Архив новостей

Французский «сезам»: прощай, тысяча и один пароль?

Французское правительство предполагает заменить пользовательские пароли единым цифровым сертификатом, обеспечивающим доступ ко всем национальным веб-сервисам.

По замыслу авторов проекта, введение универсального идентификатора IdeNum должно покончить с утомительной необходимостью хранить в памяти целый набор замысловатых сочетаний символов, призванных обеспечивать безопасность во время виртуальных путешествий. Согласно статистике [PDF 164 Кб] Trusteer, 73% пользователей по этой причине используют банковские пароли для входа и на другие сервисы.

Внедрение IdeNum позволит сократить процесс авторизации пользователя на любом частном или публичном ресурсе, участвующем в проекте, и автоматизировать процесс заполнения онлай-форм. Предполагается, что многоцелевой идентификатор будет храниться на отдельном устройстве, каковым может стать флэш-, смарт- или SIM-карта.

Пока готовность присоединиться к разработке выразили более 20 национальных институтов, в том числе Союз французских банкиров, Ассоциация страховых агентств и Почтовая служба Франции. Прототип механизма аутентификации планируется представить к середине текущего года, а ввод полнофункциональной системы запланирован на 2011 год. Срок действия цифрового сертификата предположительно будет ограничен 3-5 годами.

Безусловно, реализация столь сложного проекта потребует немалых усилий и финансовых затрат. Ведь система аутентификации должна не только удостоверять личность пользователя, но и обеспечивать целостность данных. Последнее качество приобретает все большую актуальность ввиду появления банковских троянцев, способных перехватывать транзакции и на лету подменять информацию без ведома участвующих сторон. Серьезным вызовом являются вопросы защиты цифрового сертификата от хищения: такой «ключ от королевства» станет предметом особых вожделений сетевых охотников за чужими сокровищами.

Французский «сезам»: прощай, тысяча и один пароль?

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике