Недостатки и достоинства методов аутентификации: предметы, биометрия

Кроме пароля, в целях аутентификации применяются предметы и биометрия.

Предметная аутентификация

Чаще всего в качестве предметов при этом методе аутентификации используются USB-токены, электронные таблетки iButton, карты, снабженные магнитной полосой, смарт-карты. Каждый из перечисленных предметов уникален, благодаря содержащейся в них информации.

Простое использование предмета сводится к тому, что содержащиеся на нем пароль и идентификатор пользователя считываются с такого носителя и транслируются на модуль аутентификации, где полученные данные сличаются с эталонными и формируется нужный отзыв.

Сложнее процесс проходит, если на носителе информации присутствует криптографический ключ, содержание которого используется в протоколе удаленной аутентификации. USB-токены и многопроцессорные смарт-карты способны самостоятельно выполнять некоторые криптографические преобразования. Зачастую они играют активную роль в процессе аутентификации.

Чаще всего уникальный предмет используется в качестве одного из элементов аутентификации двухфакторным методом.

Хотя недостатков в этого метода не так много, как у парольного, но их тоже предостаточно:

• У владельца предмета могут его как похитить, так и попросту отнять.
• Чтобы работать с уникальными предметами зачастую требуется специальная аппаратура.

Использование носитель информации для проведения аутентификации очень популярно, невзирая на приведённые выше недостатки. К числу наиболее любимых причисляют USB-токены. Для того чтобы воспользоваться им никакая дополнительная аппаратура не требуется. Если компьютер пользователя не слишком древний, то применение этого устройства не вызывает дополнительных вопросов. Если аутентификация при помощи этих носителей происходит в ОС не ниже Windows 2000, из программного обеспечения нужен лишь драйвер специального формата.

Биометрическая аутентификация

Кто бы мог подумать, что биометрическая идентификация будет настолько широко применяться. Ещё недавно этот метод аутентификации можно было встретить только в произведениях фантастов. Впрочем, термины Интернет и веб-студия мы тоже узнали недавно. Толчок к бурному развитию этого метода дали события 11.09.2001 года, точнее решение экспертов о том, что развитие биометрии может оказать положительное влияние на точность и скорость распознавания при поимке террористов. Не все ожидания экспертов оправдались, но метод получил развитие и успешно конкурирует на рынке средств аутентификации и идентификации пользователей.

Для целей аутентификации выбирают такие характеристики человека, которые являются неповторимыми и отображают его индивидуальные признаки. Чаще всего применяют эти характеристики:

• Отпечатки пальцев. Они уникальны для каждого из людей. Появившись однажды, они не меняются на протяжении всей нашей жизни. Если учитывать цену исследования, то для получения качественных отпечатков пальцев можно использовать самое недорогое оборудование. Этот метод привычен для многих пользователей, они знают о его безопасности и не бояться негативных последствий для здоровья. Но есть такие сведения, что дешевый сканер можно обмануть, если воспользоваться искусственным пальцем, который можно изготовить специально. Прогресс, к сожалению, помогает не только честным гражданам, но и преступникам.
• Радужная оболочка глаза. Аутентификация на основании этой индивидуальной характеристики считается на сегодня наиболее достоверной. Но оборудование, которое используется в процессе сканирования оболочки глаза, очень дорого стоит. Гораздо дороже, чем оригинальный дизайн сайта. К тому же пользователи зачастую отрицательно относятся к подобной процедуре, считая её вредной для зрения. Открывая исследователям доступ к радужной оболочке своего глаза, человек даёт ему много информации о себе, состоянии своего здоровья, вредных привычках и т.п. Правозащитники считают, что полученные таким образом данные могут дать почву для шантажа пользователя. Полученная информация не будет сохраняться системой защиты в тайне.
• Черты лица. Люди узнают друг друга именно по чертам лица. Использовать эту характеристику в системе опознания особенно заманчиво, но пока необходимой точности распознавания ученые ещё не добились. Системы, которые пытаются реализовать этот метод, ещё недостаточно точны.

Помимо перечисленных выше, человек обладает рядом характеристик, которые способны содействовать его аутентификации. Это может быть голос человека, его рукописная подпись, особый почерк работы на клавиатуре, геометрические данные руки и прочее. Исследования в этой области продолжаются.

Каждый метод аутентификации хорош и, безусловно, находит своих сторонников. Без применения не остаётся ни один способ из перечисленных. Всё чаще методы суммируются и хорошо дополняют друг друга. Всё зависит от того, насколько важной является охраняемая информация. Если она дорогого стоит, то может помочь затратная биометрия радужной оболочки глаза. Если же информация сохраняется, скорее всего, из соображений престижа и соблюдения приличий, то дешевая, но простая парольная система будет весьма кстати.

Чтобы заглянуть в будущее и узнать, какие методы будут использоваться в перспективе, достаточно уделить внимание популярной фантастике. Например, в фильме «Пятый элемент» применялись всевозможные методы аутентификации.