14.06.2005 Новости МНЕНИЯДжон Мак-Налти,Генеральный директор компании Secure Computing, выпускающей средства безопасности, в том числе по технологии двухфакторной аутентификации, и инструменты борьбы со спамом.Брюс Шнайер, уважаемый эксперт в области безопасности, недавно написал эссе "Провал двухфакторной аутентификации" (www.schneier.com/blog/archives/2005/03/the_failure_of.html), вызвавшее оживленную дискуссию среди специалистов по защите информации в банках. Но хотя Шнайер поднимает реальные проблемы, являющиеся предметом серьезного внимания со стороны клиентов моей компании, я бы не стал утверждать, будто двухфакторная аутентификация потерпела фиаско.Традиционные фиксированные пароли представляют собой серьезную брешь в защите многих организаций, поскольку их довольно просто украсть и можно использовать многократно. Двухфакторная аутентификация гораздо надежнее традиционных паролей, поскольку требует сочетания двух факторов. Обычно это персональный идентификационный номер (PIN) и некое устройство типа жетона. Они совместно генерируют уникальный разовый код. Другой человек не сможет использовать такой пароль. Как правильно отмечает Шнайер, "...перехваченный пароль не пригодится в следующий раз, когда он потребуется". Тысячи компаний и государственных органов, которые серьезно относятся к проблеме обеспечения безопасности, успешно используют двухфакторную аутентификацию на протяжении почти двух десятилетий для предотвращения кражи паролей.Мы согласны со Шнайером, что ни ...
читать далее.