Недостатки аутентификации



В последнее время современный человек все больше зависит от интернета. Люди там общаются, отдыхают, зарабатывают и хранят важную информацию. Разумеется, все хотят защитить свои финансовые и персональные данные, но пароли недостаточно безопасны, как и большинство современных методов защиты. Неужели не существует такого способа аутентификации, который в достаточной мере будет надежен и доступен? Давайте сейчас разберемся.

способ аутентификации

Несмотря на многократные советы специалистов по информационной безопасности придумывать более сложные пароли, пользователи интернета продолжают использовать банальные ключи типа «qwerty», «qwerty123», «123456» или «iloveyou». Любой хакер с легкостью найдет такой пароль методом подбора.



Сейчас специалисты думают о том, чтобы внедрить знакомую многим по фильмам и книгам биометрическую аутентификацию. В качестве ключей такая система использует рисунок папиллярного узора, радужную оболочку глаза, отпечатки пальцев, термограмму лица и т. д. Ко всему прочему специалисты предлагают применить эту систему для защиты сервиса, в котором будут храниться все аккаунты пользователя. Но уже существует образец устройства, которое может считывать, распознавать и отправлять информацию об рисунок папиллярного узора ладони, что ставит под сомнение надежность такой системы идентификации. Подобные устройства все больше распространяются на Западе, где уже имеется опыт внедрения биометрической аутентификации.



На данный момент самой безопасной считается стандартная двухэтапная аутентификация. Помимо логина и пароля потребуется ввести одноразовый код, который приходит по SMS. Надежность этой системы заключается в том, что злоумышленнику необходим физический доступ к вашему телефону. Однако существуют вредоносные приложения, которые читают входящие приложения. Правда, они работают только на смартфонах с выходом в интернет. Поэтому использование обычных мобильных телефонов добавит надежности системе. Остается возможность перехвата SMS, но это очень сложно и специальное оборудование имеется только у спецслужб. Поэтому если вам не нужно защитить что-то действительно важное, можно об этом не беспокоиться.

Сегодня на многх предприятиях ведется контроль опозданий сотрудников. Как правило, доступ к такому программному обеспечению имеют только специальные сотрудники.

Из всего этого следует, что двухэтапная аутентификация в паре с обычным «деревянным» телефоном вполне надежная защита ваших персональных и финансовых данных в интернете.






Комментариев пока нет!

Поделитесь своим мнением

Сумма: код подтверждения