Детерминированные средства аутентификации

• Смарт-карты
• контактные
• бесконтактные
• Карты с магнитной полосой
• USB-токены
• Touch-memory
• RFID (радиометки)
• Штрих-код
• Ключевые дискеты
• HASP
• Генераторы разовых паролей
• обновление по времени
• обновление по нажатию клавиши
• другие

(основанные на применении аппаратных средств)

Карты с магнитной полосой

Карты с магнитной полосой (англ. magnetic /magstrip/ card) - платежные карты с памятью на магнитной пленке. Пленка нанесена на обратной стороне карты в виде магнитной полосы, ее расположение и содержимое определяются междунар. стандартами: ISO 7811 - «Идентификационные карты. Методы записи», ISO 7813 - «Идентификационные карты. Карты для финансовых транзакций», ISO 4909 - «Банковские карты. Содержание 3-й дорожки магнитной полосы». Получила распространение в 70-е гг. как более защищенная по сравнению с ранее применявшимися картами со штрих-кодом и в течение 30 лет является наиболее используемой платежной картой. РOS-терминалы, банкоматы и др. устройства самообслуживания имеют считыватели (англ. reader), позволяющие прочитать содержимое магнитной полосы, к-рое включается в авторизационный запрос. Магнитная полоса содержит три дорожки, из к-рых в большинстве платежных систем применяются только первая и вторая. В соответствии со стандартом ISO 7813 записываются номер карты, имя держателя, срок истечения ее действия, сервис-код, определяющий допустимые для данной карты типы операций (напр.: 03 -только операции, выполняемые банкоматом; 20 - операции, требующие авторизации у эмитента). На магнитной полосе могут также записываться др. коды, напр. PVV (PIN Verification Value) или CVC (Card Verification Code) - коды, позволяющие обнаружить устройством, выполняющим операцию, неверно введенный персональный идентификационный номер (ПИН) или нарушение соответствия записанной на магнитной полосе информации. http://lib.mabico.ru/739.html — дебетовые и кредитные карты банков, дисконтные карты, ... для входа в помещения Пластиковые карты с магнитной полосой. Идентификаторы. Контроль доступа. в метро и наземном транспорте используются, пропуска

смарт-карта

Смарт-карты

Смарт-карты (smart card) — пластиковые карты со встроенным чипом (микросхемой), обеспечивающие защищенные запись и хранение личной информации состояния электронного кошелька, финансовых транзакций, паролей доступа и данных для аутентификации. Носителем информации в смарт-карте является интегральная микросхема с включенной в нее микропроцессором, что делает ее «интеллектуальной» (smart - интеллектуальная). В действительности это небольшой компьютер, способный выполнять расчеты подобно персональному компьютеру. Мощность современной смарт-карты сопоставима с мощностью персональных компьютеров начала 80-х. Электрически стираемое ПЗУ используется для хранения данных. Смарт-карта была изобретена французским инженером Роланом Морено в середине 70-х годов, но только в конце 80-х технологические достижения сделали ее достаточно удобной и недорогой для практического использования. Смарт-карты обладают такими свойствами как долговечность, универсальность, большая информационная емкость, высокая степень защиты данных, автономность – что делает их весьма привлекательными для применения в самых различных сферах.

По характеру взаимодействия с внешними устройствами смарт-карты делятся на:

• контактные карты, металлические контакты которых непосредственно соединяются с контактами читающего и записывающего устройства (считывателя).
• бесконтактные карты работают на расстоянии от считывателя. Считывание и повторная запись информации на карту осуществляется с помощью радиосигнала, передаваемого считывателем/кодировщиком и принимаемого картой. Используя энергию принятого сигнала микросхема карты может передавать информацию обратно на считыватель. Расстояние между картой и считывающим устройством колеблется от нескольких миллиметров до нескольких метров в зависимости от конструкции.

Часто смарт-карты служат как электронным так и обычным пропуском, для этого на поверхность смарт-карты дополнительно наносят персональные данные: имя, должность, фотографию владельца, название организации в которой он работает, дату выдачи. карты удобно хранить в бумажнике...

Каким образом смарт-карты защищают информацию?

