Шпаргалка для IT менеджерів

При побудові будь-якої інформаційної системи неминуче постає питання аутентифікації користувачів і розмежування прав доступу. Зазвичай це питання вирішується використанням певної секретної інформації, теоретично відомої лише користувачеві, й у деяких випадках, адміністратору системи. Спосіб аутентифікації за допомогою пари логін/пароль став звичним і зустрічається в системах практично будь-якого рівня складності та безпеки.

Найбільшого поширення набули системи аутентифікації за допомогою Smart Card - пластикових карток із вбудованою мікросхемою. У загальному випадку карта містить мікропроцесор та операційну систему, що контролює пристрій та доступ до об'єктів у його пам'яті.

Але при використанні смарт-картки як ідентифікатор неминуче виникають нові проблеми: якщо для фальсифікації облікового запису за допомогою традиційного методу автентифікації необхідно якимось чином дізнатися пароль, то в даному випадку нічого, крім картки, не потрібно. Крім того, як показують дослідження, деякі смарт-картки, зокрема RFID - безконтактний різновид смарт-карт, мають уразливості в системі захисту, що теоретично дозволяють, за наявності певного обладнання та навичок, зчитувати та змінювати інформацію, що зберігається на карті.

Слід зазначити, що смарт-карти все ж таки мають досить високий рівень надійності, і виявлення в них вразливостей є прямим наслідком того, що ця технологія стає масовою. Найбільш безпечним і стійким до зломів методом аутентифікації вважається біометрія - вимір унікальних характеристик окремо взятої людини. Найпоширенішими біометричними характеристиками, що використовуються у сфері інформаційної безпеки, є відбитки пальців.

Дактилоскопічні технології ідентифікації складають 58% всіх біометричних систем, так як інші методи дуже специфічні, щоб використовуватись в якості масових. Так, сканер райдужної оболонки ока дає гарну достовірність, але надто дорогий, до того ж, є шанс його скомпрометувати за допомоги фотографії високої якості; лазерний сканер дна ока надто складно обдурити, але комерційно невигідний, а технології розпізнавання обличчя на поточному етапі розвитку мають недостатньо високу надійність.

Таким чином, кожен із вищеописаних методів аутентифікації має власні переваги та недоліки, і для забезпечення необхідного рівня безпеки раціонально їх комбінувати, тобто вводити багатофакторну аутентифікацію.

І якщо введення логіна та пароля в загальному випадку не потребує спеціального обладнання, то при використанні смарт-карток потрібна наявність рідера - пристрою, що дозволяє зчитувати та записувати інформацію на смарт-картки. З асортиментом карт-рідерів відомого бренду Omnikey можна ознайомитись на сайті компанії Onix Onix. Продукція компанії Omnikey орієнтована на підключення до персональних комп'ютерів (Desktop) і ноутбуків (Mobile), є зчитувачі з інтегрованими комунікаційними можливостями (Terminal), зчитувачі з підвищеними вимогами до проведення аутентифікації (Trust) і безконтактні зчитувачі (Contactless), а також серія (Embedded) для інтеграції у закінчені рішення.

Основні переваги продукції Omnikey це::

• Висока ступень безпеки
• Підтримка OS Windows і Linux
• Малий форм фактор
• Низький рівень енергоспоживання
• Простота в установці
• Висока швидкість роботи
• Відповідність основним стандартам

Контакти: +38 (044) 205-55-61, onix@onix.kiev.ua