Хакеры подрывают доверие к интернету
Поддельные электронные сообщения от банков и другие преступные попытки завладеть личной информацией пользователей причиняют огромный вред компаниям, деятельность которых тем или иным способом связана с интернетом. Самая большая проблема заключается в том, что в результате мошенничества доверие к интернету падает.
По результатам опроса, проведенного компанией RSA, 70% респондентов считают, что фирмы не прилагают достаточных усилий для защиты своих клиентов от преступности в интернете.
В опросе участвовала тысяча человек. 43% из них признались, что пытаются избегать ситуаций, когда им надо предоставить свои персональные данные в интернете.
В Британии около 12 млн. человек пользуются различными методами управления своими финансами в режиме онлайн.
В то же время банки и другие финансовые организации пытаются расширить свою деятельность в интернете, чтобы, в первую очередь, значительно уменьшить свои административные затраты, а также дать возможность своим клиентам более эффективно управлять своими счетами.
Самая большая проблема, связанная с безопасностью пользователей интернета, заключается в надежных методах идентификации их личности.
На сегодня самым распространенным методом является сочетание логина и пароля. Однако, как показывает опыт, для интернет-преступников это не преграда.
В среднем человек пользуется одновременно четырьмя паролями. Часто для облегчения своей жизни мы пользуемся одним паролем для различных целей, что серьезно повышает риск его раскрытия.
Слишком много паролей
По результатам другого опроса RSA, 80% пользователей признаются, что им надоели пароли, и они надеются на то, что в скором времени их заменит какая-то более эффективная система.
Компании, работающие в области безопасности интернета, давно пытаются найти замену паролям и уже успели добиться определенного успеха. К примеру, компания Activeсard разработала систему идентификации пользователя при помощи пластиковых карт с микрочипом.
«Самый надежный метод — это комбинация того, что знает пользователь, и того, чем он владеет физически», — говорит Стив Аш из компании Activcard.
Система действует следующим образом: карточка с микрочипом вставляется в специальное считывающее устройство, и после этого необходимо ввести логин и пароль. При этом микрочип генерирует код, состоящий из 2048 бит.
Микрочип генерирует однократный пароль, с которым пользователь регистрируется в сети. Пароль уничтожается после того, как пользователь покидает сеть. Такой метод предотвращает любые попытки кражи пароля злоумышленником.
Стив Аш объясняет, что одноразовый код практически невозможно взломать. Код действует в течение 30 секунд (хотя это время может варьироваться) для того, чтобы дать возможность пользователю зарегистрироваться в сети.
По словам Аша, даже если хакеру удастся завладеть паролем, он не успеет вскрыть временный код, чтобы получить доступ к персональной информации пользователя.
Стив Аш считает, что в будущем подобные считывающие устройства можно будет инкорпорировать во все компьютеры.
Безусловно, самым эффективным методом идентификации является сканирование отпечатка пальца или роговой оболочки глаза.
Однако до массового внедрения таких систем пользователям интернета придется еще подождать.
25 февраля 2005 г., 11:13 GMT 14:13 MCK
*