26.07.2016 Новости, БезопасностьВ будущем аутентификация не будет проводиться через одно мощное приложение, но ее точно ждет целый ряд мощных применений. Одноразовые пароли (one-time passwords, OTP), SMS-сообщения, удаленные уведомления и многозначные коды канут в небытие, так что готовьтесь к безопасным альтернативам и их сочетаниям в виде криптографических аппаратных ключей безопасности, средств аутентификации на базе устройства и биометрических проверок. Закрытым системам не выжить, поэтому можете рассчитывать на гибкость открытых стандартов. Сегодняшнюю аутентификацию, т. е. процесс входа в онлайн-ресурс или ресурс локальной сети, нельзя назвать идеальной, так что можно ожидать появления безопасных, федеративных (federated) процедур входа и уменьшения количества провайдеров услуг идентификации потребителей вкупе с распространением сервисов аутентификации, работающих на базе облачных платформ и предоставляющих компаниям частные изолированные среды для запуска и поддержки собственных сервисов идентификации (наподобие модели Amazon Web Services). Аутентификацию ждет блестящее и безопасное будущее, обусловленное настройками и их комбинациями. На данный момент одноразовые пароли, SMS-сообщения и схемы на основе отправки удаленных уведомлений демонстрируют уязвимости и дискредитируются атаками посредников-злоумышленников и фишинг-атаками, для проведения которых необязательно быть изощренным хакером. Собственно, Национальный институт стандартов и технологий США рекомендует прекратить использование ...
читать далее.