АУТЕНТИФИКАЦИЯ

Жетоны и смарт-карты могут изменить арсенал средств обеспечения безопасности

Когда Билл Гейтс 14 февраля на конференции RSA перед аудиторией, состоявшей из специалистов по безопасности, заявил, что “пароли с этим не справляются” (“passwords don’t cut it”), многие из присутствующих сочли данное заявление свидетельством нового переворота на рынке технологий и признаком того, что наконец-то пришло время надежной аутентификации.

Гейтс выходит на рынок средств надежной

аутентификации со словами “пароли

с этим не справляются”.

Прозвучавшие на конференции анонсы крупных корпораций (Microsoft, VeriSign, RSA Security) и множества более мелких компаний придали вес словам председателя правления и главного архитектора ПО Microsoft и на некоторое время оживили рынок карт и жетонов безопасности, где обычно царит спокойствие. Выход Microsoft в сегмент средств надежной аутентификации может ускорить внедрение новой технологии.

Все это означает, что ИТ-менеджеры предприятий, которые не хотят ограничиваться логинами и паролями, получат более широкий выбор из продуктов более высокого качества. А если компании начнут реализовывать новую технологию для своих клиентов, то пользователям не придется носить с собой пригоршни жетонов для надежной аутентификации.

Изменение подхода к обеспечению надежной аутентификации можно видеть даже в компаниях, давно освоивших эту технологию, таких, как ETrade. Эта фирма, занимающаяся торговлей через Интернет, одной из первых предложила всем своим клиентам жетоны RSA SecurID. Прежде чем распространить технологию SecurID на клиентов, ETrade применяла ее для внутренних целей. Теперь же она стремится предложить своим клиентам альтернативы жетонам, сообщил Роб Шенк, вице-президент ETrade по розничным банковским услугам.

“Эти рассеянные пользователи вечно забывают ключи от машины в самых разных местах”, - говорит Шенк. И сейчас ETrade присматривается ко всему, что могло бы стать заменой специализированным жетонам безопасности, включая программные жетоны, способные генерировать разовые пароли на различных устройствах, сказал он.

Новая технология InfoCard, разработанная в Microsoft, которую Гейтс представил на конференции RSA, должна стать более простой в реализации альтернатив для SecurID. Продукт Microsoft для управления жизненным циклом сертификатов (Certificate Lifecycle Manager, CLM), выпущенный сейчас в виде бета-версии, упрощает подтверждение цифровых сертификатов и выдачу интеллектуальных карт с использованием технологии, встроенной в Windows и Active Directory. Корпорация включила поддержку этой технологии в Internet Explorer 7, следующую версию своего веб-браузера. Кроме того, она обновляет Active Directory и инструменты программирования, чтобы упростить добавление надежной аутентификации в новые приложения.

“Microsoft сделает более крутой кривую внедрения надежной аутентификации”, - считает Джон Олтсик, аналитик из Enterprise Strategy Group.

Технология InfoCard быстро, уже 15 февраля, получила поддержку со стороны VeriSign, когда ее генеральный директор Страттон Склавос, выступая с докладом на конференции RSA, воспользовался ситуацией, чтобы объявить, что метод надежной подписи VIP (VeriSign Identity Protection) будет работать совместно с InfoCard, включенной в IE 7. Технология VIP представляет собой предназначенную для коллективного использования инфраструктуру аутентификации, которая пользуется поддержкой со стороны компании eBay и ее платежной системы PayPal, а также со стороны Yahoo. Она позволяет покупателям применять единственное устройство безопасности, например USB-ключ, для аутентификации на всех сайтах, поддерживающих VIP. Этот сервис рассматривался многими в качестве альтернативы InfoCard. Однако Склавос продемонстрировал, как пользователи InfoCard и IE 7 могут с помощью данной технологии осуществлять надежную регистрацию в сети VIP.

Другие крупные производители средств аутентификации не поддержали сделанную Microsoft ставку на InfoCard. Это прежде всего компания RSA, которая два года назад объявила о контракте с Microsoft, предусматривавшем поддержку в Windows ее жетона SecurID. Такой интеграции помешали трудности реализации и более узкий, чем ожидалось, рынок сбыта. В результате при демонстрации InfoCard Гейтс воспользовался смарт-картой компании Axalto, а не RSA SecurID.