Новые методы аутентификации — угроза приватности?

8 Ноября 10:21
Специалистам известно, что однофакторная аутентификация по паролю устарела. Да, она подходит для малозначимых систем вроде Хабра, но действительно ценные активы неприемлемо защищать подобным образом. Не бывает «надёжных» и «стойких» паролей, даже криптостойкая парольная фраза на 44 бита энтропии малополезна, если не подкрепляется другими факторами аутентификации.
  1. «То, что ты знаешь» (Something You Know) — например, пароль
  2. «То, что ты имеешь» (Something You Have) — например, мобильный телефон или PKI-токен
  3. «То, чем ты являешься» (Something You Are) — например, клавиатурный почерк или другие биометрические признаки


Многочисленные утечки баз данных с персональной информацией пользователей и сотрудников крупных организаций — лишнее тому доказательство. Согласно исследованию Data Breach Investigations Report от Verizon, причиной 81% всех взломов информационных систем и утечек данных в 2017 году стали скомпрометированные учётные записи. То есть «украденные» или «сбрученные» пароли.

Но ради безопасности и более продвинутой аутентификации приходится чем-то жертвовать. К сожалению, пострадать может приватность пользователей. Некоторые современные технологии предусматривают либо слежку за поведением людей, либо забор биометрических данных.


ЧИТАТЬ МАТЕРИАЛ

Комментарии:

НОВЫЕ СТАТЬИ

Облачный рынок Украины, обзор 2017-2018 гг.
По материалам IDC 15 Ноября 10:25
SAP перекупила Qualtrics накануне IPO за $8 млрд
Владимир Смирнов 13 Ноября 10:00
Открой меня
Обязательно поучаствуйте: ×