О недостатках использования буквенно-цифровых паролей в качестве защиты от несанкционированного доступа в компьютерные устройства, системы и сети, кажется, известно практически всем от мала до велика. Но чем могли заменить эти ненадежные барьеры индивидуальные и корпоративные пользователи компьютерной техники до тех пор, пока не стали появляться системы биометрической аутентификации?
И вот уже во многие модели смартфонов и планшетов производителями встраиваются датчики отпечатков пальцев, сканеры радужной оболочки глаз и лица. Однако к этим уникальным «секретным замкам», считавшимся «невзламываемыми», как оказалось, хакеры довольно быстро подобрали «отмычки». Правда, ИТ-злоумышленникам добавилось хлопот, по сравнению с кражей и взломами паролей (например, самым доступным для начинающих хакеров методом брутфорса), но «если игра стоит свеч», то креативно мыслящий мошенник может создать поддельное изображение и рисунка линий пальца, и радужки глаза, и лица владельца девайса, которые биометрическая система контроля будет воспринимать как «живые оригиналы» личности, открывая хакеру доступ к хранимой в компьютере информации.
Наиболее трудно заполучить хакерам рисунок вен ладони намеченной жертвы, а если в венозной аутентификации использовать еще и динамический показатель – движение в венах потоков крови, то вот такой-то способ ИТ-защиты оказывается действительно 100%-но гарантирующим надежность и «невзламываемость». Именно этот способ стал основой разработанной компанией Fujitsu системы PalmSecure ID Login, которая встраивается в корпоративную сеть компании посредством службы каталогов Microsoft Active Directory. Теперь при регистрации пользователя в сети сотрудник подразделения ИБ компании вносит в Microsoft Active Directory образец рисунка вен ладони пользователя. И он может войти в корпоративную сеть с любого компьютерного устройства, снабженного ИК-сканером, над которым нужно просто около секунды подержать ладонь.
Подобные сканеры встроены во многие модели ноутбуков и планшетов производства компании Fujitsu. Выпускаются ИК-сканеры и в виде автономных USB-устройств, которые предназначены для подключения как к десктопам, так и к любым устройствам, работающим в сети.
Комментарии
Отправить комментарий