Защита аккаунта электронной подписью

Одной из самых серьезных проблем Всемирной Сети является сложность идентификации конкретного пользователя. С одной стороны, это является триумфом свободы и защитой от всепроникающего взора «Большого Брата». Однако обратной стороной медали является риск злоупотребления такими свободами различными злоумышленниками.

Краеугольным камнем большинства Интернет-ресурсов является процедура аутентификации, позволяющая идентифицировать посетителя и обеспечить для него максимальную защиту аккаунта от взлома. В зависимости от конкретного ресурса могут применяться различные способы аутентификации. От ввода пароля до защиты аккаунта электронной подписью.

  • Базовая аутентификация на основе имени и пароля. Самый популярный вариант и при этом наименее безопасный. Пароль можно подсмотреть, угадать, подобрать и, наконец, перехватить в веб-запросе.
  • Использование протокола HTTPS. Данный метод используется, если защита от взлома аккаунта необходима для предотвращения перехвата важной информации – номера кредитной карты, адреса, банковских сведений и так далее. Абсолютно весь передаваемый поток между браузером и сервером шифруется при помощи системы безопасности SSL. Недостатком метода является замедление скорости доступа.
  • Аутентификация с использованием «cookies». Это специальные файлы на компьютере, наличие которых позволяет конкретному сайту опознать пользователя. Похитив или подделав эти файлы можно легко аутентифицироваться под чужим именем.
  • Многофакторная аутентификация. Чем больше уникальных параметров (идентификаторов) должен предоставить пользователь, тем надежнее будет защита от взлома аккаунта. Это могут быть биометрические параметры, знание определенной информации и даже физические объекты (USB-токены, смарт-карты и т.д.).
  • Аутентификация по электронной подписи. Один из самых прогрессивных методов защиты аккаунта. Аутентификация по подписи состоит из нескольких этапов. Вначале сервер отправляет пользователю некую последовательность символов – запрос. Пользователь отвечает серверу этим же запросом, но подписанным его электронной подписью. Подделать такой механизм очень трудно, особенно если используется специальное USB-средство аутентификации. Данный метод можно использовать как «технологию единого входа» (SSO по сертификатам электронной подписи), поскольку его надежность позволяет не переживать из-за повышенного риска компрометации.