Comments 48
Но карту можно взять или украсть, а пароль хранится в памяти человека и насильно или тайком его забрать проблематично.
почему бы не использовать двойную авторизацию - карту+пароль
Логично. Тогда карта + пин-код.
Забрать то, что хранится в памяти человека, так же просто, как украсть смарт-карту. :) Всё зависит лишь от необходимости получения доступа к той или иной "защищённой" информации.
тайком - легко - старый хакерский способ - подглядывание из-за плеча.
насильно - легко - пальцы в дверь и любой расскажет все что хочет - проблема только в необходимости подобных шагов...
В паролях самое слабое место, как раз-таки человек...
насильно - легко - пальцы в дверь и любой расскажет все что хочет - проблема только в необходимости подобных шагов...
В паролях самое слабое место, как раз-таки человек...
Bill Gates считает, что пароли являются слабым звеном в цепи компьютерной безопасности.
А он не уточнил, почему!? Или просто разработали новую фичу и толкают её в массы?
Весьма рекомендую интервью, с которого, собственно, все и началось год назад: "Ending Microsoft's identity crisis"
Карта плоха тем что её можно забыть или её могут украсть или она сломается.
Намного лучше развивать всевозможные сканеры отпечатков пальцев. Удобнее и проще.
Намного лучше развивать всевозможные сканеры отпечатков пальцев. Удобнее и проще.
учтывая что таких устройств все больше и поддержка уже есть, то почему бы и нет. Дополнительно можно дублировать паролем.
A sad tale of technology dependence by Eric Sink
На самом деле пароли чаще подбирают, нежели воруют. Поэтому использование неподбираемого файла в качестве ключа выглядит весьма адекватно.
Использование биометрических параметров ( сетчатка, отпечатки и т.д.) неоправданно, так как все эти величины будут преобразованы в электронный вид, комбинацию битов, то есть по сути сам файл )
Использование биометрических параметров ( сетчатка, отпечатки и т.д.) неоправданно, так как все эти величины будут преобразованы в электронный вид, комбинацию битов, то есть по сути сам файл )
Согласен. Вот только файл нужно как-то с собой таскать, а пальцы всегда с собой.
Кстати, в моем городе две компании занимаются дактилоскопией, в т.ч. производят сканеры, я в одной даже работал одно время, там у начальни на тачке ради понта такой сканер стоял - очень удобная, компактная штучка, пришел с обеда, сел за стол, положил пальчик, тачка очнулась - оцень удобно!
Кстати, в моем городе две компании занимаются дактилоскопией, в т.ч. производят сканеры, я в одной даже работал одно время, там у начальни на тачке ради понта такой сканер стоял - очень удобная, компактная штучка, пришел с обеда, сел за стол, положил пальчик, тачка очнулась - оцень удобно!
А так нужно либо таскать сканнер отпечатков, либо искать место, где он присутствует
Логично предположить что карточки тоже работают только там где есть соответствующие устройства.
Кстати, отпечатки лучше для компаний где реально надо тайну беречь т.к. карту и пароль могут отобрать и пройти в здание/получить доступ к компьютеру вместо сотрудника. А вот отпечатки посложнее с собой будет забрать ;)
Кстати, отпечатки лучше для компаний где реально надо тайну беречь т.к. карту и пароль могут отобрать и пройти в здание/получить доступ к компьютеру вместо сотрудника. А вот отпечатки посложнее с собой будет забрать ;)
Не поверите, но то же самое когда-то говорили, когда начали вводить банковские карты. Что, мол, как это неудобно, где ими расплачиваться, если нигде устройства не стоят... А сейчас просто не можем представить себе жизни буз них.
На мой взгляд, логичнее всего было бы вживлять чип со всеми параметрами человека, где были бы его паспортные данные, страховой полис, медицинская книжка и этот самый пароль... All-in-one!
На мой взгляд, логичнее всего было бы вживлять чип со всеми параметрами человека, где были бы его паспортные данные, страховой полис, медицинская книжка и этот самый пароль... All-in-one!
Тут такая фишка как и с rfid.
Технология клёвая, всё замечательно, работает на растоянии.
Но есть недостаток перекрывающий все достоинства радио. Данные можно считать на растоянии. Предположим вы идёте по улице с паспортом в котором есть RFID, а чел рядом считывает всю вашу личную информацию. Или подходите вы к продавцу в магазине, а он вам "Здравствуйте Пётр Петрович. Что то вы к нам уже 5 дней не заходите? Должен вас предупредить, что по правилам если вы пользуетесь услугами конкурентов (а наше устройство это зафиксировало) ваша скидка аннулируется."
Технология клёвая, всё замечательно, работает на растоянии.
Но есть недостаток перекрывающий все достоинства радио. Данные можно считать на растоянии. Предположим вы идёте по улице с паспортом в котором есть RFID, а чел рядом считывает всю вашу личную информацию. Или подходите вы к продавцу в магазине, а он вам "Здравствуйте Пётр Петрович. Что то вы к нам уже 5 дней не заходите? Должен вас предупредить, что по правилам если вы пользуетесь услугами конкурентов (а наше устройство это зафиксировало) ваша скидка аннулируется."
