Надежная аутентификация

Сегодня существует два вида действительно надежной аутентификации: биометрическая и имущественная. Первая из них не получила большого распространения из-за довольно высокой стоимости владения оборудованием, необходимым для ее реализации. А вот имущественная аутентификация весьма привлекательна. Правда, она практически никогда не используется в чистом виде, а объединяется с парольной защитой. Таким образом, мы получаем систему двухфакторной аутентификации. С одной стороны, она требует от пользователя наличия определенного устройства, например смарт-карты или USB-ключа, а с другой - знания PIN-кода (пароля), который открывает доступ к памяти токена. Во всех современных операционных системах для авторизации пользователей применяется исключительно парольная защита, что, как мы уже говорили, абсолютно неприемлемо для корпоративного использования. Поэтому простого приобретения аппаратных ключей с защищенной памятью для введения в действие новой системы аутентификации недостаточно. Здесь не обойтись без специального программного обеспечения. Примером такого продукта может служить разработка известной в области информационной безопасности компании SecurIT под названием Zlogin. Она предлагается создателями своим клиентам вместе с электронными ключами. То есть любая компания может приобрести сразу же все, что необходимо для быстрого развертывания в своей корпоративной сети системы надежной аутентификации.