RSA: вера в онлайн падает
Распространение краж банковских реквизитов через интернет серьезно вредят развитию электронной коммерции, утверждают эксперты компании RSA Security в своем докладе.
Опросив более тысячи человек, они выяснили, что вера в сетевую безопасность падает. Почти 70% респондентов сказали, что интернет-компании недостаточно озабочены защитой клиентов, а 43% заявили о нежелании передавать свои реквизиты через Сеть.
Проблема аутентификации - одна из самых серьезных для систем электронного бизнеса. Многие эксперты считают, что аутентификация по имени пользователя и паролю недостаточна. В среднем, пользователь должен помнить четыре пароля. Как следствие, он использует один и тот же пароль во всех четырех случаях. Те пользователи, которые использует разные и сложные пароли, часто записывают их и прячут в стол, или в файл на компьютере, что способствует их кражам. В ходе другого опроса RSA, 80% респондентов заявили, что устали от использования паролей. Идеальным для многих была бы единая система онлайновой аутентификации, состоящая из серии паролей и вопросов или биометрических измерений, например, отпечатков пальцев или рисунка сетчатки.
Многие компании уже используют методы аутентификации, основанные на физических жетонах, автоматически генерирующих коды, действительные в течении короткого срока. RSA заключила соглашение с интернет-провайдером AOL о платной подписке клиентов на сервис генерации единовременных паролей. Пользователю выдается жетон, обновляющий пароль каждые 60 секунд.
Компания Activcard использует другой, более сложный метод. Сейчас он опробуется в британских банках. В системе аутентификации используется пароль и устройство считывания банковской карты с микрочипом, которое на базе информации в карте генерирует случайный код, действующий 30 секунд. Код длиной 256 байтов расшифровывается и сверяется на банковском сервере. Таким образом авторизуются все транзакции. Хакер не может физически вставить карту в сканер и набрать ее PIN-код, даже если ему известен пароль.
Через несколько лет, по мнению Стива Эша (Steve Ash) из Activcard, этот метод будет использоваться очень часто, а затем его сменят биометрические системы, которые к тому времени станут пригодны для широкого использования. "Компьютеры будут продаваться со считывающими биометрическими устройствами, которые будут стоить относительно дешево", - считает г-н Эш, сообщила служба ВВС.
Опросив более тысячи человек, они выяснили, что вера в сетевую безопасность падает. Почти 70% респондентов сказали, что интернет-компании недостаточно озабочены защитой клиентов, а 43% заявили о нежелании передавать свои реквизиты через Сеть.
Проблема аутентификации - одна из самых серьезных для систем электронного бизнеса. Многие эксперты считают, что аутентификация по имени пользователя и паролю недостаточна. В среднем, пользователь должен помнить четыре пароля. Как следствие, он использует один и тот же пароль во всех четырех случаях. Те пользователи, которые использует разные и сложные пароли, часто записывают их и прячут в стол, или в файл на компьютере, что способствует их кражам. В ходе другого опроса RSA, 80% респондентов заявили, что устали от использования паролей. Идеальным для многих была бы единая система онлайновой аутентификации, состоящая из серии паролей и вопросов или биометрических измерений, например, отпечатков пальцев или рисунка сетчатки.
Многие компании уже используют методы аутентификации, основанные на физических жетонах, автоматически генерирующих коды, действительные в течении короткого срока. RSA заключила соглашение с интернет-провайдером AOL о платной подписке клиентов на сервис генерации единовременных паролей. Пользователю выдается жетон, обновляющий пароль каждые 60 секунд.
Компания Activcard использует другой, более сложный метод. Сейчас он опробуется в британских банках. В системе аутентификации используется пароль и устройство считывания банковской карты с микрочипом, которое на базе информации в карте генерирует случайный код, действующий 30 секунд. Код длиной 256 байтов расшифровывается и сверяется на банковском сервере. Таким образом авторизуются все транзакции. Хакер не может физически вставить карту в сканер и набрать ее PIN-код, даже если ему известен пароль.
Через несколько лет, по мнению Стива Эша (Steve Ash) из Activcard, этот метод будет использоваться очень часто, а затем его сменят биометрические системы, которые к тому времени станут пригодны для широкого использования. "Компьютеры будут продаваться со считывающими биометрическими устройствами, которые будут стоить относительно дешево", - считает г-н Эш, сообщила служба ВВС.
Ещё новости по теме:
18:20