Сетевые сервисы озабочены безопасностью данных, особенно это касается ресурсов, занимающихся развитием сервисов на основе облачных технологий. Особенность такого рода разработок состоит в том, что «облако» занимается не только хранением данных на серверах. Это лишь наиболее известная большинству пользователей функция. Профессионалы и компании часто имеют в виду еще функциональность распределенных вычислений – системы распределения мощности между машинами, которая позволяет проводить сложные операции с использованием объединенных возможностей нескольких довольно крупных аппаратов. В такую систему может входить и несколько локальных сетей. Проникновение в облачный сервис вредоносного кода чревато серьезными последствиями – если мощь облака направить на выполнение задач злоумышленников с помощью удаленного управления, то проблема станет разрастаться подобно снежному кому.
Новые методы аутентификации пользователей разрабатываются с не меньшим вниманием, чем антивирусное программное обеспечение.
Несколько компаний, работающих с облачными технологиям ищут возможность оградить свои ресурсы от несанкционированного проникновения. Одно из решений – двухфакторная система. Которая реализуется в виде прибавления еще одного шага к стандартной паре «логин-пароль». Для этого возможно использование дополнительного кода, который генерируется сервером и передается на для подтверждения на компьютер пользователя. Возможно, что в ответ компьютер должен отправить самостоятельно сгенерированный криптографический код, имеющий признаки идентификации.
С точки зрения многих специалистов по безопасности электронных систем, пара из логина и пароля становится все более уязвимой с появлением устройств и программ, способных раскрывать последовательности и осуществлять подбор комбинаций с большой скоростью. Пока не существует технологической и программной возможности реализовать более сложные варианты, основанные на других методах формирования вопроса сервера и ответа компьютера. Усложнение существующей системы аутентификации приведет к очередному витку противостояния злоумышленников и систем безопасности, но не изменит основной концепции безопасности доступа на сервисы.
Ваше мнение