Логины и пароли, или как хранить данные аутентификации.

Современный образ жизни протекает, в том числе, в среде коммуникаций через сеть интернет. Ежедневно, как в личной жизни, так и на работе, большинство из нас посещают сайты с самыми разнообразными целями. Нет даже смысла перечислять зачем мы это делаем, трудно представить какую то сферу жизни, которая сейчас обходится без использования интернет, как удобной рабочей среды. И даже если исключить излишнее увлечение некоторыми из нас, де факто, коммуникации посредством интернет стали удобной обыденностью и даже необходимостью.
Интернет является специфической средой общения, которая требует соблюдения определенных правил безопасности, поэтому подавляющее большинство интернет-партнеров требуют предварительной регистрации персональных учетных записей, которые позволяют им получить сведения о вас и вести историю взаимоотношений. Зарегистрировавшись первый раз, в дальнейшем вы выполняете аутентификацию — идентифицируете себя как владельца учетной записи. Способов аутентификации много, но самым простым и распространенным является пара логин/пароль.
Аутентификация использует, как минимум, однофакторный механизм с помощью пары логин, т.е. ваш псевдоним, и пароль, ваше секретное слово. И если логин может быть простым, и содержать ваше имя или, что чаще, адрес вашей электронной почты, то пароль требует большего внимания, поскольку именно пароль обеспечивает аутентификацию и предоставляет доступ к учетной записи. По этой причине требования к паролям постоянно ужесточаются, многие сайты требуют чтобы пароль имел определенную длину и состоял не только из букв или цифр но и содержал специальные символы, разные кавычки, слеги и так далее. Запомнить такие пароли очень сложно, а если их десятки, то даже невозможно. Часто мы используем разные упрощения, например имя близкого человека, какую то знаменательную дату в жизни, или сложный, но один пароль на все. Очевидно, что и то и другое оставляет возможность злоумышленникам получить доступ к вашим учетным записям.
Для усиления защиты учетной записи используются дополнительные механизмы, например вы сообщаете логин и пароль, и сайт, где вы себя идентифицируете, высылает проверочный СМС код на ваш мобильный телефон. Получив СМС, вы вводите проверочный код, дополнительно идентифицируя себя, как владельца учетной записи. Таких дополнительных механизмов известно достаточно много, а последовательное выполнение нескольких процедур аутентификации называется многофакторноым. И если раньше многофакторную аутентификацию использовали только самые «серьезные» сервисы, например банки, то сейчас это стало уже повсеместным явлением. Это вполне объяснимо — количество и качество разнообразных сервисов в интернет растет и перспективы дальнейшего развития так же очевидны. Пользоваться такими сервисами очень удобно, экономит массу времени и денег. Авиабилеты, бронирование гостиниц, покупки в интернет магазинах, взаимодействие с государственными органами … список это продолжать можно очень долго.
Очевидно, что хранение и использование всех этих логинов, паролей, фраз восстановления и других данных аутентификации по мере роста их числа становится сложнее и сложнее. Обычный современный человек пользуется уже десятками сервисов в интернет, посчитайте сами, сколько их у вас. Каждому из нас просто необходимы какие то средства для хранения таких данных в хорошо систематизированном виде, с возможностью достаточно быстрого извлечения этих данных для использования.
Добавим, что туда же желательно записать и другие логины, пароли или ПИН коды, которые вы используете, например для доступа к компьютеру на работе или к ноутбуку. Признайтесь что вы используете один ПИН код для доступа ко всем кредитным картам. Или записываете их в блокнот и очень переживаете, что потеряете его. Кошмар …
Конечно такие средства есть. Прежде всего это различные приложения для компьютера или ноутбука, которые обеспечивают все так необходимые функции, включая запись, хранение, систематизацию данных, и даже генерацию длинных и надежных паролей. Пользуетесь вы не одним а несколькими гаджетами, стационарный компьютер, ноутбук, планшет, мобильный телефон и так далее. Значит данные должны быть доступны для всех используемых вами устройств, как правило в хорошо зашифрованном виде в интернет. Проблема только в том, что хранятся все эти данные хоть и надежно, но доступны в интернет для любого, кто знает пароль для доступа к этому хранилищу.
Опять все сначала … ну не хранить же все эти данные в записной книжке, которая будет висеть на цепочке на собственной шее. Вариант, надежный вариант, говоря языком айтишников «надежное холодное хранение», хоть и немного неудобный. Современные технологии предлагают заменить записную книжку специальной флеш-картой, Security Flash, которая отличается от обычной флешки памяти.
Прежде всего отметим, что Security Flash не требует питания и поэтому записанные данные могут храниться сколько угодно долго. Но главное отличие заключается в том, данные записаны на такую карту в зашифрованном виде, и кроме того, не могут быть несанкционировано прочитаны или извлечены, даже в зашифрованном виде.
Конечно для доступа к такой карте требуется пароль, но для того чтобы получить доступ к информации нужно не только знать пароль, но и заполучить саму карту. Некоторые Security Flash имеют собственный датчик сканирования отпечатка пальца, сканирование сравнивается с отпечатком, записанным внутри карты и значит для доступа к такой карте нужен еще и палец, интересно чей и который из десяти …
Помимо обычного USB интерфейса, Security Flash имеют возможность обмениваться данными через беспроводной NFC интерфейс, аналогично бесконтактной кредитной карте или смартфону, почти все современные смартфоны имеют такой интерфейс. Это очень кстати, потому что используя Security Flash для доступа к различным сервисам через приложения смартфона, ее даже не нужно вставлять в смартфон.
Большинство операционных систем компьютеров, планшетов, смартфонов и установленных на них приложения и браузеры поддерживают протоколы работы Security Flash. Большинство интернет сервисов так же обеспечивают полную совместимость с такими устройствами.
Ну и в заключение, такие Security Flash карты изготовляются, как правило, в прочном противоударном и влагозащитном корпусе.
Мы предлагаем самые современные Security Flash в нашем магазине в различных исполнениях и с различными возможностями от самых бюджетных до самых продвинутых. Храни Вас Бог. А пароли сохранит Security Flash.