|
|
| Публикации | Интервью | Bankir-TV | Фотобанк | Он-лайн конференции | Рынок труда | Обзоры книг | Клуб экспертов | Рейтинг |
Главная /
Публикации /
Клуб экспертов / Алексей Лукацкий /
Миф №67 «Токены очень удобны и решают все проблемы с аутентификацией»
|05.02.2010 15:56|
Миф №67 «Токены очень удобны и решают все проблемы с аутентификацией»
| Публикации | Интервью | Bankir-TV | Фотобанк | Он-лайн конференции | Рынок труда | Обзоры книг | Клуб экспертов | Рейтинг |
© 1999 – 2012 ИА "Банкир.Ру"
Интересная статья. Уважаемый автор и портал Bankir.Ru - нельзя ли эту тему поподробнее раскрыть? Мы как раз внедряем токены, много вопросов...
"А с другой стороны оно достаточно экономично по сравнению с теми же смарт-картами..."
А теперь давайте развенчаем миф N68 - о том что токены существенно более экономичны по сравнению со смарт картами. Смотрим, например цены на тот же аладдин: http://www.dials.ru/product_manager/-/?id=1175&ac=product . Если без учерта стоимости ридера, тот токен в два раза дороже аналогичной смарткарты, а если с ридером, то почти то на то и выходит...
Уж извините за ламерский вопрос: почему нельзя по отпечатку пальца?
Вроде даже не дорогие телефоны с такой функцией есть (по крайней мере были)...
И не потеряется, и не забудешь, и никуда пристраивать не нужно. Ну и украсть/подделать - тоже проблематично...
На мой взгляд, токенам осталось жить не больше 2-х лет. Это уже почти рудимент. Произойдет, скорее всего, также как с HD DVD и Blu-ray, которые уже безнадежно проиграли борьбу бездисковым медиаплеерам.
Будущее за нематериальными электронными средствами защиты.
2 hj и г-на Лукацкого
Вы, коллега, знаете основной принцип строгой аутентификации? Многофакторность. Так что именно сочетание "что-то, что у Вас есть" и "что-то, что Вы знаете" и дает строгость аутентификации. А аргументы г-на Лукацкого, что токен нельзя повесить на пояс или на шею - вообще из области фантастики. Все современные токены имеют колечко, с помощью которого токен можно прицепить в качестве брелка на связку ключей - у женщин тоже есть ключи, хотя их носят не обязательно в кармане. Кстати, токен с PIN клавиатурой, заблокированный в результате неправильного набора PIN не может считаться скомпрометированным и менять на новый его не требуется. Можно ввести код разблокировки, для которого нужно обратиться к администратору. Прямо хочется перейти на статические пароли после прочтения статьи
2 Евгений123:
Отпечаток пальца - это лишь средство аутентификации (не очень-то и надежное, если что - как вы думаете, если у вас ноутбук украдут долго ли придется искать ваши отпечатки? :) ), а токен - средство защищенного хранения ключевой информации. Такое защищенное хранилище на базе отпечатка пальца построить невозможно, почему - хорошо изложено здесь: http://rsdn.ru/forum/life/3608112.1.aspx (точнее там расписано как можно было бы это сделать, но на практике все же неосущетсвимо).
Странно, что автор, проведя столь подробное исследование офисной моды, не проанализировал средства для удобного ношения средств аутентификации (токенов, смарт-карт и т.д.), которых на рынке достаточно много. Например - специальные брелки с натяжной струной, которые цепляются на одежду. У нас девушки их очень охотно носят.
Хотелось бы кое-что уточнить, так как кое-где в статье да и в комментариях проскакивают неточности.
1) (eToken в форм-факторе USB ключа) = (стар-карта eToken) + (USB ридер) в одном корпусе. Так что вопросы "что безопаснее?" неуместны.
2) с чего уважаемый автор взял, что у токена 4-х значный PIN-код. Даже если это было бы и так, то с какой попытки можно подобрать "8_f@", учитывая, что максимальное кол-во ввода неправильного PIN'a - 15.
3) Что касается компрометации криптографических ключей и т.д. И в чём сложность???!!! Отозвать сертификат пользователя можно двумя кликами мыши, да и организационно это проще, чем смена паролей.
4) Наверное за ценами правильнее обращаться на официальный сайт производителя http://www.aladdin.ru/price/etoken_tms_user.xls
eToken PRO (Java)/72K USB-ключ eToken PRO (Java), защищённая память 72КБ- 886р.
eToken PRO (Java)/72K/CERT-1883
USB-ключ eToken PRO (Java), защищённая память 72КБ, сертификат ФСТЭК №1883
-
948р.
eToken PRO (Java)/SC/72K Смарт-карта eToken PRO (Java), защищённая память 72КБ
- 620р.
eToken PRO (Java)/SC/72K/CERT-1883 Смарт-карта eToken PRO (Java), защищённая память 72КБ, сертификат ФСТЭК №1883
- 651р.
ASEDrive III USB ASEDrive IIIe USB. Внешний карт-ридер для USB-порта.
- 1029р.
Таким образом не сертифицированная смарт-карта с ридером обходятся в 1629 р., а не сертифицированный usb-токен обойдётся в 886 руб.
Если автору хотелось осветить проблематику дизайна ("украшательства") устройств аутентификации и хранения ключевой информации, то не надо было вообще упоминать технические моменты, в которых он далеко не компетентен.
2 Гвость^
в женский моск или в мужской???
В женский - там места хватит.
Сумочка любой женщины вмещает в 100500 раз больше вещей чем все карманы мужчины. И сумочки есть у каждой.
А может токен запилить запись в корень Цэ...
;)
> Я считаю, женщине вообще нечего делать в банковском бизнесе
Целиком и полностью согласен. Женщинам, в силу наличия "природного кармана", гораздо проще украсть и вынести через охрану скомпрометированный токен.
Продам ворованные кетайские маки. Недорого.
Мало выпускать токены в виде бижутерии. Они еще должны быть беспроводными, чтобы их не надо было снимать, потому как, что снял (вынул из кармана) то забыл. Например, токен можно выполнить в виде перстня или кольца, а ридер для него - встроить в клавиатуру и мышь. Пришла дама на рабочее место, положила руки на клавиатуру, ввела пин-код и получила доступ к рабочей станции. Убрала руки с клавиатуры - рабочая станция немедленно заблокировалась. Само собой, ридеры и токены следует делать с ограниченным радиусом действия (примерно 0,5м) и автоматической регулировкой мощности сигнала, чтобы не поджарить руки милых дам :)