Работа станет удобнее, так как вводить пароль придется только однажды

Эрик Гросс: «Мы просто автоматизируем те процессы, которые в любом случае выполняются»
Компания Bell Labs, исследовательское подразделение Lucent Technologies, представила два новых инструмента Factotum и Secure Store, которые делают использование паролей более простым, а сами пароли — более надежными. Объявления о новых инструментах было сделано на конференции Usenix, посвященной вопросам защиты. Благодаря этим средствам можно, имея один пароль для аутентификации, получать доступ к полному спектру услуг, заходить на Web-сайты и пользоваться необходимыми приложениями, пояснил Эрик Гросс, директор подразделения исследований сетевых вычислений Bell Labs.

Для того чтобы пользоваться функцией поддержки единой точки входа, нужно ввести свое имя, пароль, данные сертификата и ключа шифрования в программу Secure Store. Эта программа обеспечивает защиту переданной ей информации на базе AES (Advanced Encryption Standard), правительственного стандарта шифрования США. Secure Store размещается в недоступном для пользователя сегменте сети.

Для того чтобы зайти в свою систему, пользователь должен напечатать единый пароль в приложении Factotum, которое работает на его компьютере. Оно «разблокирует» пароли и другие конфиденциальные данные, хранящиеся в Secure Store. Всякий раз, когда приложение, Web-сайт или другие ресурсы, к которым ранее выполнялось обращение, требует для аутентификации комбинации имени пользователя и пароля, Factotum предоставляет их автоматически. Factotum хранит эту информацию не на жестком диске, а в оперативной памяти, поэтому она удаляется при каждой перезагрузке или при выключении машины.

Подобная система хранения паролей предполагает поддержку более длинных, а следовательно, менее предсказуемых паролей, поскольку пользователю требуется помнить только один пароль. Угадывание коротких паролей, так или иначе ассоциирующихся с пользователем, до сих пор остается распространенным методом незаконного проникновения.

Обмен информацией о пароле между Factotum и Secure Store осуществляется по новому протоколу Password Authenticated Key Exchange (PAK), разработанному Bell Labs. В PAK применяются математические методы проверки, аналогичные тем, что используются в протоколе Диффи-Хеллмана. Последний же служит основой для многих криптографических систем. Использование PAK гарантирует, что Factotum не может быть взломан стандартными методами.

Затруднены также и атаки на Secure Store, нацеленные на проникновение в систему и получение доступа к ее ресурсам. После введения нескольких неверных паролей происходит отключение пользователя, что делает невозможным «прямолинейные» методы, такие как подбор паролей.

На первый взгляд эта система похожа на все другие средства поддержки единой точки входа, однако техническая реализация Factotum и Secure Store исключительно индивидуальна. В других механизмах поддержки единой точки входа каждое приложение, к которому обращается пользователь, должно поддерживать данную технологию. Предлагаемые Bell Labs инструменты этого не требуют. «Пользователи могут работать со всеми унаследованными протоколами и самыми разнообразными системами — мы просто автоматизируем те процессы, которые в любом случае выполняются», — пояснил Гросс.

Гросс надеется на широкое распространение созданных его подразделением механизмов, хотя программное обеспечение для них еще не вполне готово. Оно пока не работает на платформах, используемых конечными пользователями. Сейчас Factotum и Secure Store поддерживаются только на разработанной Bell Lab операционной системе Plan 9, производной от Unix, их можно перенести на Linux, Windows, Solaris, а также на другие разновидности Unix.

Пользователи, по словам Гросса, получат массу преимуществ, если перейдут на такие перенесенные версии. «Работа станет значительно удобнее, так как вводить пароль придется только однажды и только один, при этом будет гарантирована более надежная защита», — уверен Гросс.