хммм... в принципе, если настроить права доступа, то идея имеет место быть. просто мне лично не всегда приятно, когда мою личную информацию (пусть даже имя) узнает посторонний человек. и уж тем более если это делается в такой настырной форме как "если вы пользуетесь услугами конкурентов". это мое личное и неприкосновенное!:)
Насчёт вживления чипов, кода три назад в интеренете и по телевизору показывали про гражданина вживившего в себя такой чип. Например у него замок на двери открывался при приближении.
IMHO небезопасно.
IMHO небезопасно.
а наде чтоб производители их в системники встраивали, тогда и искать не придется...
Таки приноситесь вы домой с работы. Надо срочно отправить письмо (или ещё что то срочно). А подлая карта забыта на работе. До работы 2 часа по пробкам. Комп настолько интегрирован с картой что бубен + загрузочные диски с обнуляторами паролей не помогут. Запасной карты нет. Пароль есть только на карту, дополнительного "мастер пароля" нет. Ваши действия?
UFO just landed and posted this here
Вообще-то есть смарткарты с одноразовыми паролями. Но по мне это очень избыточно. Проще было бы осуществлять привязку именно к ключу плюс пароль. Вас вот напрягает носить ключи от квартиры?
Напрягает, уже давно жду, когда наконец открывать квартиры и заводить машину можно будет по отпечатку пальца :)
И еще кабинет на работе открывать тоже пальцем.
И еще кабинет на работе открывать тоже пальцем.
А я давно жду ввода в действие электронных паспортов все в одном. Т.е. ключи, кредитка, удостоверение, личности мед. полис и пр.
Ну, машину можно заводить при помощи карты... Есть же охранная система BLACK BUG. Просто карта в кармане и все!
Можно вернуться к уже существующим средставм аутентификации, например, вмонтированным в современные ноутбуки - протяжные сканеры рельефа пальца, либо USB-утройства от Microsoft, распознающие отпечаток пальца, либо те же протяжные сканеры на USB-флешках. Сколько возможностей для фрода!
Для ввода пароля человек должен быть в здавом уме и при хорошей памяти (моторной в т. ч.). Но представьте, если владелец ноутбука (либо пользователь сервиса), скажем, пьян, спит или, хуже того, насильно заставлен авторизоваться путем сканирования пальца (случаи членовредительства не рассматриваем)...
Поддерживаю идею о том, чтобы средства авторизации использовали несколько разных методов.
Для ввода пароля человек должен быть в здавом уме и при хорошей памяти (моторной в т. ч.). Но представьте, если владелец ноутбука (либо пользователь сервиса), скажем, пьян, спит или, хуже того, насильно заставлен авторизоваться путем сканирования пальца (случаи членовредительства не рассматриваем)...
Поддерживаю идею о том, чтобы средства авторизации использовали несколько разных методов.
Полностью поддерживаю Билла. Наконец-то. Это, кстати, уже не новое и достаточно популярное мнение о паролях. Чем больше пользователь (в общем смысле этого слова, включая и технических Гуру) работает в сети, тем больше паролей ему приходится помнить. Это приводит к тому, что он начинает или делать их идентичными, или лёгкими (чтобы сам мог подобрать), или записывает где-нибудь. Например, на моей практике работы на хостинге, подавляющее большинство пользователей или имело лёгкие пароли, или вообще пароли совпадающие с логином. С одной стороны, это их, конечно, проблемы, с другой же - это массово. Лёгкий доступ к ресурсам большинства пользователей затрудняет и дискредитирует, например, системы электронных платежей и т.д. Ещё раз повторюсь - этим грехом страдают не только молодые и зелёные пользователи сети, но и большие Гуру.
Уже достаточно давно в защищённых системах действуют схемы с двумя и более ключами. Например - SSH, SSL, TLS, PGP и т.д. В том самом зайчеге http://www.habrahabr.ru/blog/free_speech… , которого так все дружно заглумили изначально система авторизации устроена на обмене парами ключей между авторизационными агентами наподобии ssh-agent. Ключ берётся по умолчанию при загрузке с защищённого шифрованного диска, который пользователь может запаролить (уменьшение количество "слабых" звеньев). Все сервисы системы работают с этим "центром" ключей. Я так понимаю, то что Гейтс называет CardSpace как раз подобно factotum из plan 9. Ещё бы только реализация не подкачала...
Уже достаточно давно в защищённых системах действуют схемы с двумя и более ключами. Например - SSH, SSL, TLS, PGP и т.д. В том самом зайчеге http://www.habrahabr.ru/blog/free_speech… , которого так все дружно заглумили изначально система авторизации устроена на обмене парами ключей между авторизационными агентами наподобии ssh-agent. Ключ берётся по умолчанию при загрузке с защищённого шифрованного диска, который пользователь может запаролить (уменьшение количество "слабых" звеньев). Все сервисы системы работают с этим "центром" ключей. Я так понимаю, то что Гейтс называет CardSpace как раз подобно factotum из plan 9. Ещё бы только реализация не подкачала...
карту сложнее спереть, чем узнать пароль? =)
Лучше я скажу пароль, чем мне отрежут палец ;)
Sign up to leave a comment.
Билл Гейтс предлагает всем отказаться от паролей