先日、Habréの記事をめくっていましたが、最近偶然の一致が多すぎるという考えが思い浮かびました... ...それを取り除くことができず、いくつかの線をスケッチしました。
偶然とは何ですか?
ある有名な警備員からソーシャルネットワークの有名な共同設立者への公開書簡のトピックに関するHabréの議論を読んで、ネットワークのセキュリティと使いやすさについてコメントした人々の意見がどれほど対立しているかを考えました。 嬉しいことに、プラスはほとんどの場合、適切なレベルのセキュリティを維持する必要があるという支持者を指摘しました。 モバイルデバイスを使用した2要素認証のアイデアに特に注意を払いました...
同時に、シマンテックの私たちが自分の調合をどのように食べているかについての記事に出会いました...
そしてまさにこのプログラムの一環として、最近購入したサービスの1つを自社ネットワークに導入するプロセスを進めています:VeriSign Identity Protection(VIPと略されます)は、モバイルデバイスを使用するだけで、2要素認証と同じように機能します。
まとめると、この非常に興味深い技術のテーマについて、ロシアではあまり知られていないいくつかの言葉を概説することにしました。
それで、これはVIPってどんな獣なの?
要するに、VIPはワンタイムパスワードを使用した2要素認証を可能にするサービスです。 VIPは、ワンタイムパスワードジェネレーターとパスワード検証サービスの間で時刻同期を使用します。 同時に、VIPの重要な際立った特徴は、内部で、および外部アプリケーションでの認証の両方で1つのプロファイルを使用できることです。 簡略化するために、認証スキームは次のようになります。
二要素認証のためのモバイルデバイスの使用を提案する公開書簡の質問に戻ります...誰かが整理するのは非常に難しいとさえ提案しました。 実際のところ、他のことは、これは追加のコストであり、誰が負担するのかということです。
テクノロジーに戻る:VIPを使用すると、簡単に整理できます(携帯電話を使用した2要素認証)。 ワンタイムパスワードのジェネレーターとして、ハードウェアデバイス(トークン、カードなど)と携帯電話のアプリケーションの両方を使用できます。 後者の方がはるかに便利であることに多くの人が同意するだろうと思います。 携帯電話は常に携帯していますが、機器の購入、輸送、メンテナンスなどに追加費用は必要ありません。
別の質問、この機会に誰が支払うのでしょうか?
ユーザーにとって、この喜びは絶対に無料です。 これは朗報です。
ところで、誰かがこのアプリケーションがどのように見えるかを見たい場合は、 m.verisign.comにアクセスしてアプリケーションをダウンロードし、ワンタイムパスワードの幸せな所有者になります。
それらについては、ダウンロードしたくないが、見たい:
そのため、パブリックリソースの認証にワンタイムパスワードが使用される場合、このリソースはサービスの使用に対して支払います。
ワンタイムパスワードが内部で使用される場合、それが使用される会社が支払います。
どこで使用しますか?
あなたがebayまたはpaypalを使うならば、あなたはそこにいることができます。 原則として、これらのワンタイムパスワードによる認証が可能なすべてのパブリックリソースを見つけることができるサイトがあります。
企業内でワンタイムパスワードを使用することもできます。最も一般的なシナリオは、VPNを介した接続です。
ところで、あなたが公開リソースの所有者であり、ユーザーがワンタイムパスワードで認証する機会を提供したい場合は、ぜひご参加ください。 VIPとの統合手順は非常に簡単です。
なぜ私はこれすべてですか?
通常のパスワードのセキュリティの問題は世界と同じくらい古いものですが、同時に、ほとんどの企業はまだ多要素認証を使用していません。 理由は通常、高価、不快、難しいなどです。
認証の信頼性を高めながら、便利であり、それほど高価ではないソリューションがあります。 また、初期コストではなく総所有コストを見ると、「安い」と言えます。
T.ch. 悪魔は描かれているほどひどくはなく、多要素認証は多くの人が想像するほど複雑ではありません。