Wieloelementowy zawrót głowy

Tradycyjnie przyjęło się uważać, że systemy uwierzytelniania wykorzystują albo coś, co wiemy (np. hasła, PIN), albo coś co mamy (np. token OTP), albo to kim jesteśmy (typowe systemy biometryczne). W związku z rozwojem biometrii do tej triady doszedł jeszcze jeden element, czyli to, jacy jesteśmy (systemy biometrii behawioralnej). Na rynku uwierzytelniania wieloskładnikowego (tzw. multi-factor authentication) pojawia się coraz więcej pomysłów i koncepcji na rozwiązywanie bolączek związanych z bezpiecznym logowaniem do zasobów.

Trudny wybór

Organizacje coraz rzadziej stawiają pytanie, czy wprowadzać systemy wieloskładnikowego uwierzytelniania. Zastępują je innym: "Które z tych systemów sprawdzą się najlepiej?".

Można próbować oszacować popularność technologii przez zbadanie zainteresowania nimi wśród firm. I tutaj znowu możemy odwołać się do wspomnianych już wyników badań Imprivaty. Tym razem zapytano, jakie technologie respondenci będą testowali w tym roku? Jedynie 16% wskazało na tokeny OTP, co być może wynika z dużej popularności tego typu rozwiązań i znane są zarówno ich wady, jak i zalety. 24% uznało, że już czas na sprawdzenie kart inteligentnych. Sporym zainteresowaniem cieszy się biometria, a w szczególności skanery linii papilarnych (24%). Ciekawe jest, że 6% badanych wykazało wolę przetestowania rozwiązań biometrycznych, posługujących się charakterystyką pisania na klawiaturze. Pozostali deklarowali testowanie tzw. badge-ów/kart z sensorami RFID (18%) lub nie byli w stanie się określić (13%). Jak wszędzie w IT, tak i tutaj najlepszą metodą wyboru rozwiązania jest precyzyjne określenie celów, jakie mają zostać zrealizowane. Potem zostają już tylko mozolne testy.