背景ストーリー
忠実な犬のような理想的な携帯電話は、臭いによって所有者を認識し、見知らぬ人から財産を保護する必要があります。
犬は何百万年もの進化の中で嗅ぎたばこ装置を開発してきましたが、私たちの技術には何もありませんので、電話は今のところ完璧ではありません。
嗅覚を持つ人々ははるかに悪いため、自然の生息地では、証書、条件付きジェスチャー、安全なパスワードとリコールなどの人工識別システムを開発する必要がありました。
人々がタスクの一部をデジタル化するようになったとき、最初はソフトウェア認証がありませんでした。コンピューター室にアクセスできる人は誰でもプログラムコードを実行できました。 しかし、それでも、この同じアクセスは、たとえば警備サービスの法令やその他の公差のある規則で説明されている特定の規則によって規制されていました。
すぐにこれが欠落していました。 プリミティブプログラマーは識別子を取得し、パスワードを使用してログインします。ここに、HTTPプロトコルの古典的な基本認証があります。
ユーザー名とパスワード
ログインにより、ユーザーを識別できます。つまり、メイン認証機能を実行できます。
パスワードは不正アクセスを防止します。つまり、情報セキュリティの主要なタスクを解決します。
したがって、このカップルは主な犬のタスクを実行しますが、ウォーキングや給餌は必要ありません。
ところで、携帯電話にはPINコードの概念があります。 パスワードのように聞こえますか? はい これは、セキュリティの問題を解決するセキュリティメカニズムですが、認証とは直接関係していません。
ログインできないのはなぜですか? 理論的には可能ですが、ほとんど非常に不便です。 ログインはリクエストフォームとレポートに表示されますが、サポートサービスに報告する必要がある場合もあります。 ログインを選択するのが難しく、他のユーザーから隠されているので、パスワードに例えます。 また、何らかの方法でアカウントに公開情報を表示するには、新しいフィールド(ニックネームなど)を追加する必要があります。これにより、すべての価値がなくなります。
したがって、今日では最もよく知られたスキームです。 コンピューターに接続しているすべての人が少なくとも1つのユーザー名とパスワードを持っていると言うこともできます。
プログラマーはこのアプローチを何度も実装しているため、ほとんどすべての開発環境には特殊なタイプの制御が含まれています。パスワード入力フィールドでは、文字がアスタリスクに置き換えられ、パスワード自体が覗き見されなくなります。
ここではすべてが良好であり、何も変更する必要がないと付け加えることができますが、いいえ。
暗号化
コンピュータネットワークの出現により、攻撃者が途中でパスワードを傍受できるため、パスワードを明確な形式で送信することは危険であることが明らかになりました。 論理的な解決策は、パスワード暗号化を実装することでした。 そのため、ダイジェスト認証とNTLMがありました。 ユーザーはすべて同じデータを入力しますが、「有線」でエンコードされた形式で送信されます。 原則として、専門家はそれらを解読または解読できますが、これはパスワードをクリアテキストで送信するよりも信頼性が高くなります。
安全な通信チャネルに興味がある人は、プロトコルHTTPS、SSL、およびTLSの研究を参照し、モバイルTaoの理解に進みます。
シングルサインオン
包括的パスワードのもう1つの不快な側面は、特にこれらのプログラムが複数ある場合は、1つまたは2つのペアのユーザー名とパスワードを頭に入れておくのはあまり便利ではないということです。 この問題の解決策は、oAuth認証とSSOの原則、つまりシングルサインオン(一度ログインする)でした。
oAuthのアイデアはシンプルです。 ユーザーに毎回ユーザー名とパスワードを尋ねる代わりに、受け取った情報に基づいてこれを1回行い、信頼できるサーバーからいわゆるトークンを取得してから、このトークンを使用して操作を実行することをお勧めします。 これは、モバイルまたはWebアプリケーションとリモートサーバー間のデータ交換のコンテキストで特に便利です。リモートサーバーでは、各リクエストで認証情報(資格情報)を送信する必要があります。
SSOはわずかに異なる問題を解決します。
Web内では、oAuth認証に同じ信頼されたサーバーを使用するすべてのアプリケーション(たとえば、Googleアカウントを持つサイト)は、ユーザー情報(資格情報)を自動的に共有します。 つまり、あるアプリケーションにユーザー名とパスワードを入力すると、ユーザーはすでに認識されている別のユーザーにログインします。
モバイルアプリケーションの場合、このアプローチも機能しますが、予約が必要であり、開発者の追加の努力が必要です。
