Двухфакторная аутентификация

 

Отмеченные недостатки парольной аутентифика­ции пользователей КС могут быть устранены применением так называемой двухфакторной аутентификации. В этом случае пользо­ватель для входа в систему должен не только ввести пароль, но и предъявить элемент аппаратного обеспечения, содержащий под­тверждающую его подлинность ключевую информацию. Такими элементами аппаратного обеспечения могут быть:

магнитные диски, не требующие установки на компьютере пользователя КС никаких дополнительных аппаратных средств, но наиболее уязвимые с точки зрения копирования хранящейся на них ключевой информации;

элементы Touch Memory (аналогичные изделия других произ­водителей именуются iButton), включающие в себя энергонезави­симую память в виде постоянного запоминающего устройства (ПЗУ) с уникальным для каждого изделия серийным номером и (в более дорогих вариантах) оперативного запоминающего устройства (ОЗУ) для хранения идентифицирующей пользователя информации, а также встроенный элемент питания со сроком службы до 10 лет (элемент Touch Memory напоминает миниатюрную батарейку диаметром 16 мм и толщиной 3...6 мм, он имеет один сигнальный контакт и один контакт заземления, а для контакта элемента с устройством чтения достаточно простого касания);

пластиковые карты с магнитной полосой, на которой поми­мо ключевой информации могут размещаться и дополнительные реквизиты пользователя (его фамилия, имя, отчество, фотогра­фия, название организации и ее подразделения и т.п.); подобные карты наиболее дешевы, но и наименее защищены от копирова­ния и подделки;

карты со штрихкодом, покрытым непрозрачным составом, считывание информации с которых происходит в инфракрасных лучах; эти карты также относительно дешевы, но уязвимы для подделки-;

смарт-карты, носителем ключевой информации в которых является специальная бескорпусная микросхема, включающая в себя только память для хранения ключевой информации (про­стые смарт-карты) или микропроцессор (интеллектуальные кар­ты), позволяющий реализовывать достаточно сложные процеду­ры аутентификации;

• маркеры eToken (USB-брелки), представляющие собой под­ключаемое к USB-порту компьютера устройство, которое включа­ет в себя аналогичную смарт-карте микросхему с процессором и защищенной от несанкционированного доступа памятью (в отли­чие от пластиковых карт не требуется установка устройства их чте­ния с кабелем для подключения этого устройства к компьютеру).

 








Дата добавления: 2017-08-01; просмотров: 420;


Поиск по сайту:

При помощи поиска вы сможете найти нужную вам информацию.

Поделитесь с друзьями:

Если вам перенёс пользу информационный материал, или помог в учебе – поделитесь этим сайтом с друзьями и знакомыми.
helpiks.org - Хелпикс.Орг - 2014-2024 год. Материал сайта представляется для ознакомительного и учебного использования. | Поддержка
Генерация страницы за: 0.003 сек.