Информационные разработки становятся все более многообразными и всепроникающими, вместе с тем все большему риску подвергаются отечественные индивидуальные эти. Сейчас лишь ленивый не показывает, что таковой нюанс ИБ как аутентификация пользователя испытывает недостаток в надежных средствах защиты.
Исходя из этого громадную популярность купил способ двухфакторной аутентификации, т.е. распознавание пользователя не по какому-то одному параметру (персональный пароль, смарт-карта, отпечаток пальца и т.п.) а по нескольким (правильнее двум), предоставляемым в один момент при входе в совокупность либо при запросе доступа к тому либо иному сервису. В отечественном материале обращение отправится о ответе, представленном на конференции Fujitsu World Tour 2014, в котором применен способ двухфакторной аутентификации на базе бесконтактной RFID-сканера и карты рисунка вен ладони Fujitsu Palm Secure, конечно о самой технологии PalmSecure.
Смотрите кроме этого: Яндекс запускает двухфакторную аутентификацию
Яндекс запускает бета-версию двухфакторной аутентификации. Это механизм, благодаря которому пользователи смогут надёжно обезопасисть собственную учётную запись на Яндексе, причём для этого им будет не обязательно придумывать, запоминать и систематично поменять сложные пароли. При двухфакторной аутентификации в Яндексе возможно по большому счету не вводить пароль и логин в браузере — исходя из этого и похитить их с компьютера пользователя будет фактически нереально.
Для подтверждения личности употребляются смартфон и особое мобильное приложение Яндекс.Ключ для iOS и Android.
Куда бы мы не пошли – в банк, фитнес-центр, частную клинику – везде нас окружают те либо технологии аутентификации и иные методы. Несложный пример – ваш пропуск на работу точно оснащен небольшой RFID-меткой, на которой записана информация о вас как о сотруднике компании. Более продвинутые методы распространены, к примеру, в некоторых банкоматах Европы, где не считая пин-кода ваша личность подтверждается отпечатком пальца либо посредством все того же сканера рисунка вен Fujitsu PalmSecure.
И вдобавок таковой сканер возможно встретить при входе в фитнес-центр (подобная система установлена в фитнес-клубах UK Gym EasyGym): достаточно иметь при себе RFID-карту фитнес-центра и поднести собственную ладонь к сенсору PalmSecure и вы тут же станете пропущены вовнутрь.В одном из отечественных прошлых блогов мы уже достаточно детально обрисовывали разработку Fujitsu PalmSecure и ее особенности. Сейчас мы поведаем о реально существующем ответе, созданном русскими компаниями-разработчиками, в котором эта разработка удачно применена.Терминал неспециализированного доступаКонечно же, не считая обрисованных выше примеров существует масса способов действенного применения разработки сканирования рисунка вен PalmSecure.
Одним из таких случаев есть представленный на конференции сенсорный киоск (а правильнее, терминал неспециализированного доступа, ТОД) – совместный проект компаний Zorgtech (сборка и проектирование комплекса), Indeed ID и Fujitsu, оснащенный сканером ладони Fujitsu PalmSecure и считывателем бесконтактных RFID-карт. Что такое сенсорный киоск в самом неспециализированном виде?
В большинстве случаев, это программно-аппаратный комплекс, собранный на базе ПК и оснащённый сенсорным монитором, предназначенный для предоставления пользователю разной информации без привлечения дополнительного персонала. Подобные сенсорные киоски становятся все более популярными и употребляются практически во всех областях бизнеса, начиная от поликлиник, Институтов, национальных учреждений и заканчивая магазинами.
И конечно, что во всех областях применения аналогичных комплексов надежная аутентификация пользователя есть наиболее значимым условием успешного функционирования.Разработка идентификации PalmSecure, как один из способов аутентификации, в данном проекте была выбрана экспертами компании Indeed ID из-за значительного преимущества перед считыванием отпечатка пальца. При применения сканера отпечатка пальца при считывании происходит прямой контакт пальца с сенсором, что при активном применении ведет к его необходимости и быстрому загрязнению нередкого обслуживания.Для сенсорных киосков обрисованная выше неприятность особенно актуальна, поскольку будучи установленными в публичных местах (к примеру, в транспортных узлах – вокзалах, аэропортах и т.п. ) либо в конторах больших корпораций, такими терминалами воспользуется не одна сотня человек.
