Изобретатель двухфакторной аутентификации (токена SecurID) говорит, что
новейшая технология, которую он разработал - лучше, потому что она может быть
использована с биометрией, а также использована и для нужд безопасной
аутентификации в мобильных телефонах, при осуществлении платежей и облачной
обработке данных.
"Эта технология гораздо больше подходит для облачных технологий и
осуществления финансовых платежей", - сказал Кеннет Вайс, основатель Universal
Secure Registry. Новая технология пока что еще не была использована в известных
продуктах или услугах, но Вайс говорит, что различные её элементы, которые также
используют серверную часть для проверки личности пользователя, являются более
надежными, чем SecurID, потому что технология может проверить личность
пользователя не только с помощью одноразового пароля, но и с помощью
биометрической распознавания голоса пользователя, создавая трехступенчатую
аутентификацию.
"Вы вводите ПИН-код и проходите проверку голоса и только потом уникальная
программа внутри телефона генерирует произвольное число", - говорит Вайс,
который надеется получить патент на технологию.
Часть системы аутентификации Universal Secure Registry опирается на патенты
SecurID, которые теперь доступны общественности, говорит Вайс.
Технология SecurID всплыла в новостях после того, как RSA ранее в этом году
пострадала от атак, в
ходе которых атакующим удалось украсть важную информацию о SecurID. Эта
информация была позже использована хакерами для попытки
взлома Lockheed Martin.
Вайс говорит, что в руки взломщиков попала информация о начальных значениях,
используемых для генерации случайных чисел – главная информация в двухфакторной
системе аутентификации, связанная с пользователями SecurID.
"Начальное значение генерации – та самая информация, которая является
эквивалентом ключа в сейфе", - говорит Вайс. "Секретные ключевые данные были
украдены".
Вайс утверждает, что его USR – лучше, потому что ключевая информация может
обновляться через определенные промежутки времени, и "алгоритм более
совершенный", чем в SecurID, а пароль состоит из 16 символов, а не из 8, как
было раньше. Он считает, что несмотря на проникновение в корпоративную сеть RSA,
SecurID всё же надежен, "но он не может делать многих вещей".
Вайс добавляет, что он и RSA, которая теперь является частью EMC, находятся в
не очень хороших отношениях из-за споров по определенным вопросам бизнеса, с
которыми он был не согласен в 90-ых, когда он основал Security Dynamics, которую
приобрела RSA Data Security. Индустрия безопасности пережила множество изменений
с тех пор и Вайс намерен доказать, что его вторая технология способна превзойти
первую.
