Форум ''Интернет и Право''

Предлогаю вниманию следующую статью.

Microsoft поможет пользователям забыть о паролях.

В следующем году проблема запоминания множества паролей для пользователей компьютеров может кануть в лету. Компания Microsoft на этой неделе представила новую линейку устройств для мгновенного доступа к защищенным паролями сайтам. Об этом сообщает сайт iTnews.com.au
В компьютерные клавиатуры и оптические мыши разработчики встроили сканеры, считывающие отпечатки пальцев. Новое оборудование и программное обеспечение позволяет пользователю получать доступ к базе паролей одним касанием и избавляет от необходимости их запоминать или записывать.

По словам представителей компании, на разработку новых устройств были потрачены довольно серьезные средства. В целом на исследования и инновации Microsoft тратит около 6 миллиардов долларов в год. Подобные разработки ведутся и другими компаниями, такими, как Sony и Targus.

Как полагают специалисты, устройства разработаны скорее для удобства пользователей, нежели в целях безопасности, и новшество может стать весьма популярным. Ожидается, что модели поступят в продажу в начале 2005 года. Ориентировочная цена мыши со встроенным сканером составит примерно 55 долларов, а клавиатуры - 110 долларов.
http://lenta.ru/internet/2004/09/09/prints/

На сайтах компаний занимающихся разработкой оборудования с использование биометрических технологий
уже давно появились сообщения об активном участии MS в данных программах. У меня скадывается впечетления, что MS больше интересует лишний кусок баксов, чем безопастность. Тем не менее....  

 :)
Давайте начнем с того что естественно Microsoft хочет денег. Было бы удивительно, если бы это было не так  :) Любая нормальная компания хочет денег и ищет то, что принесет их ей, масимально быстро с минимальными затратами. Поэтому ничего удивительного в этом нет.

Что касается безопасности, то тут по моемому уже давно все сказано - применять только биометрику для аутентификации глупо. Для надежной защиты аутентификация должна быть как минимум двухфакторной. Если я правильно понял, то тут идет речь о том, что приложил палец и вошел куда хочешь (куда тебе можно естессно). На мой взгляд это глупо. Применять биометрику можно только вместе с другими методами аутентификации, как дополнительный фактор. И такие решения (в том числе и для конечного пользователя, удобные и технологичные) уже давно существуют - если кому интересно могу рассказать и дать линки почитать.

Другое дело, что это может решить одну из самых больших проблем пользователей, которую я наблюдаю каждый день - это написанные на бумажке и приклееные к монитору пароли. :)

Они заменятся зарисованными на бумажке и приклеенными к монитору пальчиками.

Кроме шуток. Все попадавшиеся мне до сих пор средства идентификации по пальчикам не использовали хэширования! То есть, по скан-коду пальца не составляет никакого труда подобрать рисунок, дающий тот же самый скан-код.

Кстати, именно по указанной причине я предпочитаю не регистрироваться на форумах или еще где-либо без очень серьезной необходимости. Часто отказываюсь от того, чтобы что-либо написать и т.д. из-за того, что нужно регистрироваться. Так как все эти пароли помнить смысла нет, хранить их все в открытом виде - небезопасно, хранить в закрытом и т.д. - смысла напрягаться нет. Больше об этом думаешь и боишься (забыть и т.д.), чем живешь..
И это не говоря уж о паролях к "серьезным" "вещам" типа "сейфа, где деньги лежат".. :-)


Была такая песенка про "напрягает" у Буйнова, она как раз к месту по поводу паролей...

Вообще-то, затея MS (с точки зрения пользователя) мне кажется удачной. Я считаю, что она не только слегка повышает уровень информационной безопасности, но и обеспечивает пользователя надежным и простым для него средством хранения паролей.
ИМХО, очень уместное решения для бытовых нужд.
P.S. А на более разработчики его кажется и не позиционируют.

2 Dimon.
Зарегистрируйтесь и поставьте голочку "всегда помнить пароль" (при регистрации) - форум всегда будет Вас "узнавать" при входе. :)

Сканирование отпечата пальца в режиме "не один раз в день", процесс затруднительный. Опыт показывает, что использование "живых сканеров" не очень эффективно, т.к. требует постоянного ухода за воспринимающей поверхностью. Перенос таких технологий на бытовой уровень может привести к тому, что сам пользователь не сможет добраться до своей же информации. ???

Представте ситуации Вы оставили "отпечаток в ПК", а в выходной день повредили именно ту ногтевую фалангу пальца на даче (закон Мэрфи) и для вас ваш же компьютер стал не доступен.  :'(
А дальше по сценарию - из любой ситуации есть два выхода (кроме крематория ;)) - ломаем защиту ::) или лечит палец :(.

Значит забиваем в память сканера данные на всю пятерню. Если на даче всю руку повредить так, что и отпечатки не снять - тогда и компьютер уже не нужен (черный юмор).

Это  не черный юмор, закон Мерфи ;D

Антон Серго, когда ставишь галочку "всегда помнить пароль", информация сохраняется на винте в файле, который кто-либо может "выцепить".. Можно сказать, что это всего лишь форумы и т.д. Но если человек занимается сбором информации, то по этим данным он может попробовать подобрать пароль уже к счету у провайдера, хостера, регистратора доменов, онлайн банковскому счету и т.д. Если рассуждать глобально, то проблемы это не решает, так как "галочки" рано или поздно накрываются и тогда все пароли "юзеру" придется "вспоминать" по-новой..

