Консультации Токены доступа
Логины и пароли, или как хранить данные аутентификации.

Современный образ жизни протекает, в том числе, в среде коммуникаций через сеть интернет. Ежедневно, как в личной жизни, так и на работе, большинство из нас посещают сайты с самыми разнообразными целями. Нет даже смысла перечислять зачем мы это делаем, трудно представить какую то сферу жизни, которая сейчас обходится без использования интернет, как удобной рабочей среды. И даже если исключить излишнее увлечение некоторыми из нас, де факто, коммуникации посредством интернет стали удобной обыденностью и даже необходимостью.

Интернет является специфической средой общения, которая требует соблюдения определенных правил безопасности, поэтому подавляющее большинство интернет-партнеров требуют предварительной регистрации персональных учетных записей, которые позволяют им получить сведения о вас и вести историю взаимоотношений. Зарегистрировавшись первый раз, в дальнейшем вы выполняете аутентификацию — идентифицируете себя как владельца учетной записи. Способов аутентификации много, но самым простым и распространенным является пара логин/пароль.

Аутентификация использует, как минимум, однофакторный механизм с помощью пары логин, т.е. ваш псевдоним, и пароль, ваше секретное слово. И если логин может быть простым, и содержать ваше имя или, что чаще, адрес вашей электронной почты, то пароль требует большего внимания, поскольку именно пароль обеспечивает аутентификацию и предоставляет доступ к учетной записи. По этой причине требования к паролям постоянно ужесточаются, многие сайты требуют чтобы пароль имел определенную длину и состоял не только из букв или цифр но и содержал специальные символы, разные кавычки, слеги и так далее. Запомнить такие пароли очень сложно, а если их десятки, то даже невозможно. Часто мы используем разные упрощения, например имя близкого человека, какую то знаменательную дату в жизни, или сложный, но один пароль на все. Очевидно, что и то и другое оставляет возможность злоумышленникам получить доступ к вашим учетным записям.

Для усиления защиты учетной записи используются дополнительные механизмы, например вы сообщаете логин и пароль, и сайт, где вы себя идентифицируете, высылает проверочный СМС код на ваш мобильный телефон. Получив СМС, вы вводите проверочный код, дополнительно идентифицируя себя, как владельца учетной записи. Таких дополнительных механизмов известно достаточно много, а последовательное выполнение нескольких процедур аутентификации называется многофакторноым. И если раньше многофакторную аутентификацию использовали только самые «серьезные» сервисы, например банки, то сейчас это стало уже повсеместным явлением. Это вполне объяснимо — количество и качество разнообразных сервисов в интернет растет и перспективы дальнейшего развития так же очевидны. Пользоваться такими сервисами очень удобно, экономит массу времени и денег. Авиабилеты, бронирование гостиниц, покупки в интернет магазинах, взаимодействие с государственными органами … список это продолжать можно очень долго.

Очевидно, что хранение и использование всех этих логинов, паролей, фраз восстановления и других данных аутентификации по мере роста их числа становится сложнее и сложнее. Обычный современный человек пользуется уже десятками сервисов в интернет, посчитайте сами, сколько их у вас. Каждому из нас просто необходимы какие то средства для хранения таких данных в хорошо систематизированном виде, с возможностью достаточно быстрого извлечения этих данных для использования.

Добавим, что туда же желательно записать и другие логины, пароли или ПИН коды, которые вы используете, например для доступа к компьютеру на работе или к ноутбуку. Признайтесь что вы используете один ПИН код для доступа ко всем кредитным картам. Или записываете их в блокнот и очень переживаете, что потеряете его. Кошмар …

Конечно такие средства есть. Прежде всего это различные приложения для компьютера или ноутбука, которые обеспечивают все так необходимые функции, включая запись, хранение, систематизацию данных, и даже генерацию длинных и надежных паролей. Пользуетесь вы не одним а несколькими гаджетами, стационарный компьютер, ноутбук, планшет, мобильный телефон и так далее. Значит данные должны быть доступны для всех используемых вами устройств, как правило в хорошо зашифрованном виде в интернет. Проблема только в том, что хранятся все эти данные хоть и надежно, но доступны в интернет для любого, кто знает пароль для доступа к этому хранилищу.

