Парольная защита на протяжении вот уже не одного десятка лет является одним из основных средств разграничения прав доступа и аутентификации (т.е. подтверждения подлинности) пользователей
ИТ - услуги по идентификации и аутентификации пользователей входят в число основных сервисов, обеспечивающих безопасность любой информационной системы. При этом сами системы идентификации требуют надежной защиты от внутренних и внешних злоумышленников. Поскольку пользователи в подавляющем большинстве своем стремятся максимально упростить свою жизнь, используя наименее сложные пароли или храня их в легкодоступном месте, вопрос замены традиционных паролей на более надежное аппаратно-программное обеспечение становится все более актуальным.
Классификация решений по идентификации и аутентификации
По видам идентификационных признаков современные аппаратно-программные средства идентификации и аутентификации можно разделить на следующие категории:
Электронные. В таких системах идентификационные признаки представляют собой код, который хранится в защищенной памяти носителя и практически никогда не покидает ее. Идентификаторами могут являться смарт-карты (контактные и бесконтактные), USB-ключи и iButton. Сюда же можно отнести и системы одноразовых паролей, которые иногда выделяют в отдельную категорию. Идентификация на основе генератора разовых паролей чаще всего используется для интернет-банкинга или же для организации доступа в сеть. Генераторы выпускаются в различных формах: это может быть карманный калькулятор или смарт-карта или брелок или устройство в комбинации с USB-ключом.
2. Биометрические. Здесь в качестве идентификационного признака выступают индивидуальные особенности каждого человека (его биометрические признаки). Полученные биометрические характеристики сравниваются с хранящими в базе данных шаблонами, на основе чего и происходит идентификация. Такие системы могут быть динамическими и статическими. Первые основаны на анализе действий индивидуума (голос, параметры и динамика подписи и т.д.), а вторые – на шаблонах, которые были получены в результате фиксации анатомических особенностей пользователя (радужная оболочка глаза, отпечатки пальцев и пр.).
Однако внедрение подобных систем связано с целым рядом проблем, среди которых можно выделить высокую цены внедрения системы, сложность настройки в сочетании с отсутствием квалифицированного персонала (специалисты, в чьем ведении находится обслуживание компьютеров, не всегда могут обладать достаточной компетенцией для обслуживания биометрических систем идентификации пользователей; не всегда может помочь и ит-аутсорсинг) и отрицательное отношение со стороны сотрудников, которые чувствуют себя «под колпаком».
Достоинства же биометрических систем идентификации пользователей связаны прежде всего с простотой их использования для самих пользователей, которым не надо запоминать сложные пароли или же носить с собой карточки, которые можно потерять или которые могут быть украдены. Подделать, например, тот же отпечаток пальца практически невозможно. Однако такие системы могут быть легко введены в заблуждение муляжами отпечатков пальцев или же отказывать в доступе, если голос человека незначительно изменился вследствие простуды.
Идеальный биометрический показатель должен соответствовать требованиям универсальности (присущ всем людям), уникальности (уникален для каждого человека), стабильности (не зависит от времени) и собираемости (возможность получения его от каждого пользователя). Фактически же на данный момент получается, что большинство показателей, для которых существуют разработанные аппаратно-программные средства, обладают максимум двумя свойствами из четырех, что создает определенные проблемы.
3. Комбинированные. В подобных системах задействовано одновременно несколько признаков, что повышает общий уровень безопасности. В целом же, однако, можно сказать, что использование паролей как основной метод идентификации и аутентификации уже не соответствует ужесточившимся требованиям безопасности, поскольку по мере увеличения сложности пароля, а также количества паролей, которые необходимо запомнить, будет возрастать негативное влияние человеческого фактора. Это говорит о том, что становится неизбежным переход к многофакторной аутентификации, самым надежным видом которой на сегодняшний момент являются USB-ключи (или смарт-карты).