Технология надежной и удобной аутентификация для web


    На данный момент все способы аутентификации, применяемые в веб-приложениях, либо недостаточно безопасны, либо слишком неудобны в использовании. Именно из-за этого все еще не появилась глобальная система микроплатежей через интернет.

    В чем именно неэффективность каждого из существующих способов?
    • Простой пароль: удобно, но есть несколько угроз, и самая главная даже не столько несанкционированное ознакомление с ним, сколько то, что примерно одна и та же комбинация логин/пароль может быть использована для множества разнообразных сервисов, часть из которых может быть недостаточно защищена.
      Одноразовые пароли: безопасно и относительно удобно (но, все-таки, добавляется лишнее устройство), но довольно дорого.
      Сертификаты цифровой подписи: безопасно, но очень неудобно (проблемы с кросс-платформенной поддержкой токенов), а также дорого.
      Использование второго канала связи для подтверждения (обычно, мобильного телефона): относительно безопасно, относительно удобно, относительно масштабируемо (пока...).
      OpenID: безопасно, но на данный момент труднодоступно из-за того, что у 99% людей нет доверенного веб-сервера.


      Однако, сейчас уже можно замахнуться на глобальную систему аутентификации, если использовать сочетание ставших уже реальностью 3 феноменов:
      • IPv6;
        OpenID;
        стабильное интернет подключение с мобильного телефона/коммуникатора.

        Вот она:

        Каждый мобильный телефон, находясь в сети провайдера, будет постоянно подключен к интернету и иметь статический IPv6 адрес, а также DNS вида <номер телефона>.<домен оператора>. В каждом телефоне будет встроен сервис OpenID.
        Таким образом, человеку нужно будет лишь каждое утро логиниться на свой телефон для того, чтобы иметь возможность автоматически аутентифицироваться на любом сайте. В такой системе, разумеется, появляется уязвимое место — сам телефон, в случае завладения которым, злоумышленники могут выдать себя за его владельца. Но тут, даже на первый взгляд, видится достаточно много способов защиты:
        0. (не говоря о блокировке телефона по звонку оператору);
        1. для каких-то чувствительных тракзакций (например, платежей) можно сделать дополнительную авторизацию в виде, например, пароля (вот уже и двухфакторная аутентификация);
        2. можно добавить биометрическую аутентификацию или использование дополнительного токена, например, RFID-брелка, который человек может носить на связке ключей, шее или запястье, и который должен находится не дальше, например, 2 м от телефона, чтобы работал OpenID сервис.
        Думаю, есть и другие разумные способы…

        В такой системе мобильные операторы могут занять роль мобильных микро-банков, если платежи будут осуществляться прямо с личного счета у оператора, или же провайдеров аутентификационных услуг (уже сейчас появляются первые попытки реализовать этот подход, но с проприетарными системами аутентификации, которые не имеют перспектив масштабирования за рамки отдельных платежных систем).
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 15

      0
      В итоге, оплата канала и адреса, комиссия платежа оператору и, скорее всего, еще другие проценты - все это приведет к нерентабельности пользования подобными услугами, по крайней мере, среди широкого пользователя.
        0
        Все зависит от технологий подключения. Для wifi, цена равна 0
          0
          В моем родном городе, к примеру, пара-тройка точек доступа. Даже если wifi покроет все города, то чуть за городом что? Wifi совсем не выход, имхо.
            +1
            Я не имел в виду, что вот сейчас уже бери и используй. Такие инфраструктурные проекты занимают годы. Но основа для этого уже есть.
              0
              Может быть, но однозначно не в сетях wifi ;)
          0
          Вообще-то при использовании GPRS вы платите только за реально переданные байты. Такой сервер (пока к нему не обращаются) никаких байтов не передаёт! Так что все технологии уже есть - нужно только собрать их воедино...
          0
          Связка RFID брелок + мобильный телефон + беспроводная связь + интернет + сервис.

          Недостатки:

          RFID. Если пассивный, то в него надо задолбить энергии по радио, что бы он смог ответить нужной последовательностью. Учитывая, что это всего лишь маяк для блокировки телефона, опрос надо делать постоянно => тратится энергия телефона. Брелок можно забыть, потерять, сломать (ну мало ли случаев в жизни) и тогда всё, телефон разве, что в 112 позвонить.

          Телефон. Где бы ему набраться энергии на всё на свете? И звонить, и сервером быть и RFID опрашивать. А если подлые супостаты его DDoS`ить начнут ему ещё и атаки по сети отражать? И не забываем, что никакая связь не гарантирована. Конечно всё улучшается, но по прежнему на -5 этаже в тихом офисе без окон вы вряд ли можете надеяться на GPRS, а Wi-Fi там может никогда и не появится.

          Беспроводная связь. Здорово когда она есть, но она есть не всегда, не везде и иногда для этого надо найти кому заплатить денег. Да и ещё. Бесплатного ничего нет. Не бывает бесплатных кредитов и не бывает бесплатного Wi-Fi. Просто вы может не так очевидно за него платите.

          Интернет. В интернете полно интересного и исключать атаки на DNS сервера вашего провайдера или ещё какие опасности с которыми мобильнику может просто не хватить процессора справиться не стоит исключать.

