Раздел: Документация
0 ... 45 46 47 48 49 50 51 ... 84 Passwords и поставить "птичку" против надписи Users must enter a username and password to use this computer. Затем нажмите <Ctrl+Alt+Del> и щелкните на кнопке Change Password. Если до того пароля не существовало, поле Old Password будет недоступно; если же пароль был, введите оба варианта - старый и новый - в соответствующих полях и щелкните на кнопке ОК. Для того чтобы выполнить аналогичную операцию в Windows ХР, откройте User Accounts Control Panel, выберите учетную запись, которую хотите защитить паролем, и щелкните на кнопке Create a password. Пароль не должен быть датой, именем или словом, которое есть в словаре. Пароль обязательно должен содержать большие и маленькие буквы, цифры и хотя бы один специальный символ. Пароль не должен быть логичным - и тем не менее, лучше его запомнить. Если же потеря данных может обойтись очень дорого, можно потратиться на биометрическое устройство. Отходя от компьютера даже "на минутку", сделайте так, чтобы вашим отсутствием никто не воспользовался. Проще всего придумать хороший пароль и закрывать на него компьютер, куда бы вы ни отлучались - на обед или в уборную. Для этого в Windows 2000 выберите команду Start > Shutdown > Log off <имя пользователя>, а в Windows ХР - StartpLog off. Для того чтобы сеанс завершался автоматически, щелкните правой кнопкой мыши на рабочем столе Windows, выберите команду Properties и перейдите на вкладку Screen Saver. Затем в Windows 2000 выберите хранитель экрана, включите режим Password protected и щелкните на кнопке О К, а в Windows ХР -введите в поле Wait достаточно короткий период простоя (некоторым хватает 3-5 мин, но если вы любите сидеть за экраном, задумавшись, то лучше увеличить это время до 15 мин), включите режим On resume, password protect и щелкните на кнопке ОК. 1.3.5. Биометрическая защита. В очень серьезных случаях вряд ли стоит доверять паролю -его не так уж сложно подобрать. Тогда можно воспользоваться устройством чтения биометрических данных, таких как отпечатки пальцев. В состав многих биометрических устройств входит программный менеджер паролей, отслеживающий пароли доступа к сети, веб-сайтам и даже к приложениям. После обучения таких устройств, то есть когда они будут отличать ваши пальцы от других, для доступа к веб-сайту, Windows, а также шифрования и дешифрования файла вам будет достаточно буквально пальцем пошевелить. Биометрия появилось в конце девятнадцатого века и подразумевает раздел науки, занимающийся количественными биологическими экспериментами с привлечением методов математической статистики. В конце двадцатого века интерес к биометрии значительно возрос благодаря тому, что эта отрасль науки нашла свое применение в разработках новых технологий безопасности, суть которых сводится к использованию компьютерных систем распознавания личности по уникальному генетическому коду человека. Физиологические особенности, например, такие, как папиллярный узор пальца, геометрия лица, температура кожи лица, модель радужной оболочки глаза, геометрия ладони, сетчатка глаза, структура ДНК, форма уха, характеристики клавиатурного набора, особенности подписи и многие другие являются постоянными и неизменными характеристиками человека. Ваш голос открывает двери дома, где вы живете, модель радужной оболочки глаза позволяет пройти в офис знакомой вам компании, отпечаток вашего пальца открывает доступ к компьютерной системе. Таким образом, вы сами являетесь ключом. Биометрия представляет собой совокупность автоматизированных методов идентификации и/или аутентификации людей на основе их физиологических и поведенческих характеристик. К числу физиологических характеристик принадлежат особенности отпечатков пальцев, сетчатки и роговицы глаз, геометрия руки и лица и т.п. К поведенческим характеристикам относятся динамика подписи (ручной), стиль работы с клавиатурой. На стыке физиологии и поведения находятся анализ особенностей голоса и распознавание речи. Смысл биометрических систем безопасности, во-первых, состоит в том, чтобы доказать, что вы - это вы, и если посторонний может выдать себя за вас - система никуда не годится. Такой результат называется ошибочной позитивной идентификацией. Во-вторых, исключение возможности того, что система примет вас за другого человека. Опять же биометрия должна доказать, что вы - это вы, а не кто-либо другой, и если вы не сможете убедить в этом систему, значит, она опять-таки не очень хороша. Такой вариант называется ошибочной негативной идентификацией. В общем случае биометрическую систему можно оптимизировать по критерию уменьшения как позитивных, так и негативных ошибок. Биометрией во всем мире занимаются очень давно, однако долгое время все, что было связано с ней, отличалось сложностью и дороговизной. В последнее время спрос на биометрические продукты, в первую очередь в связи с развитием электронной коммерции, постоянно и весьма интенсивно растет. Это понятно, поскольку с точки зрения пользователя гораздо удобнее предъявить себя самого, чем что-то запоминать. Спрос рождает предложение, и на рынке появились относительно недорогие аппаратно-программные продукты, ориентированные в основном на распознавание отпечатков пальцев. В общем виде работа с биометрическими данными организована следующим образом. Сначала создается и поддерживается база данных характеристик потенциальных пользователей. Для этого биометрические характеристики пользователя снимаются, обрабатываются, и результат обработки (называемый биометрическим шаблоном) заносится в базу данных (исходные данные, такие как