Мы в KingServers стараемся отслеживать последние тенденции в различных технологических сферах. Одна из них, которая интересует нас больше всего — это безопасность. Если нет достаточного уровня безопасности, то все технические ухищрения по хранению и передаче данных можно считать напрасными (ну, почти) — все равно данные может украсть кто угодно.
Оказывается, защитить личные данные можно с достаточно высокой степенью надежности. Речь идет о Security Keys, небольших устройствах, которые мешают злоумышленнику добраться к информации пользователя. И сейчас результаты работы большого количества сотрудников Google подтверждают сказанное.
Как оказалось, более 50 тысяч сотрудников корпорации Google в течение двух лет принимали участие в исследовании, посвященному информационной безопасности. И вывод здесь категоричен: Security Keys дадут фору смартфонам и любым другим формам двухфакторой аутентификации.
Основа Security Keys — Universal Second Factor, открытый стандарт, который легко использовать пользователю любого уровня — от начинающего до работников ИТ-сферы. Security Keys позволяют без проблем получить личную информацию без угрозы быть взломанным. Киберпреступники, возможно, умеют как-то бороться с Security Keys, но сотрудники корпорации Google так не считают. По их мнению, для стороннего человека взломать такой ключ или использовать в его отношении какие-то другие методы не представляется возможным. Сейчас криптографические ключи такого типа стали внедрять у себя Google, Dropbox, GitHub и другие ресурсы и сервисы.
Два года изучения этих миниатюрных систем доказали инженерам Google, что более надежного способа двухфакторной аутентификации просто нет. При подключении в USB порт такой ключ обеспечивает «криптографическое подтверждение личности», которое крайне сложно взломать или подделать. В Google положительно оценивают возможности такой системы.
Доказательством того, что сотрудники Google действительно считают защиту с использованием Security Keys эффективной может служить включение поддержки таких систем в ряд продуктов Google. «Мы включили поддержку для Security Keys в браузер Chrome. Мы активировали этот метод защиты во многих наших сервисах. В этой работе мы показываем, что Security Keys увеличивают общий уровень безопасности, а пользователю высокая надежность защиты данных обходится в минимальную сумму и временные затраты», — заявил один из участников исследования.
Как известно, другие формы двухфакторной аутентификации подразумевают получение одноразового пароля в виде сообщения на телефон. Один из паролей в этом случае требуется при загрузке чего-либо, включая операционную систему. А второй пароль нужен для входа в собственный аккаунт. Есть еще смарт-карты и сертификаты специфического типа.
Использование двухфакторной аутентификации вместе с телефоном — не самый удачный вариант. Например, одноразовые пароли могут быть похищены злоумышленниками. Подвергаются опасности и сами телефоны — ведь сейчас выпущено уже огромное количество разного рода мобильных вирусов. Они могут похищать вводимые пароли, отправляя его хозяину. Кроме того, телефон может внезапно сесть или потерять сеть, и что потом? Сидеть и ждать у моря погоды?
Smartcard — тоже относительно проблемный вариант. Дело в том, что они обычно требуют специфического оборудования и установки драйверов на каждом из ПК, где должен работать пользователь. Это делает смарткарты гораздо менее популярным средством, чем они могли бы быть. Кроме того, в некоторых странах их выдает правительство, что может навести на определенные размышления.
TLS -сертификаты, которые используют для аутентификации пользователей, известны годами, но особенно популярными они не стали. Дело в том, что их довольно сложно сгенерировать для обычного пользователя, да и содержит такой сертификат больше информации чем хотелось бы. Это может быть, например, имя пользователя и его сетевые «координаты». Кроме того, при работе на каждом новом ПК необходимо устанавливать уникальный сертификат.
По мнению представителей Google, Security Keys представляют собой оптимальную комбинацию безопасности, удобства использования и приватности. Стоимость такого ключа составляет около $10, в среднем. Если ключ создается известной компанией, то цена чуть выше — вплоть до $18. Они меньше по размеру, чем дверной ключ, вставляются в обычный USB-порт, в них нет батареек.
В целом, сейчас двухфакторная аутентификация становится все более распространенным методом защиты информации. Но она же не слишком удобна, как указывалось выше. Security Keys — один из альтернативных смартфонам и смарткартам вариантов. Вполне может быть, что в будущем именно они и станут основным элементом такой аутентификации. Или нет?
ссылка на оригинал статьи https://habrahabr.ru/post/318406/
Добавить комментарий