RSA: вера в онлайн падает

Понедельник, 28 февраля 2005 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Распространение краж банковских реквизитов через интернет серьезно вредят развитию электронной коммерции, утверждают эксперты компании RSA Security в своем докладе.

Опросив более тысячи человек, они выяснили, что вера в сетевую безопасность падает. Почти 70% респондентов сказали, что интернет-компании недостаточно озабочены защитой клиентов, а 43% заявили о нежелании передавать свои реквизиты через Сеть.

Проблема аутентификации - одна из самых серьезных для систем электронного бизнеса. Многие эксперты считают, что аутентификация по имени пользователя и паролю недостаточна. В среднем, пользователь должен помнить четыре пароля. Как следствие, он использует один и тот же пароль во всех четырех случаях. Те пользователи, которые использует разные и сложные пароли, часто записывают их и прячут в стол, или в файл на компьютере, что способствует их кражам. В ходе другого опроса RSA, 80% респондентов заявили, что устали от использования паролей. Идеальным для многих была бы единая система онлайновой аутентификации, состоящая из серии паролей и вопросов или биометрических измерений, например, отпечатков пальцев или рисунка сетчатки.

Многие компании уже используют методы аутентификации, основанные на физических жетонах, автоматически генерирующих коды, действительные в течении короткого срока. RSA заключила соглашение с интернет-провайдером AOL о платной подписке клиентов на сервис генерации единовременных паролей. Пользователю выдается жетон, обновляющий пароль каждые 60 секунд.

Компания Activcard использует другой, более сложный метод. Сейчас он опробуется в британских банках. В системе аутентификации используется пароль и устройство считывания банковской карты с микрочипом, которое на базе информации в карте генерирует случайный код, действующий 30 секунд. Код длиной 256 байтов расшифровывается и сверяется на банковском сервере. Таким образом авторизуются все транзакции. Хакер не может физически вставить карту в сканер и набрать ее PIN-код, даже если ему известен пароль.

Через несколько лет, по мнению Стива Эша (Steve Ash) из Activcard, этот метод будет использоваться очень часто, а затем его сменят биометрические системы, которые к тому времени станут пригодны для широкого использования. "Компьютеры будут продаваться со считывающими биометрическими устройствами, которые будут стоить относительно дешево", - считает г-н Эш, сообщила служба ВВС.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 942
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Rating@Mail.ru