Tehnologii de autentificare multifactori
Astăzi nu ne mai gândim la viața noastră fără tehnologii înalte, inclusiv fără internet global. Internetul este un instrument eficient pentru cercetare, dezvoltarea comerțului și a afacerilor, impact asupra publicului fără frontiere teritoriale și naționale. Nivelul necesar de cultură a informațiilor și de cunoaștere în acest domeniu este necesar pentru toate întreprinderile care doresc să supraviețuiască în condiții de concurență acerbă. Noile tehnologii - noi oportunități, noi piețe, profituri noi. Și aceasta deschide mari perspective pentru afaceri.
Probleme de autentificare a parolei
O soluție rațională este utilizarea autentificării cu două factori. În acest caz, autentificarea utilizatorilor se realizează utilizând o combinație de abordări diferite: utilizatorul furnizează sistemului "ceva ce știți" - de exemplu, parola, codul PIN și orice identificator de hardware "ce are" ceva ce ai ") sau parametrii biometrici ai persoanei însuși (" ceva ce ești ").
În chestiunea prețului / fiabilității, cea mai bună combinație este implementarea protecției prin parolă în prezența unui anumit identificator, care este strict atribuită unui anumit utilizator și care îi permite să se autentifice.
USB-urile au o mobilitate ridicată în calculatoarele cu un port USB gratuit. Pe baza infrastructurii PKI, există suport pentru un număr mare de aplicații de securitate IT, care este destul de larg utilizat în structurile financiare și juridice. Utilizarea unui jeton USB nu este întotdeauna convenabilă pentru utilizatorii de telefonie mobilă care utilizează serviciile unei rețele într-o cafenea Internet unde portul USB nu este întotdeauna disponibil. Problema software-ului este întâlnită de utilizator când utilizează computerul altcuiva: lipsa unui driver pentru dispozitiv, nu există încredere în software-ul instalat pe mașină.
Un nivel ridicat de mobilitate este furnizat de un simbol al tehnologiei OTP (o parolă de o singură dată). Autentificarea cu acest dispozitiv nu necesită un driver pe client sau un port USB liber, este posibilă utilizarea unei parole securizate în diverse tipuri de dispozitive mobile, cum ar fi Blackberry, PDA etc. comoditate și ușurință de utilizare a utilizatorului - aceștia sunt principalii factori, datorită cărora acest tip de jetoane merită o mare popularitate! Tehnologia de autentificare funcționează atât în aplicațiile WEB, cât și în autentificarea utilizatorilor de la distanță. La rândul său, trebuie remarcat faptul că o astfel de soluție fără contact afectează perioada de utilizare a acestor dispozitive: performanța depinde doar de durata de viață a bateriei, care este estimată astăzi cu cel puțin 5 ani de lucru.
Cum funcționează tokenul OTP
Dispozitivul funcționează pe principiul generării unei parole unice și este un dispozitiv electronic portabil care afișează pe ecranul LCD încorporat codurile digitale - o parolă. Generarea se face pe baza diferitelor abordări: prin timp sau prin eveniment. Mecanismul de generare a parolelor unice se bazează pe transformarea criptografică a unui set de date constând dintr-o secvență de biți de timp curent sau un identificator de evenimente și un vector secret de date unic pentru fiecare jeton. Rezultatul conversiei rezultat este vizibil pe ecran ca un anumit număr de cifre zecimale citite vizual de utilizator și introduse manual ca parolă ca răspuns la o cerere de cerere de autentificare.
Pe partea de server a sistemului, aceeași secvență de operații are loc în momentul autentificării unui anumit utilizator, rezultatul fiind comparat cu parola stabilită de utilizator. Când parolele se potrivesc, utilizatorul poate fi conectat la sistem.
Astăzi, utilizarea soluțiilor de autentificare multifactorială este o condiție prealabilă pentru asigurarea securității resurselor corporative ale oricărei organizații.
Soluția Palo Alto Networks® Traps oferă o protecție avansată pentru stațiile de lucru, care previne exploatările sofisticate ale exploziilor care exploatează vulnerabilitățile de securitate și atacurile care utilizează programe malware necunoscute anterior
Experții în securitate discută decizia Apple de a înlocui scanarea amprentelor digitale cu tehnologia de recunoaștere a feței în cel mai recent iPhone, care nu are un buton "home" pentru autentificarea utilizatorilor, astfel încât să poată accesa aplicațiile și Apple Pay.