Следующая новость
Предыдущая новость

Технология безопасности данных

23.08.2018 15:57

В настоящее время все системы в большинстве своем имеют двойную авторизацию.

Логин – и пароль, два числа, если совпадают, позволяют получить контроль над устройством.

Это достаточно не безлопастный вариант, поскольку логин и пароль можно подобрать с помощью техники.

Более высокий этап авторизации – это 3 значения, логин, пароль и код, то есть в итоге нужно ввести не 2 значения, а 3 значения. В большинстве своем этим пользуются финансовые организации, например банки. Более того 3 значение привязывается к номеру телефона.

Это повышает безопасность, но опять же не дает 100% надежности от взлома.

4 значения авторизации стали использовать прогрессивные хостинги (дата центры). 2 значения это логин и пароль, 3 значение код на телефон, 4 значение IP владельца. По сути, при таком подходе обеспечивается почти 100% безопасность данных. Но есть недостаток – отсутствие мобильности клиента в таком случае.

То есть ряд банков от этого отказались, поскольку создает неудобство клиенту. Он, клиент не может заранее ввести все IP с которыми будет работать. Например, клиент приехал в другой город и хочет провести трансакцию с чужого компьютера. Если IP этого ПК не добавлен в список доверенных трансакция не произойдет.

Блокчейн.

Что такое блокчейн? Это технология, когда доступ к чему либо, осуществляется с помощью авторизаций в цепочке блоков. Но вдобавок другие блоки подтверждают эту авторизацию. Если они не подтвердили – трансакция не произойдет.

По сути, технология практически со 100% безопасностью, однако эта технология настолько нова, что практического применения пока нет. Она применяется только для генерации криптовалют.

Банки проводят работы по внедрению этой технологии, однако есть трудности, которые заключаются в следующем:

— отсутствие квалифицированного, сертифицированного персонала;

— отсутствие единого стандарта, протоколов;

— невозможность объединения систем;

— дороговизна оборудования для поддержания системы и, по сути, нет его стандартов:

Но главное преимущество – отсутствие возможности создания дубля данных заставляет коммерческие организации развивать эту технологию в своей деятельности.

Старые разработки

Ранее неоднократно предлагался иной способ авторизации. Допустим, имеем 2 блока фильтра и главный блок, к которому нужен доступ. Последовательно вводим 2 значения, входим в первый блок, затем из этого блока вводим еще 2 значения – входим во второй и главный блок. Ошибок на втором этапе быть не может, если ошибка ввода, то система дает еще 2-3 шанса и далее на N времени блокирует вход к аккаунту. Эта система не пошла из-за сложности и необходимости сохранять 4 значения кода у клиента.

Последние новости