Технология находится в стадии разработки и существуют различные механизмы реализации. В случае с кадастром данные могут, например, вносить "уполномоченные" пользователи, смысл же использования блокчейна в такой ситуации может состоять в том, что внесенные данные легко атрибутировать (найти владельца) и трудно удалить или подделать после внесения.
Новый стандарт не ограничивает возможности реализации, а предлагает подходы для более надежной аутентификации. Производителям ПО и аппаратных средств рекомендуется следовать рекомендациям https://www.pcisecuritystandards.org/pdfs/Multi-Factor-Authentication-Guidance-v1.pdf (и других сопутствующих документах) для обеспечения совместимости и повышения безопасности, в частности, в том, что касается MFA, должны быть одновременно использованы не меньше 2 факторов из списка:
a) Something you know, such as a password or passphrase. This method involves verification of
information that a user provides, such as a password/passphrase, PIN, or the answers to secret
questions (challenge-response).
b) Something you have, such as a token device or smartcard. This method involves verification of a
specific item a user has in their possession, such as a physical or logical security token, a one-time
password (OTP) token, a key fob, an employee access card, or a phone’s SIM card. For mobile
authentication, a smartphone often provides the possession factor in conjunction with an OTP app or
a cryptographic material (i.e., certificate or a key) residing on the device.
c) Something you are, such as a biometric. This method involves verification of characteristics inherent
to the individual, such as via retina scans, iris scans, fingerprint scans, finger vein scans, facial
recognition, voice recognition, hand geometry, and even earlobe geometry.
Дополнительно могут быть использованы данные о местоположении, времени или другие факторы.
23derevo, приведенный Вами пример не исчерпывает всех возможностей и для многих не является удачным, в статье достаточно точно обозначено, кому могут быть полезны указанные услуги, мы ощущаем спрос на них по всему миру и предлагаем свои решения.
@mmMike, видимо, влажный климат также является хорошим стимулом для введения пластиковых банкнот, хотя европейские власти, вероятно, привлекает именно возможность повышения защищенности купюр.
@VitalKoshalew в статье изложено мнение пользователей, 68% которых "хотели бы использовать биометрические технологии в качестве метода аутентификации при осуществлении платежа" (по данным Visa), как указано выше, возможно, совместно с другими методами. Просвещение пользователей в области использования сильных паролей – важная часть программы обеспечения безопасности (как комплекса мер), однако, она не являлась темой этой статьи.
@Neraverin спасибо за комментарий. Совершенной защиты еще, к сожалению, не придумали. Отпечаток пальца или другой биометрический фактор может использоваться совместно с другими – для повышения безопасности.
@VitalKoshalew спасибо за комментарий. Об утечках мы также неоднократно писали, и факт утечек только говорит о необходимости повышения безопасности https://habrahabr.ru/company/gemaltorussia/blog/314352/ Отдельные факты взлома/утечек не могут стать причиной полного отказа от технологии, как, например, факты квартирных краж не заставляют отказаться от дверных замков – технологии развиваются, из них выбирают лучшие на данном этапе, в том числе, исходя из предпочтений пользователей, о чем, в частности, и говорится в статье.
@mmMike спасибо за комментарий. Можно припомнить много случаев, когда свежая технология казалась ненужной и даже опасной, но позже была принята – в основном, из-за удобства и преимущества перед другими. А по поводу "кто отвечать будет" у нас был материал) https://habrahabr.ru/company/gemaltorussia/blog/321308/
@lash05 Так речь и идет о целой системе :-) В том числе, средствах, установленных в автомобиле, которые не просто сообщат водителю об опасности, но, возможно, также предпримут некоторые действия для ее избежания. Вы правильно обрисовали некоторые затруднения, которые могут возникнуть при реализации, однако преимущества также очевидны – найдется и решение.
@nmk2002 к сожалению, ресурс, на который дана первая ссылка нами не управляется, возможно, они еще обновят информацию. Что же касается приведенного фрагмента текста – спасибо за замеченную неточность, действительно, OATH был создан организацией Initiative for Open Authentication (OATH) https://openauthentication.org/, в то время как SAML создан Organization for the Advancement of Structured Information Standards (OASIS) https://www.oasis-open.org/ – эти стандарты не являются частью друг друга.
@methlab, это прямой перевод английского термина Identity federation, обозначающего возможность обмена данными учетных записей между доверенными сторонами для аутентификации пользователей.
@MikeBooker безусловно, хорошее исследование учитывает различные причины утечек, смысл же материала несколько в ином – компаниям стоит обратить более серьезное внимание на безопасность, как того (оказывается) ожидают пользователи.
@ukt безусловно, возможны разные источники и причины "утечек", в части виноваты пользователи, в части – компании, и в части случаев можно увидеть злой умысел – тем важнее многоуровневая защита.
Технология, и в самом деле, еще в разработке, ее применимость и конкретные реализации необходимо внимательно рассматривать в каждом случае.
Технология находится в стадии разработки и существуют различные механизмы реализации. В случае с кадастром данные могут, например, вносить "уполномоченные" пользователи, смысл же использования блокчейна в такой ситуации может состоять в том, что внесенные данные легко атрибутировать (найти владельца) и трудно удалить или подделать после внесения.
