Сейчас около 90% информационных систем защищены простым паролем, который достаточно несложно перехватить или подобрать. К тому же пользователям трудно запоминать уникальные и сложные пароли, поэтому они начинают либо повторно применять пароли из других систем, либо записывать их. И то и другое не способствует надежности защиты. В результате по-прежнему остаются опасными атаки, направленные на перехват или подбор пароля. Для защиты от них можно воспользоваться технологиями проверки и хранения идентификационной информации.
В частности, одну из таких технологий предлагает компания «Декарт» из Молдавии. Эта компания в своем продукте Dekart Logon применила трехфакторную технологию идентификации пользователей: по USB-ключу, PIN-коду и отпечатку пальца. Уникальность технологии в том, что сигнатура отпечатка пальца хранится на USB-ключе, а не на сервере, как это реализовано в традиционной системе аутентификации по отпечатку пальца. Таким образом, для идентифи?кации пользователь должен иметь USB-ключ, защищенный от копирования, и знать код для доступа к закодированной части памяти, из которой извлекается сигнатура отпечатка пальца. Точно такую же сигнатуру должен сгенерировать сканер отпечатка пальца.
В своем продукте «Декарт» использует «зашумле?ние» при передаче данных по USB-шине, что усложняет перехват секретной информации. Dekart Logon позволяет хранить на USB-ключе идентификационную информацию для различных приложений. В частности, для сеансов с ПО Citrix даже есть возможность сохранить информацию о сеансе на USB-ключе, чтобы в дальнейшем восстановить его с другой машины. При извлечении ключа из разъема доступ ко всем связанным с ним приложениям блокируется. «Декарт» также поставляет и средства для обеспечения поддержки трехфакторной аутентификации в приложениях клиентов. Еще одним продуктом «Декарт» является Private Disk, предназначенный для шифрования данных «на лету». При этом ключи для дешифрации также хранятся в защищенной памяти USB-ключа, а расшифрованный диск представляется операционной системе как съемный.