Сегодня виртуальное пространство развивается с каждым днем все более интенсивно, при регистрации в различных системах пользователей вынуждают оставлять свои личные данные. Чем больше различных сайтов используют парольную защиту системы, тем изощреннее и изобретательнее становятся способы кражи заветных комбинаций – хакеры не спят. Приходится признать, что традиционная система регистрации "логин-пароль" требует серьезного усовершенствования.
Для того, чтобы повысить безопасность работы информационных систем, сегодня создается все больше профессиональных организаций, направленных на безопасное хранение информации пользователей. Компания Indeed-Id – это центр защиты информации, он направлен на сотрудничество с государственными учреждениями и крупными компаниями финансовой, телекомуникационной сферами и нефтегазовой отрасли.
Компания была создана с целью предоставления услуг на интенсивно развивающемся современном рынке высоких информационных технологий. Вследствие ускоренного процесса автоматизации процессов обработки, хранения и передачи данных, повышается опасность искажения, возможность утечки или уничтожения информации. В таких непростых условиях нужен комплексный подход к использованию механизмов защиты любых информационных систем, данный спектр услуг постоянно расширяется.
Такой вариант, как связка "логин-пароль", уже давно не удовлетворяет современным требованиям к защите данных. Эксперты говорят о том, это устаревший метод из прошлого, несовершенный и неудобный в использовании. Это можно объяснить тем, что человеческий мозг просто не приспособлен к обработке большого количества паролей и PIN-кодов. Например, гораздо проще запомнить комбинацию "3456", чем "kRCbu1Et2X", хотя второй вариант способен работать во много раз качественнее. Уже десятки паролей второго типа обычному человеку запомнить будет почти невозможно. В связи с этим на рынке услуг появились новые методы защиты, такие, как, например, двухфакторная аутентификация, которую может предложить компания Indeed-Id. Кроме того, разрабатываются специальные программы, которые могут хранить множество паролей в зашифрованном виде. Но такая программа сама тоже защищена одним мастер-паролем, потеря или утечка которого станет масштабной проблемой.
Для двухфакторной аутентификации потеря пароля не будет критичной, если это не случай, когда используются одноразовые пароли. Есть и другие виды повышения качества защиты. Компания может раздавать сотрудникам специальные карточки или электронные устройства, которые на основе базового пароля быстро генерируют временные пароли, при этом учитывается время входа в систему. В этом случае хакеру будет недостаточно знания пароля, чтобы войти в систему, само устройство тоже ничего ему не даст, так как он не знает пароль пользователя и не может ввести его в устройство.
|