ユーザーを識別するにはさまざまな方法がありますが、最も簡単な方法はユーザー名とパスワードを入力することです。
もちろん、お金を管理するシステムには、より厳格な識別方法が必要です。 たとえば、webmoneyはID、パスワード、キーファイルを使用し、特別なコードを電子メールに送信します。 これらはすべて非常に信頼できるように見えますが、すべてのレベルの保護を危険にさらす可能性を排除しません。
インターネットバンキングは、トークン、つまりデバイスから抽出することが技術的に不可能なプライベート暗号化キーを格納するプロセッサを搭載した特別なデバイスをますます使用しています。 識別時には、銀行からの情報がトークンに入り、秘密鍵で暗号化されて銀行に送り返され、公開鍵で復号化された後、アクセスが開かれます。 ただし、システムは十分に信頼できると考えられており、理想的ではありません。トークン自体が盗まれた場合、攻撃者はあなたのお金にアクセスできます。
回避できない識別システムは可能ですか?
考え方は、網膜上の生体認証識別子とトークンを結合することです。
現在、携帯電話のカメラを使用しても目から情報を読み取ることができる技術が既にあります 。 同様の生体認証の比較的安価なデバイスを作成することは基本的に可能です。
目から情報を読み取るためのデバイスは、トークンに直接接続する必要があります。これにより、識別情報がオープンまたはクローズされたインターネットネットワーク上で送信され、傍受される可能性があります。
トークン識別子バンドルの動作原理は単純です-識別子からの情報はトークンに転送され、銀行からの情報で「接着」され、秘密鍵で暗号化され、次に銀行に送信されます。インターネットの目について)。 したがって、トークン自体とパスワードの盗難は、攻撃者にお金へのアクセスを与えません。 人自身の知識なしに目に関する情報を盗む(数える)ことは事実上不可能です(ただし、暴力的な方法を除き、個人の身分証明の分野ではなく、個人の安全保障の分野に属します)。 すでに認証されているコンピューター(radmin、vncなど)のリモート制御から保護するために、支払いごとに目から情報を読み取ることができます。
PS。 一見したところ、このアイデアはかなり平凡なものですが、実際の実装にはまだ出会っていません。
PPS 指紋を使用しないのはなぜですか? 神話の1つでは、電子リーダーの指紋を偽造することがいかに簡単かを示しています。 目の情報を偽造することも簡単ですが、最初は人の知識なしにそれを入手するのはそれほど簡単ではなく、ガラス、ラップトップなどから指紋をいつの間にか取ることができます。
そして、完全な識別のどの方法が思い浮かびますか?
パーフェクトID
All Articles