Проверка подлинности пользователя по наличию материального аутентификатора
Одним из недостатков парольной аутентификации заключается в том, что пользователю необходимо запоминать пароль. Способы аутентификации, основанные на том, что пользователь имеет некоторый материальный объект, который может подтвердить его подлинность, лишены этого недостатка. Такими материальными объектами обычно являются карточки и электронные ключи.
Следует отметить, что такой способ аутентификации применим не только для защиты от НСД, но и позволяет создавать системы контроля доступа в зоны безопасности и отдельные помещения. Так, например, системах контроля доступа по карточкам ключом является специальным образом закодированная карта, которая выполняет функцию удостоверения личности служащего и обеспечивает ему проход в помещение, куда он имеет допуск круглосуточно и ли в определенные часы.
В зависимости от способа хранения и считывания идентифицирующей информации различают следующие виды карточек: карты со штрих-кодом, магнитные карты, карты Виганда, проксимити-карты, карты с памятью и смарт-карты. Все они имеют свои достоинства и недостатки. Рассмотрим их подробнее.
Карты со штрих-кодом печатаются на принтере или изготавливаются вручную на основе известной технологии штрихового кодирования, применяемой, в частности, в торговле. Штрих-код считывается специальным сканером. Преимущества карт со штрих-кодом определяются простотой и дешевизной технологи и их изготовления (это самые дешевые карты). Недостатки карт со штрих-кодом – предельная простота подделки, для подделки карточки достаточно снять ее копию практически на любом копире.
Магнитные карты содержат идентифицирующий код, записанный на магнитную полосу (ленту), помещенную на пластиковый или бумажный носитель, обычно на стандартную пластиковую карту. При считывании карта плавно протягивается рукой через щель соответствующего устройства, причем необходимо соблюдать определенную скорость протягивания. Преимущества магнитных карт обусловлены простотой и дешевизной их изготовления. Поэтому магнитные карты очень широко распространены. Недостатки магнитных карт: необходимость выдерживать скорость протягивания карты; сильный механический износ и истирание карт и считывающих головок, засорение щели считывателя, простота подделки карты даже без использования специализированного оборудования.
Карты Виганда используют физический эффект Виганда, состоящий в том, что при наличии магнитного поля сверхкороткие проводники определенного состава вызывают индукционный ток в катушке приемнике. Карты изготавливаются стандартного размера из пластика с запрессованными в него проводниками. Считывание информации происходит при помещении карты в щель считывающего устройства. Преимуществами карт Виганда являются высокая надежность и устойчивость к внешним воздействиям; подделка карт Виганда практически невозможна. Недостатки: карты Виганда достаточно хрупки, их необходимо оберегать от ударов, доступ к карте не защищен, и, следовательно, похитивший карту может ею воспользоваться (что, впрочем, относится и к другим картам).
Проксимити-карты (proximity-карты) – являются бесконтактными радиокартами и содержат приемник и передатчик на микросхемах и антенну. Это позволяет использовать проксимити-карты на расстоянии от считывателя, избегая механического контакта и повышая пропускную способность системы. При питании карты от встроенной батареи дальность считывания достигает 5 м, при питании карты за счет энергии излучения считывателя дальность составляет от 5… 25 см до 70 см. Преимущества проксимити-карт определяются отсутствием механического износа и высокой пропускной способностью. Недостатки проксимити-карт обусловлены их сравнительно высокой ценой, отсутствием защиты доступа к карте, возможностью подделки при использовании соответствующего оборудования.
Карты с памятью (memory card) и интеллектуальные смарт-карты представляют собой пластиковые карты стандартного размера, содержащие в себе интегральную микросхему с памятью (в первом случае), а также и с микропроцессором. Такие карты обрабатываются специальными считывателями, получающими доступ к микросхеме через особую контактную площадку. Смарт-карты могут быть и бесконтактными, в них считывание и запись осуществляются с помощью радиосигнала, передаваемого и принимаемого индуктором смарт-карты. Преимущества контактных смарт-карт – высокая надежность аутентификации (за счет использования микропроцессора) при существенно меньшей по сравнению с бесконтактными картами стоимости. Недостатки контактных смарт-карт связаны со сложностью получения надежного контакта, необходимостью электростатической защиты, возможностью износа контактов считывателя и контактных площадок карты, доступностью контактов контроллера считывания, что облегчает несанкционированное воздействие на систему.
Электронные ключи представляют собой интегральную микросхему в металлическом корпусе с контактами и могут рассматриваться как разновидность контактных карт. Примером таких устройств являются электронные ключи Touch Memory, выполняемые в виде металлического цилиндра, одна из поверхностей которого является контактной площадкой. Другой пример – ключ eToken компании “Аладдин” относится к так называемым USB-ключам – компактным носителям информации с USB-портом, и аналогичен смарт-карте с защищенной памятью и процессором.
USB-ключ eToken – это полнофункциональный аналог смарт-карты, выполненный в виде брелока. Он напрямую подключается к компьютеру через порт USB (Universal Serial Bus) и не требует наличия дорогостоящих считывателей и ли других дополнительных устройств. Ключ eToken имеет до 64 Кбайт защищенной энергонезависимой памяти и может использоваться как портативный контейнер для хранения секретных данных (ключей шифрования, кодов доступа, паролей, учетных записей, сертификатов и пр.). Использование ключей eToken позволяет вместо запоминания множества паролей просто подключить электронный ключ eToken к USB порту и ввести PIN-код для доступа к защищенной памяти eToken, в которой хранится одна или несколько учетных записей, включающих имя пользователя, название домена и сложный пароль длиной до 128 байт, состоящий из набора различных символов. При этом воспользоваться потерянным или украденным ключом eToken или получить доступ к его памяти без знания PIN-код а невозможно.
Преимуществами электронных ключей являются отсутствие необходимости в специальных считывающих устройствах и высокая надежность аутентификации при простоте использования. Недостатки электронных ключей обусловлены возможностью их потери или хищения.