и удобства. Кроме того, на нашем DVD вы найдете полезные программы для Windows XP, Vista и 7.

Графический пароль

Удобство: 6 из 10
Надежность: 5 из 10

 

Сфера применения: аутентификация в Windows 8 посредством сенсорного экрана
При установке графического пароля вам будет предложено выполнить три различных жеста на любом изображении — например, нарисовать окружность или другой объект либо закрасить участок картинки. При аутентификации необходимо повторить действия в такой же последовательности. Если вход в систему оказался невозможен, Windows 8 предложит воспользоваться стандартным способом аутентификации, предусматривающим ввод имени пользователя и пароля.
Недостаток этого метода в том, что следы пальцев на сенсорном экране могут выдать последовательность ваших действий. Если же вы пользуетесь мышью, то придется смириться с некоторыми неудобствами.

Плитки и цифры

Удобство: 6 из 10
Надежность: 4 из 10
Сфера применения: смартфоны, планшеты

 

На смартфоне пользователь проходит аутентификацию путем ввода четырехзначного PIN-кода, который он получает от провайдера. Похожий способ входа в систему использует интерфейс Metro в Windows Phone 7 и Windows 8: для авторизации пользователь должен прикоснуться к определенным плиткам в установленной последовательности. Однако путем перебора всех возможных вариантов (brute force) можно очень быстро взломать четырехзначный код.
Цепочка минимум из шести плиток обеспечивает наиболее высокую безопасность. Но при этом возникает та же проблема, что и при использовании паролей: никто не может и не хочет запоминать длинные последовательности нажатий.

Распознавание лица

Удобство: 9 из 10
Надежность: 8 из 10

 

Сфера применения: аутентификация с помощью веб-камеры
Данная технология предусматривает идентификацию пользователя на основе уникального строения лица. Специализированная программа сравнивает изображение, полученное с веб-камеры, с сохраненной ранее фотографией человека и оценивает степень совпадения важнейших признаков. Если процент совпадения достаточно высок, программа открывает доступ.
После того как Нгуен Дук Минь из Южной Кореи на конференции по безопасности Black Hat в 2009 году, используя фотографию, смог обойти несколько сканеров по аутентификации лица, появились системы распознавания «живого» лица, которые ориентированы на определенные последовательности изменения мимики.
В Windows XP, Vista и 7 уже сегодня можно пройти авторизацию посредством распознавания лица — например, воспользовавшись программой Luxand Blink (есть на CHIP DVD).

Отпечаток пальца

Удобство: 9 из 10
Надежность: 3 из 10
Сфера применения: аэропорт, аутентификация посредством смарт-карты

 

Сканер снимает отпечаток вашего пальца и сравнивает его с образцом, сохраненным в базе данных. Специальная программа фиксирует в отпечатке только специфические разветвления, окончания линий или шрамы, что значительно ускоряет процесс. При аутентификации программа сканера накладывает образец на снятый отпечаток и определяет степень совпадения идентификационных признаков. Образец, как правило, хранится непосредственно в сканере отпечатков пальцев или на смарт-карте, так как использование для этих целей жесткого диска чревато тем, что образец может попасть в руки злоумышленника, который сумеет видоизменить его с помощью любого графического редактора. Сканеры, ограничивающиеся оценкой содержащихся в отпечатке характеристик, с 2002 года считаются легко уязвимыми для взлома.
Японскому специалисту в области шифрования Цутому Мацумото удалось обойти устройство для сканирования отпечатков пальцев при помощи искусственного пальца из желатина, на который он, используя программу Photoshop и скотч, нанес чужой отпечаток. По-настоящему надежные сканеры (ZF 1 от Dermalog), которые учитывают также температуру человеческого тела, преломление света и многие другие факторы, связанные с распознаванием живых и неживых объектов, для обычного пользователя слишком дороги или вовсе недоступны.

OpenID

Удобство: 6 из 10
Надежность: 5 из 10
Сфера применения: аутентификация на интернет-порталах

 

Эта система идентификации поддерживается такими гигантами, как Yahoo!, Microsoft, Facebook и Google, что способствует ее быстрому распространению. Количество пользователей системы составляет более 500 миллионов. Уже в 2009 году число сайтов, поддерживающих технологию OpenID, по данным экспертов, достигало 50 000.
Для использования системы необходимо зарегистрироваться у одного из провайдеров OpenID — например, на www.myopenid.com. Там вы получите URL-адрес, который можно использовать для авторизации на сайтах с поддержкой OpenID. Для этого на соответствующей странице необходимо ввести полученный URL-адрес в поле «Войти, используя OpenID».
OpenID — сервис публичный и бесплатный, однако он подвержен фишингу. Поскольку при аутентификации происходит передача данных провайдеру OpenID, трафик может быть перенаправлен на страницу, внешне похожую на сайт этого провайдера.