Новый стандарт не ограничивает возможности реализации, а предлагает подходы для более надежной аутентификации. Производителям ПО и аппаратных средств рекомендуется следовать рекомендациям https://www.pcisecuritystandards.org/pdfs/Multi-Factor-Authentication-Guidance-v1.pdf (и других сопутствующих документах) для обеспечения совместимости и повышения безопасности, в частности, в том, что касается MFA, должны быть одновременно использованы не меньше 2 факторов из списка:
a) Something you know, such as a password or passphrase. This method involves verification of
information that a user provides, such as a password/passphrase, PIN, or the answers to secret
questions (challenge-response).
b) Something you have, such as a token device or smartcard. This method involves verification of a
specific item a user has in their possession, such as a physical or logical security token, a one-time
password (OTP) token, a key fob, an employee access card, or a phone’s SIM card. For mobile
authentication, a smartphone often provides the possession factor in conjunction with an OTP app or
a cryptographic material (i.e., certificate or a key) residing on the device.
c) Something you are, such as a biometric. This method involves verification of characteristics inherent
to the individual, such as via retina scans, iris scans, fingerprint scans, finger vein scans, facial
recognition, voice recognition, hand geometry, and even earlobe geometry.
Дополнительно могут быть использованы данные о местоположении, времени или другие факторы.
Hardcoin, любое снижение выбросов, в том числе, транспортных, может способствовать улучшению экологической ситуации.
teecat, услуги по установке и настройке "умных" замков – тоже часть перспективного рынка.
EminH, да.
23derevo, приведенный Вами пример не исчерпывает всех возможностей и для многих не является удачным, в статье достаточно точно обозначено, кому могут быть полезны указанные услуги, мы ощущаем спрос на них по всему миру и предлагаем свои решения.
@mmMike, видимо, влажный климат также является хорошим стимулом для введения пластиковых банкнот, хотя европейские власти, вероятно, привлекает именно возможность повышения защищенности купюр.
@VitalKoshalew в статье изложено мнение пользователей, 68% которых "хотели бы использовать биометрические технологии в качестве метода аутентификации при осуществлении платежа" (по данным Visa), как указано выше, возможно, совместно с другими методами. Просвещение пользователей в области использования сильных паролей – важная часть программы обеспечения безопасности (как комплекса мер), однако, она не являлась темой этой статьи.
@VitalKoshalew во всех случаях речь идет о снижении рисков и ущерба от взлома.
@Neraverin спасибо за комментарий. Совершенной защиты еще, к сожалению, не придумали. Отпечаток пальца или другой биометрический фактор может использоваться совместно с другими – для повышения безопасности.
@VitalKoshalew спасибо за комментарий. Об утечках мы также неоднократно писали, и факт утечек только говорит о необходимости повышения безопасности https://habrahabr.ru/company/gemaltorussia/blog/314352/ Отдельные факты взлома/утечек не могут стать причиной полного отказа от технологии, как, например, факты квартирных краж не заставляют отказаться от дверных замков – технологии развиваются, из них выбирают лучшие на данном этапе, в том числе, исходя из предпочтений пользователей, о чем, в частности, и говорится в статье.
@mmMike спасибо за комментарий. Можно припомнить много случаев, когда свежая технология казалась ненужной и даже опасной, но позже была принята – в основном, из-за удобства и преимущества перед другими. А по поводу "кто отвечать будет" у нас был материал) https://habrahabr.ru/company/gemaltorussia/blog/321308/
@lash05 Так речь и идет о целой системе :-) В том числе, средствах, установленных в автомобиле, которые не просто сообщат водителю об опасности, но, возможно, также предпримут некоторые действия для ее избежания. Вы правильно обрисовали некоторые затруднения, которые могут возникнуть при реализации, однако преимущества также очевидны – найдется и решение.
@lash05 посмотрите в тексте – на столбах освещения могут быть установлены (и установлены) различные датчики – не только освещенности.
@nmk2002 к сожалению, ресурс, на который дана первая ссылка нами не управляется, возможно, они еще обновят информацию. Что же касается приведенного фрагмента текста – спасибо за замеченную неточность, действительно, OATH был создан организацией Initiative for Open Authentication (OATH) https://openauthentication.org/, в то время как SAML создан Organization for the Advancement of Structured Information Standards (OASIS) https://www.oasis-open.org/ – эти стандарты не являются частью друг друга.
@nmk2002 в сети довольно много информации по теме, например, можно посмотреть обзор технологии на сайте https://www.oasis-open.org/standards/translations#russian и подробнее о решениях Gemalto http://bit.ly/2lWqTHG
@methlab, это прямой перевод английского термина Identity federation, обозначающего возможность обмена данными учетных записей между доверенными сторонами для аутентификации пользователей.
@MikeBooker безусловно, хорошее исследование учитывает различные причины утечек, смысл же материала несколько в ином – компаниям стоит обратить более серьезное внимание на безопасность, как того (оказывается) ожидают пользователи.
@ukt безусловно, возможны разные источники и причины "утечек", в части виноваты пользователи, в части – компании, и в части случаев можно увидеть злой умысел – тем важнее многоуровневая защита.