Наверное, все видели фильмы, в которых главного героя пытаются вынудить выдать пароль доступа к сети или какому-то отдельному устройству, и в конце концов – добиваются своего. Более поздние фильмы уже обыгрывают другие сюжеты, когда для доступа к тем же устройствам или сетям нужны определенные части тела человека – отпечатки пальцев, сетчатка глаза и так далее. Тем или иным способом добывается и это, что дает возможность постороннего доступа к защищенному устройству.
Технологии защиты уже давно вошли в наш быт с мобильными устройствами, где мы уже перестали набирать комбинацию символов для аутентификации, а потом – устройство стало считывать внешний вид нашего лица, с той же самой целью, но похоже на то, что очень скоро все это останется в прошлом.
Поскольку военные все больше внедряют в технологии ведения боевых действий сетевые устройства, то безусловная аутентификация конечного пользователя становится просто критически важной. Оно и понятно, ведь отдельный боец на поле боя уже может вызывать огневую поддержку артиллерии, авиации и дронов различного типа просто со своего боевого планшета.
В его распоряжении уже оказывается существенная огневая мощь, и главное – доступ к отображению тактической обстановки, а потому – система должна иметь безусловный и надежный способ уберечь себя от постороннего доступа от входа в него через конечное устройства, которое может оказаться в руках противника и скорее всего – уже неоднократно оказывалось.
Это значит, что взаимодействие человека и устройства, в плане безопасности, должно выйти на принципиально новый уровень. Аутентификация должна осуществляться постоянно, а доступ должен прерываться мгновенно, как только прерывается последовательность процесса определения и подтверждения личности пользователя.
Понятно, что все это должно осуществляться в фоновом режиме, поскольку в ходе боя будет не совсем удобно сканировать сетчатку или прикладывать палец к сканеру. Система должна иметь возможность контролировать условия безопасности не по одному или двум параметрам, а по целому их массиву, сопоставляя и комбинируя их в некую контрольную сумму тестов, проходящих в теневом режиме.
Так, американское Агентство оборонных информационных систем прямо сейчас разрабатывает новый комплекс аутентификации, состоящий из 46 параметров, которые система контролирует в режиме реального времени и соотносит с эталонными данными. Причем, сама система имеет несколько уровней защищенных функций и доступов, которые требуют большее количество подтвержденных тестов.
Речь идет об информации, получаемой от датчиков движения, которые считывают строго индивидуальные движения человека, например – походку или манеру держать конечное устройство. Кроме того, машина запоминает привычную последовательность действий или характер сетевых подключений, которые свойственны данному пользователю.
Насколько можно понять из описаний, эти 46 параметров – избыточны, и в случае невозможности снятия данных по одному из каналов, например – когда человек сидит или лежит, в действия идут резервные каналы получения аутентификационных данных. А кроме того, предусмотрен максимальный набор этих данных для получения доступа высшего приоритета.
В общем, устройство имеет элементы искусственного интеллекта, который постоянно отслеживает все ключевые параметры действий пользователя и обучается в плане его опознания. Пользователь должен быть живым и достаточно здоровым для того, чтобы устройство поддерживало его доступ к сети и функциям. Как только набор положительных идентификационных запросов и ответов падает ниже минимального уровня, устройство прекращает доступ сначала к более высоким областям доступа, а потом отключает весь доступ.
Таким образом, скоро эпизоды фильмов с паролями или отпечатками пальцев зрителю надо будет пояснять дополнительно, поскольку понять функциональность действий в этих сценах будет уже совсем сложно.
Всі ці 46 параметрів, як я розумію, стосуються того, “чим людина є”. А правильна автентифікація покладається не менше ніж на 2 з 3 — “чим людина є”, “що людина знає” і “що людина має”. Тому правильну автентифікацію зараз пересічній людині не лише показати, а й словами пояснити непросто. Відповідно, в фільмах продовжать використовувати штампи хакерів, що швидко рухаючи пальцями перебором знаходять паролі. Не тому, що це реалістично, а просто тому, що така сцена – це як піктограма “підбирання автентифікації”, просто позначає успішне підбирання доступу. Ніхто не буде в кіно заморочуватися з багатофакторною автентифікацією.
“А правильна автентифікація покладається не менше ніж на 2 з 3 — “чим людина є”, “що людина знає” і “що людина має”.”
В реальности вся эта 2FA часто только понижает защищенность или затрудняет работу “легитимному” пользователю.
