Comments 48
Но карту можно взять или украсть, а пароль хранится в памяти человека и насильно или тайком его забрать проблематично.
Добавили одновременно :-), когда я писал, сообщения от theOnlyBoy еще не было.
Забрать то, что хранится в памяти человека, так же просто, как украсть смарт-карту. :) Всё зависит лишь от необходимости получения доступа к той или иной "защищённой" информации.
тайком - легко - старый хакерский способ - подглядывание из-за плеча.
насильно - легко - пальцы в дверь и любой расскажет все что хочет - проблема только в необходимости подобных шагов...

В паролях самое слабое место, как раз-таки человек...
Bill Gates считает, что пароли являются слабым звеном в цепи компьютерной безопасности.


А он не уточнил, почему!? Или просто разработали новую фичу и толкают её в массы?
Потому, что большинство паролей подбираются по простейшему словарю.
Наверное потому что большинство паролей представляют собой вариации на тему "123" ли "йцукен" и ломаются в течение 3 секунд :)
Карта плоха тем что её можно забыть или её могут украсть или она сломается.
Намного лучше развивать всевозможные сканеры отпечатков пальцев. Удобнее и проще.
учтывая что таких устройств все больше и поддержка уже есть, то почему бы и нет. Дополнительно можно дублировать паролем.
На самом деле пароли чаще подбирают, нежели воруют. Поэтому использование неподбираемого файла в качестве ключа выглядит весьма адекватно.

Использование биометрических параметров ( сетчатка, отпечатки и т.д.) неоправданно, так как все эти величины будут преобразованы в электронный вид, комбинацию битов, то есть по сути сам файл )
Согласен. Вот только файл нужно как-то с собой таскать, а пальцы всегда с собой.
Кстати, в моем городе две компании занимаются дактилоскопией, в т.ч. производят сканеры, я в одной даже работал одно время, там у начальни на тачке ради понта такой сканер стоял - очень удобная, компактная штучка, пришел с обеда, сел за стол, положил пальчик, тачка очнулась - оцень удобно!
А так нужно либо таскать сканнер отпечатков, либо искать место, где он присутствует
Логично предположить что карточки тоже работают только там где есть соответствующие устройства.

Кстати, отпечатки лучше для компаний где реально надо тайну беречь т.к. карту и пароль могут отобрать и пройти в здание/получить доступ к компьютеру вместо сотрудника. А вот отпечатки посложнее с собой будет забрать ;)
Не поверите, но то же самое когда-то говорили, когда начали вводить банковские карты. Что, мол, как это неудобно, где ими расплачиваться, если нигде устройства не стоят... А сейчас просто не можем представить себе жизни буз них.

