Сертификаты компании
 Сертификаты сотрудников
 Сертификаты продукции
 Серверы
 Виртуализация и СХД
 Управление серверами
 Терминальные решения и безопасность
 Каталог продукции
 Прайсы
ONIX
карта сайта

О КОМПАНИИ ПРОДУКЦИЯ ДИСТРИБУЦИЯ ПОЛЕЗНОЕ ПОДДЕРЖКА КОНТАКТЫ



Шпаргалка для IT менеджера

Достоинства и недостатки методов идентификации

При построении практически любой информационной системы неизбежно встает вопрос аутентификации пользователей и разграничения прав доступа. Традиционно этот вопрос решается использованием некой секретной информации, теоретически известной лишь пользователю, и, в некоторых случаях, администратору системы. Способ аутентификации с помощью пары логин/пароль стал привычным и встречается в системах практически любого уровня сложности и обеспечиваемой безопасности.

Наибольшее распространение приобрели системы аутентификации с помощью Smart Card - пластиковых карт со встроенной микросхемой. В общем случае карта содержит микропроцессор и операционную систему, контролирующую устройство и доступ к объектам в его памяти.

Но при использовании смарт-карты в качестве идентификатора неизбежно появляются новые проблемы: если для фальсификации учетной записи с помощью традиционного метода аутентификации необходимо каким-то образом узнать пароль, то в данном случае ничего, кроме карты, не требуется. Кроме того, как показывают исследования, некоторые смарт-карты, в частности, RFID - бесконтактная разновидность смарт-карт, имеют уязвимости в системе защиты, теоретически позволяющие, при наличии определенного оборудования и навыков, считывать и изменять информацию, хранящуюся на карте.

Следует отметить, что смарт-карты все же имеют достаточно высокий уровень надежности, и обнаружение в них уязвимостей является прямым следствием того, что эта технология становится массовой. Наиболее безопасным и стойким ко взломам методом аутентификации считается биометрия - измерение уникальных характеристик отдельно взятого человека. Самыми распространенными биометрическими характеристиками, использующимися в сфере информационной безопасности, являются отпечатки пальцев.

Дактилоскопические технологии идентификации составляют 58% всех биометрических систем, так как иные методы слишком специфичны, чтобы использоваться в качестве массовых. Так, сканер радужной оболочки глаза дает хорошую достоверность, но чересчур дорог, к тому же, есть шанс его скомпрометировать с помощью фотографии высокого разрешения; лазерный сканер дна глаза чрезвычайно сложно обмануть, но он коммерчески невыгоден, а технологии распознавания лица на текущем этапе их развития имеют недостаточно высокую надежность.

Таким образом, каждый из вышеописанных методов аутентификации имеет собственные достоинства и недостатки, и для обеспечения необходимого уровня безопасности рационально их комбинировать, то есть вводить многофакторную аутентификацию.

И если ввод логина и пароля в общем случае не требует специального оборудования, то при использовании смарт-карт необходимо наличие ридера - устройства, позволяющего считывать и записывать информацию на смарт-карты. С ассортиментом карт-ридеров известного бренда Omnikey можно ознакомится на сайте компании Onix. Продукция компании Omnikey ориентированна на подключение к персональным компьютерам (Desktop) и ноутбукам (Mobile), присутствуют считыватели с интегрированными коммуникационными возможностями (Terminal), считыватели с повышенными требованиями к проведению аутентификации (Trust) и бесконтактные считыватели (Contactless), а также серия (Embedded) для интеграции в законченные решения.

Основные преимущества продукции Omnikey это:

  • Высокая степень безопасности
  • Поддержка OS Windows и Linux
  • Малый форм фактор
  • Низкий уровень энергопотребления
  • Простота в установке
  • Высокая скорость работы
  • Соответствие основным стандартам
Шпаргалку подготовил Александр Крупник, Александр Семенел

Контакты: +38 (044) 205-55-61, onix@onix.kiev.ua

© 2001-2017 Onix