Разработчики средств обеспечения безопасности, основанных на биометрических технологиях, уже многие годы безуспешно пытаются вывести продукт своего труда из тиши лабораторий на просторы рынка. И вот наконец у них появилась реальная возможность достичь этой цели в самом скором будущем.
Банки, организации сферы здравоохранения и государственные учреждения все больший интерес проявляют к сканерам рисунка радужной оболочки глаза, ПО голосовой идентификации и сканерам отпечатков пальцев, расценивая эти технологии как простое и недорогое средство защиты сетей не только от атак извне, но и от забывчивости собственных работников.
Продукт BioNetrix позволяет зарегистрироваться для работы в защищенной системе
через Интернет путем идентификации по голосу или отпечатку пальца
В надежде сорвать дивиденды с этой долгожданной волны внимания к биометрии компании вроде Keyware Technologies (Брюссель, Бельгия; американская штаб-квартира в Вуберне, шт. Массачусетс) и BioNetrix Systems (Виенна, шт. Виргиния) представили на рынок очередное поколение своих платформ обеспечения безопасности, способных облегчить жизнь и без того перегруженных работой специалистов и пользователей ИТ.
“Необходимо найти верный баланс между уровнем безопасности и качеством обслуживания клиентов”, - объясняет старший вице-президент Центра прикладных технологий фирмы Fidelity Investments (Бостон, шт. Массачусетс) Чарли Бреннер. Эта компания использует сканеры отпечатков пальцев для аутентификации собственных сотрудников и рассматривает возможность распространения отработанной схемы на розничных покупателей.
“Люди уже света белого не видят из-за многочисленных паролей и PIN-номеров, которые им приходится запоминать, - объясняет Бреннер. - Существует огромный скрытый спрос на наши технологии”.
Keyware планировала анонсировать в конце марта платформу аутентификации с централизованным администрированием CAS (Centralized Authentication Server) SignOn, позволяющую полностью отказаться от текстовых паролей либо сочетать их со сканерами черт лица, механизмами голосовой идентификации и другими современными биометрическими средствами.
CAS SignOn дает возможность задавать требования к аутентификации отдельно для каждого приложения или сегмента сети (в том числе интра- или экстранета).
Например, допуск к корпоративному календарю можно осуществлять по простому паролю, а к корпоративным приложениям вроде выпускаемых фирмами SAP и PeopleSoft - по паролю с идентификацией по голосу или чертам лица. Поскольку платформа предусматривает централизованное управление, у администратора не возникнет особых затруднений при модификации стратегий безопасности и уровней привилегий.
Кроме того, CAS SignOn поддерживает администрирование существующих инфраструктур шифрования с открытым и закрытым ключами.
До сих пор биометрическое оборудование пользовалось лишь ограниченным успехом - большинство менеджеров ИТ и руководителей служб информационного обеспечения предприятий считали его применение совершенно излишним при решении такой простой задачи, как аутентификация пользователей. Однако развитие электронной торговли привело к резкому увеличению числа внешних партнеров и клиентов, которые посылают огромный поток запросов на новые пароли, то и дело забывая их. В результате многие профессионалы ИТ пересмотрели свое отношение к биометрии.
“Мы созрели для использования этой технологии”, - констатирует старший вице-президент фирмы eMedicalFiles (Атланта, шт. Джорджия) Уэйн Сингер. Эта компания специализируется на разработке приложений для сферы здравоохранения и является клиентом Keyware. “Биометрия, - считает Сингер, - обеспечивает максимально возможный уровень безопасности”.
С помощью комплекта Authentication Suite 4.0, выпущенного BioNetrix во второй половине марта, можно организовать аутентификацию пользователей для работы с Web-приложениями через Интернет.
Подобно CAS SignOn, эта платформа поддерживает централизованное администрирование и позволяет администраторам доводить изменения в стратегиях до отдельных пользователей, а также устанавливать индивидуальные схемы аутентификации для каждого приложения.
“Обычные пароли больше не удовлетворяют нашим потребностям, а применять какие-либо более сложные для пользователей методы - значит вступать в трудную борьбу с ними, - объясняет свое положение главный исполнительный директор BioNetrix Джон Тайсер. - Любое нововведение, упрощающее процедуры аутентификации, становится радостным событием для потребителей”.
В ожидании большого роста популярности беспроводного доступа в Интернет BioNetrix и Keyware развернули работы над средствами биометрической аутентификации для мобильных устройств. Первая разрабатывает прототип на базе PDA (personal digital assistant - персональный цифровой секретарь) и ведет переговоры с производителями мобильных телефонов по поводу создания программного агентского компонента.
Кроме того, специалисты BioNetrix пишут программу идентификации по подписи, которая могла бы использоваться для аутентификации мобильных пользователей в сочетании со сканером отпечатков пальцев. “Уже в ближайшем будущем покрытие территорий точками доступа беспроводных сетей сильно расширится и появится потребность в более мощных средствах аутентификации”, - продолжил Тайсер.
Фирма Keyware работает над ПО идентификации по голосу для мобильных телефонов и сканером отпечатков пальцев для PDA.
Представители обеих компаний утверждают, что такие совершенно незащищенные сами по себе системы, как переносные устройства, являются идеальным объектом для применения мощных средств защиты, к числу которых относятся и те, что базируются на биометрических технологиях. “Банкам, государственным учреждениям и другим организациям, серьезно обеспокоенным вопросами безопасности, определенно потребуются продукты этого рода”, - не сомневается вице-президент Keyware по разработке Рэй Дероше.