          Сервис. Ему, бедному, придётся достучаться до вашего мобильника через все сложности физического мира и получить от него ответ. При этом надо, что бы ответ был именно от него, а не от какого нибудь хакера в середине пути. А если мобильник почему то не ответил, ну извините, вам в ресторане нечем будет заплатить, уйдёте голодным.
            0
            Спасибо за развернутый анализ!
            По сути могу только заметить, что речь идет в первую очередь о веб-аутентификации и веб-микроплатежах, но не о замене наличных денег. Проще говоря, стандартная задача — не расплатиться в ресторане, а почитать почту в гугле и купить книгу на амазоне (но на том же уровне удобства и безопасности, как и расплачиваешься в ресторане: сейчас-то есть проблемы...)

            а по часностям:
            RFID — это один из спсобов решения сопутствующей задачи, но никак не основной. И те проблемы, которые названы тоже решаются уже сейчас весьма дешево.

            Гарантированное подключение — не нужно. Платеж, например, можно осуществлять в пределах пары дней (все равно, он сравнимое время будет путешествовать по банковской системе).
              0
              Есть ещё момент. Что бы снять денег по краденой карточке надо хоть как то запалиться перед камерами (риск небольшой, но есть). А с такими микроплатежами можно кинуть лоха на тёмной улице и там же всё списать на семки. И никакого риска.
                0
                Ну, это уже проблема другого порядка. Проще, по-моему, у лоха бумажник стрельнуть.
                Тут, что называется, уровень безопасности эквивалентный физическому.
                +1
                Во всех платёжных системах деньги на счетах блокируются в момент совершения операции. Вернее подавляющее большинство операций. Если этого не происходит, то эти транзакции потенциальный повод для геммороя и их всячески искореняют.

                А микроплатежи прекрасно работают в Индии. СМС`ки рулят. Реально. Там банки скооперировались с ОПСОСами и всё работает.

                Как вариант удобной схемы оплаты: мобильник с камерой - QR код - распознавание, подтверждение и отправка на сервер - перечисление денег торговцу - у торговца на экране высвечивается OK - выдача товара. Всё просто и не надо перекручиваться через голову. Даже никаких новых устройств внутрь телефона не надо внедрять.
                  0
                  Как раз про модель, подобную индийской я и говорю. Просто, предложенный вариант потенциально масштабируем до глобального уровня, а также решает проблему аутентификации.
              0
              все разумные банки давно организовали систему одноразовых паролей рассылаемых по SMS — дёшево и сердито!
                0
                Не очень понятно, зачем столько проблем. (-:

                Для начала, как мне кажется, стоит определиться с постановкой задачи — все-таки, написать комментарий к блогу, посмотреть почту и оплатить, скажем, покупку плейера — три совсем разных класса задач, и нет смысла искать универсальное решение (по крайней мере, такое решение).

                Если мой почтовая служба "попросит" что-то подобное описанному в Вашем посте, она немедленно будет послана, потому как крайне неудобно. Предлагаемая Вами система КМК излишне перегружена предусловиями и стандартами.

                Мне кажется, что с большей вероятностью будут устранены "недостатки" существующих систем проверки подлинности, чем реализован этот монстр.

                1. Одноразовые пароли. Почему дорого? Не обязательно же это RSA SecurID. Мне в моем банке выдают скретч-карту на N паролей, которую я использую для онлайн-платежей. Просто и сердито.

                2. Инфраструктура открытого ключа (цифровая подпись). Лично мне кажется, что будущее за ними. И проблемы совместимости должны решиться в ближайшее время. (Хотя я ни с одной пока не сталкивался, за исключением лишь отстутствия нормальной сети удостоверяющих центров. Все де, мне кажется, здесь должно играть роль государство. Ну и естесстуенно, в России нужно либо признать международные алгоритмы шифрования, либо внедрить поддержку наших гостов в большее число ПП. Потому как платим мы сейчас фактически за воздух). Опять же не понимаю, в чем тут дороговизна?

                3. ОпенИД, мне кажется, безопасен для блогов и (в меньшей степени) для почты, но никак не для банковских транзакций. Ибо ни один банк не доверит проверку подлинности клиента "кому-то еще" — опенИД провайдеру. Если провайдер будет, как в Вашей статье, оператором связи, то не понятно зачем городить огород с использованием опенид, не проще ли использовать те же смс?

                И почему глобальная система платежей не появилась? Когда я своей кредиткой оплачиваю, скажем, хостинг за 5 у. е. — это не микроплатеж? что является "микро"?
                  0
                  Главная проблема, на мой взгляд (и не только на мой, посмотрите, например, сколько записей на данную тему в O'Reilly Radar), состоит в том, что для того, чтобы интернет вышел на следующий уровень развития, необходима глобальная система аутентификации. Почему это нужно всем? Это и вопросы безопасности, и потребность писать программы нового поколения, способные использовать конфиденциальные данные из нескольких систем, и платежи (опять же, платежи в разрезе безопасности и удобства. Вы говорите, что пользуетесь кредиткой для платежей в интернет, но точно больше 50% людей не пользуется, потому что платить со своей единственной карточки — рискованно, а открывать карточку для онлайн платежей слишком неудобно. Согласитесь, что, вообще, иметь дело с банками относительно удобно только в странах 1-го мира. В Украине, например, это совершенно не удобно (говорю вам как человек, имеющий отношение к системе интернет-банкинга).

                  Предложенная система не сложнее любой другой глобальной распределенной системы (хотя я не утверждаю, что ее нельзя упростить). Но то, что существуещие способы еще не достаточно просты или безопасны — это подтверждается существующей практикой. В идеале нужно стремится к тому, чтобы аутентификация и платежи в Интернет были на таком же уровне сложности, как и физическая аутентификация (с помощью удостоверения личности) и платежи (с помощью наличных денег).

                Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                Самое читаемое