03.09.2008 Экспертиза, БезопасностьПорой можно слышать, что не за горами время, когда биометрия станет ключевым элементом корпоративной аутентификации. Но когда это произойдет? Ответ зависит от того, кому задан вопрос. Для UPEK, скажем, такая эпоха уже наступила. Стратегия этой фирмы направлена на поддержание партнерских отношений с производителями лэптопов наподобие Dell, Lenovo и Toshiba, в рамках которых те встраивают в свою продукцию сканеры отпечатков пальцев UPEK. Теперь же фирма решила продвигать свои биометрические технологии в качестве механизма онлайновых транзакций. “Любой Web-сайт можно дополнить набором Web-компонентов, которые идентифицируют пользователя не по паролю, а по отпечаткам пальцев, если, конечно, на компьютере имеются необходимые для этого устройства”, — поясняет директор программных решений UPEK Билл Боквольдт. Такой сервис, по его словам, строится на базе токенов, использующих отраслевой стандарт SAML (Security Assertion Markup Language — язык разметки подтверждений безопасности), что обеспечивает интеграцию с ранее развернутым инструментарием управления идентификацией и доступом. UPEK, как отметил Боквольдт, уже демонстрирует возможности онлайновой аутентификации поставщикам Web-сервисов. Вот только применение биометрии для аутентификации в Интернете чревато атаками типа MITM (man in the middle — “в центре человек") с перехватом информации с биометрических жетонов безопасности. Однако UPEK уверяет, что ее сервис онлайновой аутентификации опирается на ...
читать далее.