Опять все сначала … ну не хранить же все эти данные в записной книжке, которая будет висеть на цепочке на собственной шее. Вариант, надежный вариант, говоря языком айтишников «надежное холодное хранение», хоть и немного неудобный. Современные технологии предлагают заменить записную книжку специальной флеш-картой, Security Flash, которая отличается от обычной флешки памяти.

Прежде всего отметим, что Security Flash не требует питания и поэтому записанные данные могут храниться сколько угодно долго. Но главное отличие заключается в том, данные записаны на такую карту в зашифрованном виде, и кроме того, не могут быть несанкционировано прочитаны или извлечены, даже в зашифрованном виде.

Конечно для доступа к такой карте требуется пароль, но для того чтобы получить доступ к информации нужно не только знать пароль, но и заполучить саму карту. Некоторые Security Flash имеют собственный датчик сканирования отпечатка пальца, сканирование сравнивается с отпечатком, записанным внутри карты и значит для доступа к такой карте нужен еще и палец, интересно чей и который из десяти …

Помимо обычного USB интерфейса, Security Flash имеют возможность обмениваться данными через беспроводной NFC интерфейс, аналогично бесконтактной кредитной карте или смартфону, почти все современные смартфоны имеют такой интерфейс. Это очень кстати, потому что используя Security Flash для доступа к различным сервисам через приложения смартфона, ее даже не нужно вставлять в смартфон.

Большинство операционных систем компьютеров, планшетов, смартфонов и установленных на них приложения и браузеры поддерживают протоколы работы Security Flash. Большинство интернет сервисов так же обеспечивают полную совместимость с такими устройствами.

Ну и в заключение, такие Security Flash карты изготовляются, как правило, в прочном противоударном и влагозащитном корпусе.

Мы предлагаем самые современные Security Flash в нашем магазине в различных исполнениях и с различными возможностями от самых бюджетных до самых продвинутых. Храни Вас Бог. А пароли сохранит Security Flash.

Защита смартфона Консультации
Защищенный смартфон.

Обычно, под защищенным мобильным телефоном понимают телефон, который защищен супершифром от прослушивания при разговоре невероятными шифрующими компонентами, которые не оставляют шансов ни экономической разведке конкурентов, ни шпионам самый шпионских спецслужб недружественных государств, ни, даже, товарищу майору … И все они только и ждут, что вы позвоните своей любовнице и сообщите шифр сейфовой ячейки в швейцарском банке с золотыми слитками или пароль доступа к счету с многомиллионным остатком на счету. Увы, вынужден вас разочаровать, никто вас не слушает, и даже не собирается. Потому что это не нужно. Ваш любимый айфон или андроид сам делает за них всю черную работу. Мало того, ваш телефон неусыпно следит за вами и собирает о вас любую информацию, которую вы по своей неосторожности, а чаще всего даже по непониманию, сами предоставляете. Например, публикуя селфи в Инстаграмм, вы дистанцируетесь от любовницы, оставляя ее за кадром, так жена не прознает о грешке, в фотографии, которую публикуете содержится не только красивый вид горной вершины или яхты, но и точные координаты геопозиции, где была сделана фотосессия и даже время селфи.

Спешу вас успокоить, жене вашей наверняка безразлично, какую из подружек вы потащили с собой, ее волнует сосем другое — счет, к которому привязана ее карта. Она тщательно следит, чтобы ваши увлечения не отразились на источнике ее доходов. Любит? Конечно, и поэтому сделит за тем чтобы вы достойно содержали ее, свою женщину — зеркало вашего благосостояния. Есть исключения. Очень любит, и такое бывает. Значит вы счастливый человек и вам очень повезло в жизни. Но сейчас мы немного о другом …

Те, кого интересует ваш бизнес, встречи, переписки, маршруты передвижения и все остальное не следят за вами непосредственно, они получают эту информацию их вашего телефона, так же легко, как вы в интернет изучаете информацию о компании, с которой собираетесь иметь дело.