результат сканирования пальца или роговицы, обычно не хранятся). В дальнейшем для идентификации (и одновременно аутентификации) пользователя процесс снятия и обработки повторяется, после чего производится поиск в базе данных шаблонов. В случае успешного поиска личность пользователя и ее подлинность считаются установленными. Для аутентификации достаточно произвести сравнение с одним биометрическим шаблоном, выбранным на основе предварительно введенных данных. Преимущества биометрических систем безопасности очевидны: уникальные человеческие качества хороши тем, что их трудно подделать, трудно оставить фальшивый отпечаток пальца при помощи своего собственного или сделать радужную оболочку своего глаза похожей на чью-то другую. В отличие от бумажных идентификаторов (паспорт, водительские права, удостоверение личности), от пароля или персонального идентификационного номера (ПИН), биометрические характеристики не могут быть забыты или потеряны, в силу своей уникальности они используются для предотвращения воровства или мошенничества. Некоторые люди умеют имитировать голоса, а в Голливуде научились гримировать людей так, что они становятся поразительно походки на других, но, согласитесь, это требует особых навыков, которые не часто повстречаешь в обыденной жизни. Основная же слабость биометрии, по мнению специалистов, состоит в том, что биометрические данные можно похитить после того, как они получены. Рассмотрим, например, биометрическую систему проверки отпечатков пальцев для получения удаленного доступа к серверу. Вы кладете палец на считыватель, встроенный в мышь или клавиатуру, компьютер посылает оцифрованный отпечаток пальца на сервер. Сервер сравнивает его с хранящимся образцом и при совпадении разрешает вам доступ. Но эта схема недостаточно эффективна просто потому, что "украсть" оцифрованный отпечаток пальца не составит труда для опытного хакера, и как только ему это удастся, он сможет обманывать сервер снова и снова. Вывод заключается в том, что биомет- рические характеристики хорошо работают только тогда, когда оператор может проверить две вещи: во-первых, что биометрические данные получены от конкретного лица именно во время проверки, а во-вторых, что эти данные совпадают с образцом, хранящимся в картотеке. Если система не в состоянии этого сделать, она не будет работать. Биометрические характеристики являются уникальными, идентификаторами, но вопрос их надежного хранения и защиты от перехвата по-прежнему остается открытым. Обычно биометрию применяют вместе с другими аутентификаторами, такими, например, как интеллектуальные карты. Иногда биометрическая аутентификация является лишь первым рубежом защиты и служит для активизации интеллектуальных карт, хранящих криптографические секреты; в таком случае биометрический шаблон хранится на той же карте. Активность в области биометрии очень велика. Организован соответствующий консорциум (см. http: www.biometrics.org/), активно ведутся работы по стандартизации разных аспектов технологии (формата обмена данными, прикладного программного интерфейса и т.п.), публикуется масса рекламных статей, в которых биометрия преподносится как средство обеспечения сверхбезопасности, ставшее доступным широким массам. Отпечаток пальца В последнее время дактилоскопия обратила на себя внимание как биометрический параметр, который, вполне вероятно, будет наиболее популярен в будущем. Уже сейчас применение данной технологии получило широкое распространение в системах автоматической идентификации по отпечатку пальца (AFIS), используемой полицией по всей территории США и более чем в 30 других странах мира. В США устройства контроля доступа по отпечатку пальца установлены в военных учреждениях, включая Пентагон. Преимущества доступа по отпечатку пальца - простота использования, удобство и надежность. Хотя процент ошибочной негативной идентификации составляет около 3%, ошибка позитивного доступа - меньше одного к миллиону. Весь процесс идентификации занимает не более нескольких секунд и не требует усилий от тех, кто использует данную систему доступа. В настоящее время уже производятся подобные системы размером меньше колоды карт. Определенным недостатком, сдерживающим развитие данного метода, является предубеждение части людей, которые не желают оставлять информацию о своих отпечатках пальцев. При этом контраргументом разработчиков аппаратуры является заверение в том, что информация о папиллярном узоре пальца не хранится - хранится лишь короткий идентификационный код, построенный на базе характерных особенностей отпечатка вашего пальца. По данному коду нельзя воссоздать узор и сравнить его с отпечатками пальцев, оставленными, допустим, на месте преступления. Существует два основных алгоритма сравнения полученного кода с имеющимся в базе шаблоном: по характерным точкам и по рельефу всей поверхности пальца. В первом случае выявляются характерные участки и запоминается их взаиморасположение. Во втором случае запоминается вся "картина" в целом. В современных системах используется также комбинация обоих алгоритмов, что позволяет повысить уровень надежности системы. Традиционно американские компании занимают лидирующие позиции в разработке биометрических систем безопасности, в этом направлении успешно работают такие фирмы, как Identix, Т-Netix, American Biometric Company, National Registry, Sagem, Morpho, Verditicom, Infenion. У нас в стране сектор биометрических услуг защиты находится пока в зачаточной стадии развития и представлен всего несколькими удачными решениями, с которыми и ознакомим читателя. 0 ... 45 46 47 48 49 50 51 ... 84
|