Хозяйке на заметку: Что общего между желанием выйти замуж, выбором избранника и аутентификацией*?

Дата: 22.07.2021. Автор: Валерий Естехин. Категории: Блоги экспертов по информационной безопасности
Хозяйке на заметку: Что общего между желанием выйти замуж, выбором избранника и аутентификацией*?


*Аутентификация — проверка подлинности


Подходы при использовании аутентификации субъекта, как и подходы к выбору избранника, называются факторами. Действительно, когда вы пытаетесь определить личность избранника с целью оценить его шансы на злоупотребление вашим доверием, вам, как и в случае с аутентификацией субъекта, нужно использовать как можно больше факторов. Чем больше факторов вы используете, тем более качественными будут: аутентификация субъекта — в одном случае, и ваш избранник — в другом. Разберём, что это за факторы.

Что-то, что вы о нём знаете — это распространенный фактор как в случае аутентификации субъекта, так и в случае проверки избранника. В последнем случае сюда входят: пароли от его мобильного, от аккаунтов в социальных сетях или ПИН-коды его банковских карт. Однако этот фактор несколько слабоват, поскольку, если информация о вашей осведомлённости раскрывается, такой метод проверки избранника теряет уникальность. То же самое можно сказать и про аутентификацию субъекта.

То, кем он действительно (возможно, пока) является — это фактор, основанный на относительно уникальных физических и других характеристиках избранника или субъекта. Это могут быть простые параметры, такие как рост, вес, цвет волос, цвет глаз или характер человека и его чувство юмора, но они обычно недостаточно уникальны, чтобы считать избранника (или аутентификацию субъекта) надежным. Проблема в том, что со временем все без исключения перечисленные характеристики могут непредсказуемо меняться (особенно это касается характера), а вам с ним (избранником) жить. С аутентификацией субъекта — аналогично.

То, что у него есть — это фактор, обычно основанный на владении избранником  (или субъектом) некоторыми материальными или нематериальными сущностями. В случае с аутентификацией субъекта — это, например, токен безопасности. В случае с выбором избранника это могут быть: банковские счета, яхты, квартиры, машины или наоборот — ипотека, алименты, потребительские кредиты и прочее. Из нематериальных факторов при выборе избранника можно привести следующие: богатые или влиятельные родители, место работы или высокая должность, перспективы роста и так далее. Этот фактор может иметь разную значимость в зависимости от реализации. Действительно ли вы хотите выйти замуж? Велика ли конкуренция? В курсе ли избранник?


Как вы уже догадались, всё, что трудно подделать, считается надёжным методом как в случае аутентификации субъекта, так и в случае выбора избранника. В заключение хотелось бы сказать, что трезвый взгляд на аутентификацию также, как и на выбор избранника, может помочь избежать как ложноотрицательных, так и ложноположительных реакций с вашей стороны.


Источник — Блог Валерия Естехина «ИБ. Взгляд снизу. Путеводитель по миру корпоративных тревог безопасника по ИБ (16+)».

Валерий Естехин

Об авторе Валерий Естехин

Персональный блог содержит информацию, которая отражает только личную точку зрения автора и не имеет никакого отношения к точке зрения его работодателя или иной организации, с которой автора связывают официальные отношения. Если вы ссылаетесь на материалы блога, то хорошей практикой будет согласование такого упоминания с автором (для СМИ это должно быть нормой). В любом случае при ссылке на информацию из этого блога не стоит указывать мою должность и моего работодателя - это личный блог автора.
Читать все записи автора Валерий Естехин

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *