ТЕХНОЛОГИИ БЕЗОПАСНОСТИ ТЕМА НОМЕРА Телефон vs токен: побеждает надежность Виталий Иванов Менеджер по развитию продуктов компании TopSecurity сновной проблемой современного Интернета является аутентифика ция. <...> Именно обход процедуры ау тентификации и лежит в основе большинства хакерских атак, когда зло умышленники выдают себя за легальных пользователей. <...> При этом не всегда помо гают даже такие средства аутентифика ции, как специальные устройства (токе ны), которые генерируют одноразовые пароли. <...> Они не очень удобны в использо вании, поскольку их нужно иметь под ру кой для прохождения процедуры аутен тификации. <...> Примером может слу жить атака на систему дистанционного банковского обслуживания нескольких банков, которая началась со взлома про изводителя токенов RSA. <...> О Телефон как имя В то же время практически у всех пользо вателей современных технологий удален ного доступа есть устройство, которое привязано жестко к пользователю — его мобильный телефон. <...> Сейчас он постепен но превращается и в средство аутентифи кации пользователей. <...> В России все кон тракты мобильных операторов именные и привязаны к паспорту, что позволяет по номеру мобильного телефона в случае не обходимости определить его владельца. <...> Именно эту особенность мобильного те лефона и использует компания SecurEn voy, разработавшая продукт SecurAccess для аутентификации пользователей в раз личных вебсистемах с помощью мобиль ного телефона. <...> Сервер производит рассылку одноразовых паро лей на мобильные телефоны предвари тельно зарегистрированных пользовате лей. <...> При этом у пользователя проверяет ся знание постоянного пароля для входа в систему аутентификации Windows. <...> Для этого продукт интегрируется с таки ми службами каталогов, как Microsoft Active Directory, Novell EDirectory, Sun Directory Server и OpenLDAP, а сама процедура аутентификации выполняет БАНКОВСКИЕ ТЕХНОЛОГИИ • № 9 • 2011 31 ТЕХНОЛОГИИ БЕЗОПАСНОСТИ ТЕМА НОМЕРА ся по протоколу <...>