На мой взгляд, логичнее всего было бы вживлять чип со всеми параметрами человека, где были бы его паспортные данные, страховой полис, медицинская книжка и этот самый пароль... All-in-one!
Тут такая фишка как и с rfid.
Технология клёвая, всё замечательно, работает на растоянии.
Но есть недостаток перекрывающий все достоинства радио. Данные можно считать на растоянии. Предположим вы идёте по улице с паспортом в котором есть RFID, а чел рядом считывает всю вашу личную информацию. Или подходите вы к продавцу в магазине, а он вам "Здравствуйте Пётр Петрович. Что то вы к нам уже 5 дней не заходите? Должен вас предупредить, что по правилам если вы пользуетесь услугами конкурентов (а наше устройство это зафиксировало) ваша скидка аннулируется."
хммм... в принципе, если настроить права доступа, то идея имеет место быть. просто мне лично не всегда приятно, когда мою личную информацию (пусть даже имя) узнает посторонний человек. и уж тем более если это делается в такой настырной форме как "если вы пользуетесь услугами конкурентов". это мое личное и неприкосновенное!:)
Насколько мне известно в паспорта которые например сейчас выдаются в Великоритании вшит RFID на котором лежит именно информация о человеке, а не личный код.
Насчёт вживления чипов, кода три назад в интеренете и по телевизору показывали про гражданина вживившего в себя такой чип. Например у него замок на двери открывался при приближении.
IMHO небезопасно.
а наде чтоб производители их в системники встраивали, тогда и искать не придется...
Таки приноситесь вы домой с работы. Надо срочно отправить письмо (или ещё что то срочно). А подлая карта забыта на работе. До работы 2 часа по пробкам. Комп настолько интегрирован с картой что бубен + загрузочные диски с обнуляторами паролей не помогут. Запасной карты нет. Пароль есть только на карту, дополнительного "мастер пароля" нет. Ваши действия?
Я говорил про сканеры отпечатков - если эта штучка будет по умолчанию на всех тачках, то и не нужно будет с собой ни сканер, ни карточку таскать - пальцы всегда с собой, а сканеры "типа" везде тоже будут.
UFO landed and left these words here
Вообще-то есть смарткарты с одноразовыми паролями. Но по мне это очень избыточно. Проще было бы осуществлять привязку именно к ключу плюс пароль. Вас вот напрягает носить ключи от квартиры?
Напрягает, уже давно жду, когда наконец открывать квартиры и заводить машину можно будет по отпечатку пальца :)
И еще кабинет на работе открывать тоже пальцем.
А я давно жду ввода в действие электронных паспортов все в одном. Т.е. ключи, кредитка, удостоверение, личности мед. полис и пр.
Ну, машину можно заводить при помощи карты... Есть же охранная система BLACK BUG. Просто карта в кармане и все!
Эта система клёвая. У вас даже не надо на виду у всех отбирать ключи. Подошли вы к машине, она открылась, вы получаете техничный удар в голову и уже в машине на заднем сидении лишаетесь ключей.
ну, тут то же самое с любой другой системой. против лома нет приема. не поможет ни пароль, ни сканер отпечатков ни Джа:)
Можно вернуться к уже существующим средставм аутентификации, например, вмонтированным в современные ноутбуки - протяжные сканеры рельефа пальца, либо USB-утройства от Microsoft, распознающие отпечаток пальца, либо те же протяжные сканеры на USB-флешках. Сколько возможностей для фрода!

Для ввода пароля человек должен быть в здавом уме и при хорошей памяти (моторной в т. ч.). Но представьте, если владелец ноутбука (либо пользователь сервиса), скажем, пьян, спит или, хуже того, насильно заставлен авторизоваться путем сканирования пальца (случаи членовредительства не рассматриваем)...

Поддерживаю идею о том, чтобы средства авторизации использовали несколько разных методов.
Отпечаток + пароль это намного лучше чем карта и пароль
У всего есть недостатки. Можно использовать как ключ все пальцы. Если у вас вдруг не оказалось пальцев то скорее всего вам долго не понадобится компьютер.
Полностью поддерживаю Билла. Наконец-то. Это, кстати, уже не новое и достаточно популярное мнение о паролях. Чем больше пользователь (в общем смысле этого слова, включая и технических Гуру) работает в сети, тем больше паролей ему приходится помнить. Это приводит к тому, что он начинает или делать их идентичными, или лёгкими (чтобы сам мог подобрать), или записывает где-нибудь. Например, на моей практике работы на хостинге, подавляющее большинство пользователей или имело лёгкие пароли, или вообще пароли совпадающие с логином. С одной стороны, это их, конечно, проблемы, с другой же - это массово. Лёгкий доступ к ресурсам большинства пользователей затрудняет и дискредитирует, например, системы электронных платежей и т.д. Ещё раз повторюсь - этим грехом страдают не только молодые и зелёные пользователи сети, но и большие Гуру.

Уже достаточно давно в защищённых системах действуют схемы с двумя и более ключами. Например - SSH, SSL, TLS, PGP и т.д. В том самом зайчеге http://www.habrahabr.ru/blog/free_speech… , которого так все дружно заглумили изначально система авторизации устроена на обмене парами ключей между авторизационными агентами наподобии ssh-agent. Ключ берётся по умолчанию при загрузке с защищённого шифрованного диска, который пользователь может запаролить (уменьшение количество "слабых" звеньев). Все сервисы системы работают с этим "центром" ключей. Я так понимаю, то что Гейтс называет CardSpace как раз подобно factotum из plan 9. Ещё бы только реализация не подкачала...
Kerberos 5 уже давно есть и даже используется в той же AD. Т.е. самих средств безопастности при наличии большого ключа более чем. Проблема в кортком ключе :)
Если ее сперли заблокировать по обнаружению пропажи секундное дело. Вот скажите какая разница между кредитной картой и картой логина?
Only those users with full accounts are able to leave comments. Log in, please.