Председатель правления Microsoft Билл Гейтс предсказал гибель традиционным паролям, так как они не в состоянии обеспечить серьезную информационную безопасность.

Выступив во вторник на конференции RSA Security в Сан-Франциско, Гейтс сказал: «Нет сомнений в том, что со временем опираться на пароли будут все меньше и меньше. Люди пользуются одними и теми же паролями в разных системах, записывают их, а те просто не обеспечивают той защиты, на которую вы рассчитываете».

Microsoft работает с RSA над технологией SecurID, предназначенной специально для Windows. Обе компании решили, что пришла пора устранить уязвимости, связанные с использованием сотрудниками слабых паролей.

SecurID представляет собой наиболее известную двухфакторную систему аутентификации и используется на многих крупных предприятиях. Она генерирует постоянно меняющуюся последовательность номеров, которые пользователь должен вводить вместе со своим обычным паролем или личным идентификатором (PIN). Создание подобной системы специально для Windows может означать, что внедрение строгой аутентификации на предприятиях станет значительно проще и дешевле.

Однако Гейтс сказал, что Microsoft не будет применять у себя систему SecurID, так как компания — с помощью RSA — уже внедрила систему на основе смарткарт. «Недавно Microsoft перешла на систему смарткарт, и нашим ключевым партнером в этом была RSA», — сообщил он.

Microsoft продемонстрировала также ПО «устойчивой к подделке» биометрической идентификационной карты, разработанное собственным исследовательским подразделением компании. Малые и средние фирмы смогут использовать это ПО для создания ID-карт при помощи цифровой камеры, струйного принтера и сканера визитных карточек. Чтобы создать ID-карту, понадобится фотография и некоторая базовая информация о человеке, например имя и дата рождения. Программа обработает эти данные и выдаст цифровую подпись в форме штрихкода, который также наносится на ID-карту. В случае изменения информации на ID-карте она перестанет соответствовать подписи, и система отвергнет такую карту.

По словам Гевина Дженка, менеджера Microsoft Research, демонстрировавшего ПО, одна из главных особенностей системы состоит в том, что она не требует базы данных, так как вся информация хранится на самой карте. «Удостоверяющий личность идентификатор заключается в информации, нанесенной на саму карту. Проблем с нарушением тайны частной информации не возникает, так как то, что фактически записано на этой карте, скрыто от глаз», — пояснил он.

По его словам, система может применяться также для хранения отпечатков пальцев или рисунка радужной оболочки глаза. «Эта система допускает расширение, так что в нее можно включить другую биологическую информацию, такую как рисунок радужной оболочки глаза или отпечатки пальцев. При этом одна и та же степень защиты от подделки сохраняется как на обычной бумаге, так и на пластике», — заверил Дженк.

Microsoft не сообщает, станет ли ПО коммерчески доступным, и если да, то когда.

Мюнир Котадиа (Munir Kotadia), ZDNet (UK)

26 февраля, 2004, 9:39

ZDNET Россия