Есть две категории информации, которую ваш мобильный телефон, точнее вы сами, пользуясь мобильным телефоном, добросовестно передаете в интернет, и которую собирают все кому не лень.

Первая категория — это ваши персональные данные. Те самые логины и пароли доступа к сайтам, номера счетов, телефонов, персональные данные и другая важная и конфиденциальная информация. Вы понимаете что эта информация не должна попасть в чужие руки. Но … браузеры предлагают вам запомнить логины/пароли для доступа к сайтам и вы соглашаетесь — это ведь очень удобно. И вы соглашаетесь, доверяя браузерам запоминать доступ к сайтам, в том числе к сайтам банков и счетов, на которых ваши деньги. Браузеры вас уверяют что никто кроме вас эту информацию не узнает, вопрос только в том, стоит ли им верить.

Вторая категория информации, это так называемые мета данные. То есть, косвенная информация, которая не менее существенна. Например, вы позвонили своему партнеру по бизнесу вчера вечером. Содержимое это разговора можно отнести к первой категории, к вашим данным, а вот сам факт, что вы позвонили своему партнёру это и есть мета-данные. Ерунда, скажете вы, не торопитесь… Полученные мета данные — это:

  • дата, время и место, откуда вы совершали звонок;
  • номер телефона и местонахождение вашего партнера;
  • продолжительность разговора;

Эти данные фиксируются и в вашем досье и в досье партнера, но на этом дело не заканчивается, ведь сбор мета данных продолжается. После разговора вы пошли в ресторан и поужинали, заплатив картой, да еще приложив к терминалу не саму карту, а воспользовались удобными возможностями мобильного телефона хранить все карты в кошельке.

  • место и продолжительность ужина;
  • меню и наличие возможных участников;
  • стоимость ужина, банк, в котором вы держите счет.

И партнер ваш, сразу после разговора заказал такси через Яндекс приложение и поехал на встречу, по дороге просматривая электронную почту и отвечая на важные письма, подтвердил оплатил выставленные счета за авиабилеты и гостиницу предстоящего отпуска, заказал пиццу себе домой, о чем его попросила жена.

  • время и место начала маршрута;
  • время и место окончания маршрута, или предположительное время и место встречи;
  • банк, в котором ваш партнер имеет счет;
  • адрес электронной почты вашего партнера и адреса электронной почты его партнеров;
  • содержимое переписки, если конечно эта переписка не была зашифрована;
  • даты и место предстоящего отпуска, включая вид и расписание транспорта и возможных попутчиков;
  • домашний адрес, стоимость и примерное содержимое ужина.

И вся эта информация становится известной, постоянно накапливается в досье и, конечно, при необходимости может быть легко проанализирована и систематизирована., превращаясь из отдельных фактов в очень подробное досье о вас, ваших близких, партнеров.

Модные социальные сети круглосуточно по крупицам собирают и систематизируют эти сведения. И тот кто пользуется результатами анализа этих данных знает о вас, без преувеличения, больше чем вы знаете о себе сами. Фейсбук вообще решил, что хватит либеральничать и поменять свое название на «Мета» — прямо подтверждая свои намерения и цели.

Сидеть вам в соцсетях ночами напролет или нет, личный выбор каждого. Но есть еще электронная почта, новостные сайты и много чего еще. Противодействовать сбору данных о себе сложно, полностью заблокировать распространение данных вообще невозможно. Но сократить в разы сброску данных о себе очень даже возможно. Для этого и нужен смартфон с настройками приложений, которые выбраны исходя из ваших потребностей.

Достав смартфон из коробки вы получаете гаджет с предустановленными приложениями. Набор приложений выбран производителем исходя из среднестатистического пользователя, считая при этом, что такой пользователь будет использовать определенный набор приложений, часть из которых вызывает много вопросов по защите и возможной утечке информации, а использование некоторых из них вообще не рекомендуется.

Изучив ваши потребности, мы установим необходимые именно вам приложения и настроим их так, чтобы исключить или хотя бы минимизировать утечку информации. Помимо общеиспользуемых приложений, будут установлены и настроены необходимые именно вам приложения, например, приложение вашего банка, вам останется только ввести собственные пароли и пользоваться.