Системы аутентификации на основе аппаратного обеспечения включают:
• Считыватели смарт-карт
• USB-токены
• Биометрические сканеры
Решение состоит в том, что дополнительное аппаратное устройство необходимо для идентификации пользователей на основе чего-то такого, что они носят с собой (карта или токен), или некоторой физиологической характеристики (отпечаток пальца или изображение на сетчатке глаза). Поскольку пользователь обычно должен ввести в дополнение к такому устройству пароль или PIN-код, такой подход обеспечивает двухфакторную аутентификацию и делает намного менее вероятным то, что лицо, не обладающее полномочиями, будет в состоянии получить доступ к вашим компьютерам или к сети.
Аутентификация на основе смарт-карт
Сами по себе карты содержат встроенный микрочип, кристаллик с интегральной микросхемой (в сущности, компьютер на карте). Она содержит информацию, такую как цифровой сертификат (digital certificate) и связанные (с ним) ключи. Устройство для считывания с карт обменивается информацией с чипом на карте. Карта получает питание от устройства чтения. Смарт-карты могут применяться в качестве единственного решения во многих целях, например, для входа в здания, а также при входе в компьютеры или в сети.
Устройства чтения смарт-карт могут подключаться к компьютеру через USB, последовательный порт или, на портативных компьютерах, через PCMCIA (PC Card).
Аутентификация с помощью USB-токена
USB-токены (брелоки) для аутентификации выглядят как привычные USB-накопители, на которых пользователи сохраняют данные, но есть и отличие. USB-токены, такие как jakarta токен, включают бортовое программное обеспечение для шифрования операций, поэтому ключи, сохраненные здесь, не могут быть скопированы. Такой токен вставляется в порт USB компьютера. Подобно смарт-карте, токен может хранить цифровые сертификаты и ключи, а также может генерировать динамические одноразовые пароли. Эти устройства легко умещаются на цепочке для ключей.
Самым большим преимуществом токенов по сравнению со смарт-картами является исключение необходимости в устройстве чтения; токен может использоваться с любым компьютером, имеющим USB-порт, однако программное обеспечение, необходимое для чтения токена, должно быть установлено на компьютере.
Системы токенов можно приобрести у Aladdin Knowledge Systems, EnTrust, Authenex, Griffin Technologies, а также у других поставщиков.
Биометрическая аутентификация
Биометрическая аутентификация требует наличия аппаратного устройства, которое может сканировать и распознавать физические характеристики, чаще всего — отпечатки пальцев или изображения на сетчатке глаза. Поскольку биометрическая аутентификация более сложна, чем чтение цифрового сертификата на карте или токене, эти устройства являются более изощренными и стоят дороже.
Впрочем, биометрическая аутентификация является наиболее сложной для обмана (хотя и не полностью защищенной от неправильного использования). Ранние биометрические устройства были медленными и очень дорогостоящими, однако усовершенствования, внесенные в эту технологию, сделали их развертывание более реальным для компаний с высокими требованиями к безопасности.
Биометрические устройства используют базу данных, где хранится биометрическая информация, которая должна соответствовать вашему отпечатку пальца или другим физическим данным, когда вы пытаетесь выполнить аутентификацию. Эта база данных может храниться на локальном диске компьютера, в сети или на отдельной микросхеме.
Биометрические устройства ввода должны быть защищены от неумелого обращения настолько, насколько это возможно, поскольку надежность этой технологии зависит от точности аппаратных средств.
Дебра Литлджон Шиндер