• Проверка подлинности. Технология смарт-карт не позволяет пользователям и устройствам, запрашивающим данные с карты, получить их без прохождения проверки подлинности и проверки прав доступа.
• Безопасное локальное хранение данных. Данные о владельце хранятся не в центральной базе данных, а на самой смарт-карте, что позволяет владельцу карты контролировать доступ к личным данным. Только пользователи, наделенные соответствующими правами, могут считать данные со смарт-карты.
• Шифрование данных. Смарт-карты используют ряд технологий защиты данных: генерация ключей, защищенное хранение ключей и цифровая подпись. Цифровая подпись работает подобно печати, гарантирующей неизменность содержимого. Доступ к данным могут получить только пользователи, прошедшие проверку подлинности.
• Биометрия. Смарт-карты обладают достаточным объемом памяти для хранения отпечатка пальца, снимка радужной оболочки или параметров лица пользователя. Пользователь может получить доступ в помещение или к базе данных только после того, как будет проверено соответствие биометрических параметров пользователя параметрам, хранимым на карте.
• Сертификация. Большинство используемых смарт-карт сертифицировано в соответствии со строгими стандартами, гарантирующими высокий уровень безопасности и производительности.

USB-токены

USB-токены (token) токены (ключи) — являются альтернативой смарт-картам. Они, как правило, используют те же самые процессоры, изготовляются в соответствии со стандартом PC/SC (ISO 7816/3,4), который разрабатывался для смарт-карт и очень близки к ним функционально. При этом обладая тем преимуществом, что для их использования достаточно USB-интерфейса, которым снабжаются сейчас все компьютеры, тогда как использования смарт-карт необходимо специальное считывающее устройство, стоящее несколько десятков или даже сотен долларов. Сами же смарт-карты дешевле USB-ключа. Поэтому в том случае, когда одно считывающее устройство предназначено для нескольких пользователей, смарт-карты могут быть более выгодны. Основное технологическое отличие USB-ключа от смарт-карты в том, что хранимая в памяти USB-ключа информация не привязана жестко к ячейкам памяти, а располагается в специальной файловой системе. Поэтому один и тот же ключ можно использовать для решения целого комплекса задач: Записи цифрового сертификата для входа в систему Идентификации пользователя и определения прав доступа к офисным программам, данным, Интернет, VPN Права доступа к электронной почте и права администрирования и др. При этом не нужно иметь пароли и ключи шифрования для всех приложений, достаточно одного пароля — для работы с ключом. В сферах применения USB-ключей и смарт-карт заметно четкое разделение. USB-ключи в основном используются во внутрикорпоративных и Internet-проектах для хранения идентификационной информации пользователей, а смарт-карты лидируют в платежных системах, в том числе банковских.

• Не нужен считыватель (USB порт есть всегда)
• Больше функциональность (больше память, индикация)
• Один такой токен можно использовать для решения многих задач

Такие электронные ключи применяются для решения следующих задач:

• Аутентификация пользователей при доступе к защищенным ресурсам
• Безопасное хранение секретной информации, ключей шифрования, цифровых сертификатов

На сегодняшний день USB-токены уже используются для аутентификации пользователей при доступе к серверам, базам данных, Web-страницам, для хранение секретной информации, для защиты электронной почты, для замены парольной защиты на усиленную аутентификацию, для защиты сетей и компьютеров, VPN, в системах Клиент-Банк, в платежах через Internet.

Touch memory

Touch memory («таблетки», контактная память, iButton) — их благополучно используют в замках домофонов подъездов, устройствах охранной сигнализации в учереждениях, и системы идентификации пользователей различных систем ЭВМ. Суть использования "электронного ключа" очень проста - число записанное в таблетку является своего рода паролем (причем уникальным - двух таблеток с одинаковым ключом нет) - который считывается по протоколу 1-Ware. Ну а далее вся обработка и обеспечение/разграничение прав доступа ложится на внешнию (по отношению к таблетке) систему. В целом модель такова: у каждого человека есть один (!) ключ который регистрируется во всех системах, к которым он может иметь те или иные права доступа. В каждой из систем, соответственно, прописываются номера ключей (и привелегии доступа для кажного из них). Не нужно таскать с собой связку таблеток ото всех дверей — достаточно одной, которая будет прописана во все системы к которым данный человек имеет право доступа. Благодаря прочному герметичному корпусу, электронная карточка обладает высокой стойкостью к механическим повреждениям, не стирается в процессе считывания, не боится загрязнения, магнитных и электростатических полей и не требует специальных условий для хранения. Ее можно носить на брелоке вместе с ключами. Считывание производится простым прикосновением карты к считывателю. Электронный ключ Touch Memory DL-1990 представляет собой микросхему, размещенную в прочном герметичном корпусе, изготовленном из нержавеющей стали. Для идентификации ключ прикладывается к считывателю, который передает код ключа в управляющее устройство. Больше всего у нас в стране они известны как ключи к домофонам... сбербанк для ЭЦП. недостаток, что когда пользователь от... нет автоблокировки когда пользователь отлучается