Устройство, о котором идет речь, напоминает мне идею устройства, которое содержит информацию о нескольких кредитных карточках. Тоже, чтобы не мучаться задумывается. Но я не уверен, что оно получит популярность, честно говоря. Получит ли популярность эта идея/реализации от MS, также трудно сказать. Особенно, если оно еще и платным будет...

Не буду спорить, я не специалист по сканированию отпечатков пальцев, но есть такая мысль, что возможно хэши тут не подойдут. Вчера я палец приложил так, сегодня чуть под углом - отпечаток тот же (палец мой! :)), и картинка и хэш будут отличаться от вчерашних. Картинку еще можно проанализировать и сравнить, а вот с хэшем все просто или совпал или нет. Хотя я конечно могу ошибаться.

А Вас жизнь вообще не напрягает? ;) ;D
Есть элементарный минимум правил, который имет смысл выполнять. Любая безопасность это напряг. Чем сильнее защищена система, тем менее удобно с ней работать.

Такой перенос биометрики в жизнь уже давно произошел.
Посмотрите например КПК HP iPAQ H5550 http://www.hp.ru/handhelds/5000/h5550/ (http://www.hp.ru/handhelds/5000/h5550/) и это далеко не самый яркий представитель :). Проблема "убитого" пальца там решается именно так как сказал Антон - забиваем в память несколько. Так что не все так страшно, другое дело что далеко не все этим пользуются. Потому как выгода сомнительная.

Давайте не будем уклоняться от темы.

Интересно что это за устройство(про кредитки)? Но все равно врд ли... Инфомрация, ключи и т.п. заливается эмитентом в карточку при ее выпуске, так что вряд ли это устройство получит вообще хоть какое-то распространение.

Интересно, а вы что хотите чтобы железо было "на халяву"??? Или операционки MS раздает за просто так? Скорее имеет смысл говорить о том, что будет ли это как обычно частью ОС или это будет дополнительный модуль за отдельные деньги, который будет устанавливаться отдельно?

Yeoman, есть системы, где "защищенность" вообще не имеет смысла. Приведу другой аналогичный пример: пусть есть некий сайт, который за доступ к определенному материалу требует ввести свое имя и e-mail... Понятно, что таким образом формируется БД e-mail адресов, с которыми эти люди могут делать все, что хотят..
Вопрос: есть ли необходимость в том, чтобы этот e-mail оставлять? Ответ заключается в том, насколько сильно человеку нужен этот материал. Если нужен не сильно или можно найти аналоги, то он, скорее, e-mail вводить не станет и в будущем не будет искать доступа к ресурсам этого сайта, если он ограничен... Вариант типа ввода "левого" или несуществующего e-mail не рассматривается, так как на форуме приходится регистрироваться и где-то "запоминать" свой пароль. Это если проводить прямые аналогии..



Yeoman, я за неделю хотел найти время, чтобы найти ссылки, которые где-то у меня записаны. Но пока не получилось. Суть устройства в том, что в одном устройстве хранится информация о нескольких разных карточках (как мне рассказывал знакомый, ситуация, когда у человека несколько карточек разных банков на Западе является обычной; в свете недавнего краха или временной приоставновки деятельности некоторых наших банков,  можно легко понять, почему это имеет смысл, особенно, если человек едет в командировку или отпуск и оплачивает услуги там кредиткой).



По поводу "на халяву". Есть еще одна подобная вещь в банковском деле. Что-то типа считывающего устройства или типа того. У Deutsche Bank, как я понимаю, большой популярностью это не стало пользоваться, у "Сбербанка" пока тоже не слышно о массовом продвижении на рынок. Суть устройства в том, что покупается ПО, оно инсталлируется на компьютер, далее человек может "безопасно" пользоваться своей карточкой в сети на тех сайтах, где эта система работает(карточка "вставляется" в считывающее устройство, подключенное к компьютеру - это является частью ПО, как я понимаю). Подробности об этом можно найти в поисковых системах. Я слышал только о том, что это пытались продвигать среди людей, работающих на рынке ценных бумаг, но не знаю, насколько это там стало популярным. Хотя стоимость "относительно" невелика, видимо люди не видят смысла тратить "лишние" деньги, не хотят покупать и инсталлировать дополнительный софт (они не разбираются) и т.д. Этот "софт" можно "заказать" непосредственно в "Сбербанке", предварительно позвонив по телефону и т.д., только подробностей на сайте самого банка на эту тему мне, когда я интересовался этой темой, найти не удалось.. Но в сети я встречал материалы с подробным описанием и картинками этой "системы", интервью разработчиков...
В то же самое время, набрали обороты платежные системы типа Webmoney, у которых софт бесплатный и за ним ездить никуда не нужно...

Сам в сети я пользуюсь карточкой, никакого банковского ПО не покупал, если не считать, что карточку отдельно открыл специальную и пользуюсь "с умом", но и "обороты" по карточке у меня небольшие..


Что касается MS, то думаю, что имеет смысл сразу встраивать это в операционку..