Найти тему
МУЛЬТИФАКТОР

Будущее аутентификации: новые тенденции и технологии

Оглавление

Как выглядят новые методы и как они работают? Распознавание лица, голосовая аутентификация и сканирование отпечатков пальцев.

Обзор технологий, которые могут усилить безопасность. Например, тот же блокчейн и машинное обучение.

Обсуждение преимуществ и возможных вызовов при внедрении новых технологий.

Можно ли раз и навсегда победить злоумышленников и придумать такую технологию, которая точно сможет «сделать всё хорошо»? Честный ответ: «Нет, это принципиально невозможно до тех пор, пока взлом имеет экономический смысл» . Но стремление к совершенству  — это точно часть человеческой натуры. Поэтому безопасность всегда будет соревнованием.

Что тогда нас ждёт в ближайшем будущем?

Первый процесс, который повлияет на будущее того, как будет выглядеть процесс доступа к информационным системам — это искусственный интеллект и машинное обучение. Сейчас это не просто модная тема, а новый мегатренд, который влияет на всю отрасль. Самообучающиеся системы будут все точнее отлавливать подозрительную активность как на внешнем, так и на внутреннем контурах. И аутентификация перестанет быть просто «одноразовой» проверкой, а станет постоянным мониторингом.

Вторая тема — это постепенное вхождение блокчейна как технологии в жизнь компаний. Блокчейн может помочь изменить принципы хранения данных аутентификации. Чтобы децентрализованная среда (суть блокчейна) стала повседневностью. Если каждую операцию сложнее подделать (для чего и нужен блокчейн, для целостности), то это улучшает надёжность работы системы.

«Проблемой блокчейна в данной отрасли до сих пор является отсутствие энергоэффективных алгоритмов и неконтролируемый рост блокчейна» , — комментирует Виктор Чащин, операционный директор компании МУЛЬТИФАКТОР.

-2

Третий пункт — это расширение использования биометрии. Этот метод популяризировала компания Apple, которая выпустила устройства с Touch ID на рынок в 2013 году. Сканеры отпечатков пальцев в устройствах были и до Apple, но именно инженеры и маркетологи компании из Купертино довели технологию почти до совершенства. Оказалось, что мало сделать сканер, железо. Нужно допиливать софт до глубокой интеграции в операционную систему для максимального удобства пользователя. И уже через несколько лет биометрия в гаджете стала не просто стандартом, а необходимостью. Современных смартфонов без авторизации по лицу или отпечатку пальца (часто сканер уже даже в экран встраивают) просто нет на рынке.

Что же изменилось с 2013 года? Стандартом стало сложное распознавание по лицу (и тут Apple перекроила рынок со своим Face ID в iPhone X) и повышенная безопасность с точностью. Биометрические датчики всё точнее, интеграция всё глубже, и теперь, например, решение MULTIFACTOR позволяет полностью внедрить такую технологию.

Четвёртый пункт — это новые виды биометрии, которые будут внедряться в работу компаний. Например, распознавание голоса. Буквально 20 лет назад процессорных мощностей просто не хватало на то, чтобы распознавать голос говорящего в реальном времени, а теперь это достаточно понятная задача для выполнения. Среди экзотических видов биометрии, которые обсуждаются сообществом — это распознавание по сердечному ритму, запаху, ДНК.

И пятый пункт — снижение роли паролей в повседневной жизни организации и человека. Что будет, если объединить все четыре предыдущие пункта? Получится, что устройство само будет предлагать сложный пароль, сама хранить данные учётных записей, сама подключать многофакторную аутентификацию. И следить за тем, чтобы пароли не утекли злоумышленникам, а если это произошло, то оперативно менять пароли на новые. Прообраз подобного мы сегодня наблюдаем в мобильных операционных системах. У них уже есть парольные хранилища, они ловко подставляют пароли в нужные места, безопасно хранят учётные данные и обрабатывают SMS второго фактора.

«И шестым пунктом я бы назвал новые алгоритмы шифрования, которые позволяют значительно усложнить работу злоумышленника, пытающегося перехватить поток данных между пользователем и системой. Это постквантовое шифрование, включающее криптографию на основе решеток, криптографию на основе кодов, криптографию на основе хэш-функций и многомерную криптографию», — отмечает Виктор Чащин, операционный директор компании МУЛЬТИФАКТОР.

-3

Что же получается?

Получается, что остаётся только расширить интеграцию в большое количество софта и сделать такие системы более проактивными. Да, многие из нас по-старинке пытаются придумать свой пароль (и, да, у многих он слишком простой и один на все случаи жизни), но даже в текущей реализации в iOS и Android гораздо удобнее пользоваться паролями, которые сгенерировала и сохранила у себя система. Только вот второй фактор, к сожалению, пока что можно подключить не на всех сервисах и сайтах. Вот такое расширение поддержки 2FA — это то самое будущее, которое сделает нашу жизнь безопаснее.