Если сложность аутентификации превышает какой-то порог (вроде бы человек способен запомнить ~8 паролей), то люди начинают искать (и находят) обходные пути, которые резко снижают защищенность (да самое простое – пишут пароли на листе бумажки и приклеивают к монитору).
Вот эти вопросы “що людина знає” і “що людина має” в теории хороши, на практике или перечень вопросов не имеет ко мне никакого отношения, либо я принципиально не хочу, чтобы ответ на этот вопрос знал кто-либо кроме меня, либо этот вопрос для меня просто неприятен, если не оскорбителен.
С “що людина має” у меня тоже недавно был отличный случай – я сидя в самолете хотел что-то оплатить. С меня тут же потребовали код, который послали на мой домашний телефон.
Андрей, прошу прощения что касаюсь темы “неприятных вопросов”, но чисио формально, чио в самолёте произошло? В самолетах МАУ некий пеисонаж, известный под кликухой “Беня” тоже развлекается продажей пассажирам водички по ценам раз в десять выше среднерыночной, но кроме пластиковой карты от меня ничего не требовалось. Врядли Вы в самолете недвижимость покупали, а не еду 🙂 Поэтому что это за фактор авторизации через квартирный телефон? А если дома нет никого?
“чио в самолёте произошло?”
Я заказывал Lyft, чтобы из аэропорта ехать домой.
Вообще тут в самолетах тоже торгуют. Алкоголь, еда, интернет, развлечения.
“Поэтому что это за фактор авторизации через квартирный телефон? А если дома нет никого?”
Так отож.
Точно так же у сестры потребовалась авторизация в Skype через телефон, которого уже давно нет.
Спасибо! Ну, насчет телефона, которого нет, то это в общем то проблема владельца аккаунта поддерживать телефон актуальным?
А вообще то Скайп так отвратительно себя ведет под Андроидом, что я от него “уполз” на Телеграмм и нисколько не жалею. Скайп – на всякий случай, вдруг видеоконференция понадобится, больше у него плюсов нет 🙂
Скайп опаскудился когда его купил MS. Я уже практически перестал им пользоваться. Телеграмм – мне очень подозрительно его происхождение, ну его нафиг. Вайбер – привязка к номеру телефона.
Вообще это очень длинная и грустная тема как одни придумывают все новые защиты думая что система становится более защищенной, а пользователи, которым вся эта защита “pain in the ass”, находят способы обойти ее и при этом открывают гораздо более широкие дырки в защите. Некоторые разработчики слово “эргономика” не то что забыли, они его никогда не знали.
Должны придумать такой способ идентификации, как биоритм человека. Он строго индивидуальный, как отпечаток пальца, но он прекращает действовать, когда человек перестаёт быть живым.
В принципе, эти 46 параметров и есть нечто подобное.
И, несомненно, должен быть вариант когда человек намеренно лишает себя права доступа к боевой системе если оказывается к примеру в плену и им хотят “сыграть”. Гораздо лучше еслиу него будет возможность формально согласиться, но выполнить некие действия, которые приведут к потере контроля к информации, хотя “он очень старался стать предателем” 🙂
Ось мій переклад українською, якщо комусь це цікаво:
https://svitoch.in.ua/1546-vpiznayu-za-khodoyu.html
В будующем в кино… Ну, в фантастике сейчас делают биометричный скан, в том же Масс Эффекте, человек прикладывает ладонь к датчику, или лазер снимает инфу, сканируя заодно и ДНК с частиц кожи. Походка и дыхание для войны – бесполезны, ну попал ему в ногу осколок, дышит так, как не дышал никогда, осипший, двигается хрома, и что, ему теперь откажут в подкреплении? Всё равно пароли, в сочетании с биометрикой, будут актуальны. Предохранитель для случая плена – альтернативный пароль, который будет действовать как сигнал СОС.
Andriy Moderator | Травень 27, 2019 at 17:55 |
“Телеграмм – мне очень подозрительно его происхождение, ну его нафиг. Вайбер – привязка к номеру телефона.”
—–
Viber теж – “ну его нафиг”! Подається, як ізраїльський продукт, але то “на поверхні”. Коли копнути, то виявляється, що два засновники фірми мають російські корні, а група розробки та підтримки працює в Білорусі. Певен, що весь вайбер ФСБ читає і бачить. ((
Я, особисто, більше WhatsApp користуюсь. Але цей продукт теж не ідеальний – його ФБР моніторить. ))
І взагалі 100% безпечних месенджерів не існує. Прт потребі перехоплюється і читається все. ((