RFID (радиометка)

RFID (радиометка) — представляет собой простой чип, без источника питания, снабженный микроантенной. Метка работает на энергии облучения — в тот момент когда ее касается луч считывателя, она передает записанную на ней информацию. RFID уже сегодня используется для отслеживания движения товаров и для автоматизации складского учета. Радиометками можно помечать домашних питомцев, например, любимую кошку на случай ее потери или скот в больших стадах. Другая огромная область использования радиометок — это биометрические паспорта и другие идентификационные документы. Уже сейчас разрабатываются проекты идентификации с помощью RFID военнослужащих. Перспектива замена штрих-коду. http://zoolife.com.ua/article311.html электромагнитные противокражные этикетки невидимая аморфная нить зашивается в ярлык или этикетку товара. При попытке выноса товара на нить реагируют электромагнитные приборы, установленные на входе магазина. Длина нити - не менее 26 мм. защита от подделки обладая особыми усовершенствованными техническими свойствами, а также являясь невидимой для глаза, аморфная нить представляет собой уникальную защиту от подделки. Специальный прибор, определяющий наличие нити в защищаемом продукте, идентифицирует его подлинность. Длина нити - не более 26 мм. Про технологию, что раньше от воровства звонила через рамку когда.

Штрих-код

Штрих-код (штриховой код) — графическое условное изображение, состоящее из вертикальных штрихов разной толщины и предназначенное для автоматической идентификации товаров.

Устройства для чтения штрих-кода (штрих-код сканеры) нам привычны по супермаркетам, почте. Штрих-код служит эффективным инструментом в логистике. Также он используется для маркеровки железнодорожных билетов и посадочных талонах в самолётах — являясь своеобразным средством авторизации. про код региона ссылка.

Ключевые дискеты

Ключевые дискеты — уже устаревшая технология, тем не менее применяемая пока большинством российских банков для системы банк-клиент. Недостатками являются возможность копирования ключевой информации, ненадёжность носителя, низкая скорость работы и в первую очередь то, что флоппи-дисководы уже не устанавливаются на современные компьютеры.

HASP

HASP устарел, потому как устарел LPT, невозможна горячая замена и низкая скорость работы.

Генераторы разовых паролей

Уникальный код будет безопаснее системы логинов и паролей Небольшое устройство размером с кредитную карточку генерирует код доступа каждый раз, когда пользователю необходимо войти в тот или иной аккаунт. Сгенерированный код действителен на протяжении лишь небольшого периода времени и может быть использован только один раз. При работе устройство связывается с базой данных Quizid Vault; компания заверяет, что данные, содержащиеся в хранилище Quizid Vault, защищены на уровне военной информации. Компания Quizid намеревается сотрудничать как с ведущими банками, так и с жилищно-строительными кооперативами, выступая как дистрибьютор генерирующих карт. Вместо SecureID - мобилка cybervlad // 05.09.02 09:18 RSA Security уже давно предлагает на рынке ситему двухфакторной аутентификации под названием SecureID. Клиенту выдается небольшое (размером с брелок или кредитку) устройство (токен), в котором происходит периодическая смена кода. Для доступа к ресурсу (web-серверу и т.п.) клиент не просто предъявляет пин-код или пароль, а комбинирует его с кодом из SecureID. Проверка всего этого безобразия производится на специальном сервере, на котором коды "крутятся" по тому же алгоритму, что и в токенах. Всем хороша система, но ее широкое внедрение сдерживает тот факт, что пользователям/клиентам необходимо выдавать специальное устройство. Теперь RSA Security предлагает решение этой проблемы при помощи новой разработки - RSA Mobile. Пользователь больше не нуждается в специальном устройстве - одноразовый код будет сбрасываться ему на мобильный телефон по SMS или на e-mail. Замена "физического" токена на "виртуальный" по мнению компании позволит более широко внедрять технологии защищенной аутентификации для мобильных пользователей. Источник: Zdnet-UK

другие