ユーザー情報は、アプリケーションを次回起動したときに読み取れるようにデバイスに保存する必要があります。また、それを必要とする(およびこの情報にアクセスする権利を持つ)他のアプリケーションが自動認証に使用できるようにする必要があります。
パスワードが保存される場所
テキストを一Theするだけでなく、前の段落を突破できた読者は、ログインやパスワードなどの重要なユーザーデータを安全に保存できる場所はどこですか? この場所は特別なもので、プラットフォームやテクノロジーの呼び方によって異なりますが、ほとんどの場合-KeyChain(iOS、Android)です。 ここのデータは暗号化されており、アクセスは制限されています。一般に、これはデバイス上の最も安全な場所であり、そのセキュリティはオペレーティングシステムのレベルで保証されています。
パスワードを保存できない場所
パスワードをデータベースに保存することにより、Secure Serviceの担当者をヒステリーにすることができます。 また、システムログのどこかにパスワード付きのログインを送信するのは悪い考えです。 パスワードを一時的にパブリック変数に保存することにより、平均的な許容性の記録を得ることができます。他の場所に保存せずに、必要に応じてKeyChainからユーザー情報を差し引くことをお勧めします。
TouchID /指紋
人には固有の指紋があることが広く知られています。 さらに、鼻と耳のプリントは独特であり、指が主に純粋に人間の属性である場合、ペットにも鼻があります。 実際には、猫、犬、牛を識別するために指紋認識が使用されます。
いつか、携帯電話を手に持って、所有者を認識するように教えることになるかもしれませんが、これまでのところ、指紋認証に焦点を合わせてきました。これは、100年前の法医学の分野で修正されました記事)。
多くの電話には指紋スキャナーと前述のPINコードが装備されているという事実に加えて、それらの一部にはグラフィックキーが追加されています-つまり、デジタルの組み合わせの代わりにコードパターンを設定し、画面上のドットを何らかの順序で接続できます
フェイスID
Appleの最新の革新は、顔認識認証です。 理論的に複雑でないアルゴリズム処理が指紋に十分であれば、彼らは顔認識のためにRosenblattのアイデアを使用し、ニューラルネットワークを構築します。
もちろん、iPhoneのニューラルネットワークの容量は、チェスをしたり行ったりするのに十分ではありませんが、そのタスクに対応しています。 電話は所有者を視覚的に識別できるようになりました。
ご想像のとおり、これらの最新のイノベーションは、企業のセキュリティ担当者を際限なく喜ばせ、エンドユーザーを際限なく悩まします。 ここでは、技術の最前線で、盾と剣、善と悪、氷と炎を収束させます。 MFAはここで偽造されています。
多要素認証
この明るい考えが誰の正確なアイデアになったかはわかりませんが、デジタルユニバースに具体化されたため、まずユーザー名とパスワードを入力し、次にPINコードで身元を確認する必要があります。
1つの認証チャネルを偽造するのは2つよりも簡単だという考え方です。 副作用は、今日、電話なしでは一般的な企業ネットワークに入ることができないことです。結局、本人確認のために入力する必要があるPINコードを受信します。
モバイルアプリケーションにこの技術を使用することは少し議論の余地があるように見えますが、かなり可能です。
ブロックチェーンと中国の鶏
ビットコインおよびその他の暗号通貨が世間の興奮を引き起こした後、これらの通貨の取引の基礎となるブロックチェーンがセキュリティシステム開発者の注意を引き付けなかった場合、奇妙なことになります。
認証にブロックのチェーンをどのように使用できますか? とても簡単です。
人間に関しては、ブロックチェーンテクノロジー自体が、今日のエチズンシップのプラットフォームとしてエストニアで既に機能しています。 ブラジルとフィンランドでも同様の試みがあります。 そして、日本のソニーはMFAとブロックチェーンを横断しました(米国特許2017/0310653 A1 *)。 そのため、SMSからもう一度確認コードを入力すると、このアクティビティが(デジタルユニバースの存在の枠組み内で)永久に保存される可能性があります。
他のアプリケーションについては、中国で高級料理の専門家のテーブルに落ちる鶏の生活の中で起こったことを監視するブロックチェーンを思いついたことが知られています。
未来のデザイナー! 可能な場合はドッグフードを使わずに、ガジェットが飼い主を犬より悪く認識しないようにし、あまり頻繁に歩く必要がないようにしてください。
これらのラインの作者はまた、10年後に彼の携帯電話が食欲をそそるにおいのするソーセージを誘惑しカバーすることができないという希望を表明します。
-
* Patents.google.com/patent/US20170310653A1/en