Pull to refresh

Идеальный идентификатор

Reading time 2 min
Views 1.3K
Существуют различные способы идентификации пользователей, самым простым из которых является ввод логина и пароля.

Разумеется в системах, управляющих вашими деньгами требуются более строгие методы идентификации. Например, webmoney использует ID, пароль, ключевой файл и отправку на e-mail специального кода. Все это вместе представляется достаточно надежным, однако не исключает возможности компроментации всех уровней защиты.

Интернет-банкинг все чаще использует токены, специальные устройства с процессором на борту, хранящие закрытый ключ шифрования, который технически невозможно извлечь из устройства. В момент идентификации информация от банка поступает в токен, где шифруется закрытым ключом и отправляется обратно в банк, где расшифровывается открытым ключом, после чего открывается доступ. Система считается достаточно надежной, однако и она не идеальна — в случае кражи самого токена злоумышленник может получить доступ к вашим деньгам.

Возможна ли система идентификации, которую невозможно обойти?


Идея заключается в том, чтоб объеденить биометрический идентификатор по сетчатке глаза и токен.
На сегодня уже существует технология, позволяющаяя считать информацию с глаза даже с помощью камеры мобильного телефона, т.е. принципиально возможно создать относительно недорогое устройство подобной биометрической идентификации.

Устройство для считывания информации с глаза должно быть напрямую соединено с токеном, для того чтоб идентификационная информация не передавалась по открытым или закрытым интернет сетям, где может быть перехвачена.

Принцип работы связки токена и идентификатора прост — информация от идентификатора передается в токен, где «склеивается» с информацией от банка, шифруется закрытым ключом, после чего отправляется в банк, где расшифровывается другим, однако также закрытым ключом (для исключения возможности перехвата и компроментации информации о глазе в сети интернет). Таким образом, хищение самого токена и любых паролей не даст злоумышленнику возможности доступа к деньгам. Похитить (считать) информацию о глазе без ведома самого человека практически невозможно (за исключением насильственных методов, которые, однако относятся к области личной безопастности, а не к области идентификации личности). Для защиты от удаленного управления компьютером, который уже прошел идентификацию (radmin, vnc, etc) можно включить считывание информации с глаза для каждого платежа.

PS. идея на первый взгляд довольно банальна, однако практических реализаций я пока не встречал.
PPS. почему не использовать отпечатки пальцев? в одной из передач mythbusters было показано насколько легко подделать отпечатки пальцев для электронных считывателей. Возможно подделать информацию о глазе тоже несложно, однако первоначально получить её без ведома человека не так просто, а отпечаток пальца можно незаметно взять со стакана, ноутбука и т.п.

А какие способы идеальной идентификации приходят на ум вам?
Tags:
Hubs:
+5
Comments 35
Comments Comments 35

Articles