Как выглядят новые методы и как они работают? Распознавание лица, голосовая аутентификация и сканирование отпечатков пальцев.
Обзор технологий, которые могут усилить безопасность. Например, тот же блокчейн и машинное обучение.
Обсуждение преимуществ и возможных вызовов при внедрении новых технологий.
Можно ли раз и навсегда победить злоумышленников и придумать такую технологию, которая точно сможет «сделать всё хорошо»? Честный ответ: «Нет, это принципиально невозможно до тех пор, пока взлом имеет экономический смысл» . Но стремление к совершенству — это точно часть человеческой натуры. Поэтому безопасность всегда будет соревнованием.
Что тогда нас ждёт в ближайшем будущем?
Первый процесс, который повлияет на будущее того, как будет выглядеть процесс доступа к информационным системам — это искусственный интеллект и машинное обучение. Сейчас это не просто модная тема, а новый мегатренд, который влияет на всю отрасль. Самообучающиеся системы будут все точнее отлавливать подозрительную активность как на внешнем, так и на внутреннем контурах. И аутентификация перестанет быть просто «одноразовой» проверкой, а станет постоянным мониторингом.
Вторая тема — это постепенное вхождение блокчейна как технологии в жизнь компаний. Блокчейн может помочь изменить принципы хранения данных аутентификации. Чтобы децентрализованная среда (суть блокчейна) стала повседневностью. Если каждую операцию сложнее подделать (для чего и нужен блокчейн, для целостности), то это улучшает надёжность работы системы.
«Проблемой блокчейна в данной отрасли до сих пор является отсутствие энергоэффективных алгоритмов и неконтролируемый рост блокчейна» , — комментирует Виктор Чащин, операционный директор компании МУЛЬТИФАКТОР.
Третий пункт — это расширение использования биометрии. Этот метод популяризировала компания Apple, которая выпустила устройства с Touch ID на рынок в 2013 году. Сканеры отпечатков пальцев в устройствах были и до Apple, но именно инженеры и маркетологи компании из Купертино довели технологию почти до совершенства. Оказалось, что мало сделать сканер, железо. Нужно допиливать софт до глубокой интеграции в операционную систему для максимального удобства пользователя. И уже через несколько лет биометрия в гаджете стала не просто стандартом, а необходимостью. Современных смартфонов без авторизации по лицу или отпечатку пальца (часто сканер уже даже в экран встраивают) просто нет на рынке.
Что же изменилось с 2013 года? Стандартом стало сложное распознавание по лицу (и тут Apple перекроила рынок со своим Face ID в iPhone X) и повышенная безопасность с точностью. Биометрические датчики всё точнее, интеграция всё глубже, и теперь, например, решение MULTIFACTOR позволяет полностью внедрить такую технологию.
Четвёртый пункт — это новые виды биометрии, которые будут внедряться в работу компаний. Например, распознавание голоса. Буквально 20 лет назад процессорных мощностей просто не хватало на то, чтобы распознавать голос говорящего в реальном времени, а теперь это достаточно понятная задача для выполнения. Среди экзотических видов биометрии, которые обсуждаются сообществом — это распознавание по сердечному ритму, запаху, ДНК.
И пятый пункт — снижение роли паролей в повседневной жизни организации и человека. Что будет, если объединить все четыре предыдущие пункта? Получится, что устройство само будет предлагать сложный пароль, сама хранить данные учётных записей, сама подключать многофакторную аутентификацию. И следить за тем, чтобы пароли не утекли злоумышленникам, а если это произошло, то оперативно менять пароли на новые. Прообраз подобного мы сегодня наблюдаем в мобильных операционных системах. У них уже есть парольные хранилища, они ловко подставляют пароли в нужные места, безопасно хранят учётные данные и обрабатывают SMS второго фактора.
«И шестым пунктом я бы назвал новые алгоритмы шифрования, которые позволяют значительно усложнить работу злоумышленника, пытающегося перехватить поток данных между пользователем и системой. Это постквантовое шифрование, включающее криптографию на основе решеток, криптографию на основе кодов, криптографию на основе хэш-функций и многомерную криптографию», — отмечает Виктор Чащин, операционный директор компании МУЛЬТИФАКТОР.
Что же получается?
Получается, что остаётся только расширить интеграцию в большое количество софта и сделать такие системы более проактивными. Да, многие из нас по-старинке пытаются придумать свой пароль (и, да, у многих он слишком простой и один на все случаи жизни), но даже в текущей реализации в iOS и Android гораздо удобнее пользоваться паролями, которые сгенерировала и сохранила у себя система. Только вот второй фактор, к сожалению, пока что можно подключить не на всех сервисах и сайтах. Вот такое расширение поддержки 2FA — это то самое будущее, которое сделает нашу жизнь безопаснее.