Двухфакторная аутентификация повсюду. Уже и в Windows 10!

Опубликовано Cyber Max Сен 9, 2015 | нет комментариев

Результат хорошей работы — явление закономерное, а его признание — случайность. Иначе не было бы гениев, проведших жизнь в бедности и признанных только после смерти. Человек — существо консервативное, и новое он чаще признает желудком, чем головой. Двухфакторная аутентификация в банковской сфере — пусть; в технологиях Google — в порядке вещей; в новой операционной системе Windows 10 — вот это новость!

Новая операционная система оснащена двухэтапной аутентификацией. Причем, в этом смысле «десятка» — вещь в себе: дополнительного оборудования нет, для проверки личности используются внутренние устройства. Во-первых, пользователю нужно зарегистрировать хотя бы одно устройство (компьютер, ноутбук, телефон или планшет) в качестве доверенного для аутентификации. Затем — ввести пин-код или настроить вход по отпечатку пальца, если клавиатура «большого брата» или гаджет обладают сенсором. То есть, украденный пин бесполезен без доверенного устройства, а ворованное устройство бестолково без пина или отпечатка.

По поводу датчика отпечатков иронизировать не стоит. Айфонный проект 2013-го года не был совершенным, но и наука не стоит на месте. В Калифорнийском университете разработали ультразвуковую дактилоскопию. Микросхема размещена на двух полупроводниковых пластинах. На первой — система, обеспечивающая передачу сигнала, вторая отвечает за его обработку. Преобразователи излучают ультразвуковые импульсы, а затем «рисуют» поверхность пальца в 3D.

Использование двухфакторной аутентификации в популярнейшей операционной системе — прежде всего, кивок в сторону корпоративных клиентов. Большие организации располагают большими деньгами и огромным количеством «дорогой» информации, которую нужно бережно хранить и контролировать. Кстати, и корпоративные и частные клиенты пользовались двухуровневой защитой и ранее, но реализована она была по-другому, с помощью смарт-карт. Чаще всего это — устройство, которое генерирует одноразовый пароль. Теперь вместо него — телефон/планшет одного и того же владельца компьютера/ноутбука.

Раньше требовалось еще и устанавливать дополнительный софт для смарт-карты. В новой «винде» программа аутентификации зашита изначально. К тому же эти программы были платными: на уровне трех долларов, но тем не менее.

При ближайшем рассмотрении выяснилось, что медаль имеет обратную сторону. Windows 10 отслеживает историю просмотров, переписку, календарь и данные из контактов. Но и это не все. Никто же не читает лицензионное соглашение, а в нем написано электронным по белому: «Microsoft оставляет за собой право доступа, хранения и раскрытия персональной информации. Этим правом мы обещаем пользоваться только в случае необходимости». Но самое интересное — «десятка» присваивает уникальный идентификатор, предназначенный для показа рекламы на основе собранной информации. А вы думали, новая операционка просто так бесплатная?

Двухфакторная аутентификация в Windows — безусловно, шаг вперед. Но у медали есть не только обратная сторона, а еще и ребро. Исследователи из университета Бен-Гуриона (Израиль) доказали, что взломать можно и выключенный компьютер. Таким образом вирус Stuxnet чуть не сорвал работу завода по обогащению урана в Иране в январе 2015 года. Вирус отслеживает обмен сигналами между процессором и памятью и создает радиоволны в частотах GSM, UMTS и LTE. Их принимает любое мобильное устройство, находящееся на расстоянии до пяти метров.

Новая «десятка» — как стакан, который для пессимиста наполовину пуст, для оптимиста — наполовину полон. Сбор информации о владельце нарушает права потребителя, но его можно опционно отключить. Тогда и никакой двухфакторной аутентификации, но и никакой рекламы. «Каждый выбирает для себя», как писал Юрий Левитанский. Но то, что двухфакторная аутентификация отныне доступна в операционной системе, которой пользуются все современные «homo sapiens», — это, без сомнений, высокое признание метода защиты данных.