• Главная
  • Карта сайта
Не найдено

5 напрямків, які перетворять многофакторную аутентифікацію

Аутентифікація - одна з найбільш незвичайних напрямків безпеки Аутентифікація - одна з найбільш незвичайних напрямків безпеки. Всього в світі більше 1000 виробників рішень аутентифікації. В області аутентифікації поєднується величезна кількість технологій і методів. І немає технології, яка б отримала монополію. Ясна річ, ринок сильно сегментований і всі спроби монополізувати його закінчуються провалом.

Непоганий погляд в майбутнє зробив Девід Стром. Для прочитання фахівцям:

1. У числі останніх інновацій можна назвати Bluetooth-токен від компанії Vasco і маркери ближнього поля від фірми Yubico. У лютому компанія Trusona оголосила про випуск нової форми апаратного токена. І хоча він поки доступний тільки в бета-версії, все ж ідея досить цікава. Підписавшись на їхні послуги, ви отримуєте за допомогою кур'єра пристрій, який підключається до смартфону і виглядає як рідер кредитних карт, який використовується для платежів на Square або Amazon.

Компанія Trusona використовує такий рідер (а також ланцюжок забезпечення безпеки, починаючи від його виходу з заводу до моменту вручення в руки клієнта) для асоціювання вашої кредитної картки або інших магнітних носіїв інформації з вашою особою. В майбутньому стане більш зрозуміло, чи приживеться такий принцип чи ні, але поки це ще один приклад того, що світ апаратних токенів продовжує розвиватися.

2. Інтегрована аутентифікація

Посилення технічного обладнання для багатофакторної аутентифікації - це другий напрямок, що передбачає впровадження заходів захисту і аутентифікації безпосередньо в код додатків. Подібне стало можливим внаслідок посиленої роботи таких компаній, як Vasco, SafeNet і багатьох інших. Складний інтерфейс API включає в себе вбудовану підпрограму багатофакторної аутентифікації. Це відноситься як до веб-додатків на базі SaaS, так і до додатків для мобільних телефонів.

11 правил, які потрібно дотримуватися, якщо ви входите в судовий процес, що стосується питань інформаційної безпеки

Чи означає це наступне: протягом найближчих декількох років традиційні постачальники багатофакторної аутентифікації втратять свою значимість для IT- менеджерів, оскільки їм на зміну прийде подібний інтегрований інструментарій. Це в майбутньому, але поки постачальники МФА все ще володіють левовою часткою ринку.

3. Вбудовані рідери відбитків пальців

Третій напрям передбачає використання вбудованих рідерів відбитків пальців, які використовуються в останніх моделях телефонів з системами Android і iOS для безпечного доступу до додатків. Paypal кілька років тому запропонував своє Android додаток для розпізнавання відбитків пальців. Також і інші сервіси поступово переходять до зчитування відбитків пальців в якості основного або додаткового фактора аутентифікації. Очікується, що в найближчі роки таких додатків стане все більше.

Відбитки пальців, як додатковий фактор аутентифікації, є одним з останніх біометричних параметрів. Є такі компанії, як, наприклад, Telesign, які використовують поєднання поведінкових факторів, таких як послідовність натискання клавіш або руху «мишки».

Але розпізнавання відбитків пальців - це не єдиний спосіб зробити многофакторную аутентифікацію простий в застосуванні. І тут на перший план виходять кілька постачальників методів аутентифікації, розроблених для конкретних девайсів. Прикладом можуть служити такі проекти, як iOvation і PasswordlessApps.com. Останній використовує приватні ключі шифрування, вбудовані в новітні моделі iPhone, для підпису та кодування даних.

Логіни обробляються SDK таким чином, що користувачам не потрібно придумувати пароль. Досить використовувати відбитки пальців і кнопку TouchID на телефоні. Вся особиста інформація зберігається всередині телефону і більше нікуди не передається.

Ще один метод аутентифікації називається «запустити одноразовий пароль». Замість того, щоб просити користувача ввести одноразовий пароль, який відображається на токені (апаратному або програмному), МФА повідомлення надсилається у вигляді смс-повідомлення і користувачу необхідний лише підтвердити його прийняття шляхом відправки відповідного текстового повідомлення. Цей метод успішно застосовується наступними компаніями: SafeNet, Vasco, RSA, PistolStar і Symantec.

4. Швидка Ідентифікація Онлайн (FIDO) потрапила в немилість

Три роки тому Альянс Швидкої Ідентифікації Онлайн (FIDO) вважався світлим променем на небосхилі аутентифікації. Він пропонував спосіб, що позбавляє від необхідності носити з собою численні маркери, які використовувалися для аутентифікації і підключалися до різних джерел. Але додатки, що підтримують такий метод аутентифікації, не отримали поки гідного розвитку.

Ми розглядали два продукти, що підтримують стандарти FIDO - це аутентифікаційний пакет NokNok Labs S3 і маркери компанії Yubico. І хоча з того часу розмір Альянсу виріс до 100 учасників, компанія Apple не увійшла до його складу, що запобігло прогрес у розвитку iPhones і iPads. Ще однією проблемою стало створення двох суперечать одна одній стандартів: Універсальної аутентифікаційних Системи (UAF) і Універсальної двухфакторой аутентифікації (U2F). Лише кілька постачальників підтримують обидва стандарти, інші ж віддають перевагу лише одному з них.

Замість швидкої ідентифікації онлайн, прогресу змогла домогтися Single Sign-On (SSO), яка інтегрувала методи багатофакторної аутентифікації в процес логіна в додаток. Постачальники подібної технології завойовують все більше простору на ринку методів багатофакторної аутентифікації. Прикладами можуть служити Ping, Okta і SecureAuth.

5. «Ризикована» аутентифікація
І нарешті, варто сказати про те, що постачальники впроваджують «ризикову» аутентифікацію для застосування як мінімум двох факторів в кожній конкретній ситуації. Це означає, що користувачеві доведеться подолати більш серйозні перешкоди для отримання доступу до рахунків або вчинення таких операцій, як переказ грошей з балансу. І хоча цей метод все ще знаходиться на стадії розробки, «ризикова» аутентифікація незабаром може бути прийнята в якості однієї з опцій компаніями Vasco і Symantec. Очікується, що він займе гідне місце і в інших способах захисту, які застосовують многофакторную аутентифікацію.
5 trends shaking up multi-factor authentication

Провайдеры:
  • 08.09.2015

    Batyevka.NET предоставляет услуги доступа к сети Интернет на территории Соломенского района г. Киева.Наша миссия —... 
    Читать полностью

  • 08.09.2015
    IPNET

    Компания IPNET — это крупнейший оператор и технологический лидер на рынке телекоммуникаций Киева. Мы предоставляем... 
    Читать полностью

  • 08.09.2015
    Boryspil.Net

    Интернет-провайдер «Boryspil.net» начал свою работу в 2008 году и на данный момент является одним из крупнейших поставщиков... 
    Читать полностью

  • 08.09.2015
    4OKNET

    Наша компания работает в сфере телекоммуникационных услуг, а именно — предоставлении доступа в сеть интернет.Уже... 
    Читать полностью

  • 08.09.2015
    Телегруп

    ДП «Телегруп-Украина» – IT-компания с 15-летним опытом работы на рынке телекоммуникационных услуг, а также официальный... 
    Читать полностью

  • 08.09.2015
    Софтлинк

    Высокая скоростьМы являемся участником Украинского центра обмена трафиком (UA — IX) с включением 10 Гбит / сек... 
    Читать полностью