Легко представить, что в этом случае станет со сканером отпечатка пальца. Сканирование ладони лишено аналогичного недочёта – ладонь не контактирует со сканирующей поверхностью устройства на протяжении работы.Применение в проекте RFID-карты разрешило взять пара преимуществ:• Добавление в схему аутентификации другого фактора.
В следствии, аутентификация получается двухфакторной: по карте (то, что пользователь имеет) и по ладони (то, чем пользователь есть)• Процедура аутентификации упрощается благодаря тому, что вам не требуется вводить собственный имя – оно машинально определяется по бесконтактной картеПоставщиком ПО для этого ТОДа выступила компания Indeed ID. Ее программное ответ Indeed Enterprise Authentication (Indeed EA) предоставляет возможность применения разработок строгой аутентификации при доступе к ресурсам домена Микрософт Active Directory.
Совокупность освобождает пользователей от необходимости запоминать и хранить пароли в секрете и избавляет от ручного ввода паролей с клавиатуры. Это разрешает повысить эффективность работы с терминалом, сократить риски информационной безопасности, существенно уменьшить количество обращений в работу help desk (за счет минимизации количества инцидентов «забытый пароль» и «заблокированная учетная запись») и в итоге сократить затраты на сопровождение инфраструктуры.При установки на терминал неспециализированного доступа, ПО Indeed EA функционировало в режиме киоска.
Изюминкой данного режима есть то, что терминал употребляется солидным числом пользователей и переключение между их рабочими сессиями должно выполняться весьма оперативно. Для большого удобства работы в таком режиме употребляется бесконтактная смарт-карта (RFID) и дополнительно сканер рисунка вен ладони.
Сценарий доступа к требуемым сервисам выглядит следующим образом: 1. Пользователю выводится окно аутентификации Indeed Enterprise Authentication (IEA), предлагающее приложить ладонь к сканирующему устройству, а карту к считывателю. 2. По окончании совершения этих операций пользователем, IEA машинально определяет имя пользователя и передает полученный от пользователя аутентификатор на сервер для проверки.
3. Обрабатывающий заявки сервер, взяв запрос на аутентификацию, извлекает из базы данных эталонный аутентификатор пользователя, делает сравнение с предоставляемыми данными и заносит в издание соответствующее событие. При успешной аутентификации сервер возвращает терминалу пароль пользователя для входа в домен.4. Взяв пароль от сервера, терминал аутентифицирует пользователя в домене, и тот приобретает доступ к запрашиваемому сервису.
5. По окончании завершения применения терминалом, в то время, когда пользователь забирает карту, терминал создаёт выход из совокупности и возвращается в ожидающий режим.Так, процедура аутентификации предельно упрощена, что исключает происхождение конфликтных обстановок на этом этапе. Пользователь обращается к терминалу, идентифицируется через бесконтактную RFID-карту, подтверждает собственную личность через сканер ладони Fujitsu, по окончании чего совокупность загружается и предоставляет доступ к нужным информационным ресурсам.
Разработка распознавания при помощи сканирования рисунка вен ладони Fujitsu PalmSecure возможно применена в самых разных областях бизнеса в качестве одного из самых надежных, стремительных и правильных способов аутентификации. Обратившись к собственному представителю Fujitsu, вы сможете взять подробную данные о возможности ее применения в вашем бизнесе и заказать подходящую модель сканера PalmSecure в нужном количестве, наряду с этим приобретая полную техподдержку продукта.
Случайная статья:
- Как слушать музыку из itunes на android-устройствах. пошаговая инструкция
- Агрегатор дисконтных карт cardberry: от идеи до прототипа
Как установить двухфакторную аутентификацию на биржу EXMO (ЭКСМО)
Похожие статьи:
-
Возможности использования технологии видео 360° для представления культурных событий
В рамках работы в Центре мультимедиа Университета и дизайна ИТМО мы написали занимательную статью о применении разработок виртуальной реальности для…
-
До выхода iPhone X осталось очень мало времени. Пользователи, каковые планируют покупать данное устройство, интересуют вопросы, касающиеся новейшей…
-
Технология intel software guard extensions в картинках
В прошедшем сезоне мы в блоге Intel уже публиковали пост о технологии Intel Software Guard Extensions (Intel SGX), помощь которой внедрили в процессорах…