Мультифакторна аутентифікація (МА) - одна з тих нечисленних тим, світле майбутнє яких вважається визначеним. Якщо вам не довелося про неї чути, можете бути впевнені, що почуєте скоро: МА вийшла з розряду «чистих теорій», і тепер не проходить тижня, щоб який-небудь вендор не повідомила про втілення її в своїх продуктах. Так, на тижні минулої це зробила Microsoft в хмарної платформі Windows Azure.

Суть МА зводиться до простого постулату: особливо важливі дані слід захищати не одним, не двома, а мінімум трьома «замками», причому замки ці повинні бути різного виду. Це принциповий момент, який і визначає на порядки вищу (в порівнянні, скажімо, з «Однофакторні» паролем) надійність всієї захисної схеми: зловмисник може вкрасти або підробити ключ (фактор) від одного замку, але йому доведеться затратити незрівнянно більше зусиль, щоб викрасти все три ключа.

Мінімально достатній випадок МА - трёхфакторний. Тут в якості одного «замку» виступає таємне знання - то є щось таке, що повинен знати тільки сам користувач і більше ніхто (згодиться звичайний пароль). Фактор номер два представляється чимось, чим володіє користувач і ніхто більше: скажімо, пластикова карта (з чіпом або магнітною смугою - не важливо, головне, що такого більше немає ні у кого). Нарешті, фактор номер три в ідеалі повинен бути чимось таким, що притаманне користувачеві, і тільки йому, від природи. Тут сам бог велів використовувати біометрії: в якості третьої фактора може послужити відбиток пальця, малюнок райдужної оболонки і т. П.

Напевно, можна придумати і більш многофакторную схему, важливо тільки пам'ятати, що «замки» повинні бути різних категорій, щоб їх неможливо було скомпрометувати одним прийомом (цікаво, до речі, що вищезгадана захист Windows Azure цій вимозі не задовольняє). У загальному і цілому трёхфакторная МА вважається досить надійною для будь-яких застосувань на масовому ринку.

Забігаючи вперед: є вже і утёкшіе знімки iPad Mini 2 - в золоті і з сенсором Touch ID.

Двухфакторная авторизація вже широко застосовується: ми користуємося нею, наприклад, розплачуючись «пластиком» (карта - раз, пін-код - два). Однак і скомпрометувати таку систему відносно просто. Згадайте скімерів, що крадуть інформацію з магнітного стрипа і підглядають «пін» (див. « Як 3D-друк допомогла скімерів ») Мало не з допомогою одного пристрою. З трёхфакторной МА цей фокус не пройде. Ось чому такі надії покладалися на поставлений компанією Apple останній експеримент з поп-біометрією. Apple можна лаяти або хвалити, але не можна заперечувати: коли вона реалізує якусь функцію в своїх продуктах, це означає готовність даної функції до масового «вживання». Інтегрований в iPhone 5s сенсор для зняття відбитків пальців Touch ID якраз став таким атестатом зрілості для технології визначення особистості по папілярних узорів. На жаль, Touch ID не тільки не допоміг, але і нашкодив іміджу мультифакторній аутентифікації - через події минулого тижня, коли Touch ID вдалося зламати.

Назвавши відбиток пальця «кращим паролем» і натякнувши на абсолютну непогрішність Touch ID ( «висока роздільна здатність сенсора», «читання підшкірного шару» і т. П.), Apple не стільки переконала публіку в надійності свого продукту, скільки підстьобнула запал тих, хто ламає цифрові замки зі спортивного інтересу. Якщо пам'ятаєте, негайно був оголошений краудфандінговий конкурс на злом (в першу ж добу організатори зібрали майже 20 тисяч доларів, і, хоч головний спонсор потім платити відмовився, призові все одно вийшли пристойними), а вже через дві доби злом відбувся. Все, що було потрібно від претендента на приз, - продемонструвати відтворений процес розблокування нового «Айфона» відбитком пальця, знятим, наприклад, з пивного келиха (а то і з самого корпусу телефону, де «пальчики» користувача вже точно залишилися). Що і було зроблено відомим під псевдонімом Starbug хакером з легендарного колективу Chaos Computer Club (CCC; веде родовід з початку 80-х і пов'язаний з безліччю яскравих - навіть державної ваги - справ).

Метод злому простий до смішного. За допомогою хорошого цифрового фотоапарата або сканера робиться знімок відбитку пальця, що залишився на скляній поверхні. Картинку мінімально обробляють в графічному редакторі (чистять, можливо, інвертують) і друкують лазерним принтером на прозорій плівці. Потім на отриманий відбиток наносять латексне молочко, застигає в еластичний гумовий зліпок, відліплювати останній і роблять класичне рух поштового службовця: видихають і припечатують ( ось демонстраційний ролик )! Латексні борозенки з осіла на них вологою приймаються Touch ID за справжній палець. Власне кажучи, той же метод працює і проти більшості інших пальцевих сканерів, наявних на ринку, а відомий він уже рівно десять років!

Демонстрація Starbug вимагає поставити мінімум два питання. Перший такий: чому Apple, напевно знала, що сенсор Touch ID «зламають», і зламають швидко (вже випробувати найпопулярніший метод обману папілярних сканерів вона повинна була навіть з цікавості!), Все одно встановила його в новий смартфон, що не оснастивши ніякими додатковими захисними властивостями? ( «Підшкірне сканування» виявилося лише рекламним прийомом, а «безпрецедентно висока роздільна здатність», як бачите, легко перекривається побутовими пристроями.) Гірше того, Apple рекламує Touch ID як «безпечну» функцію і включила її в список найважливіших інновацій свого топового продукту . Чому? Скінчилися ідеї? Недбалість перевалила за критичну позначку? Компанію здолала бюрократія і перші її особи тепер не відають, що твориться в лабораторіях і складальних цехах? Допустив би таке Джобс?

Хтось скаже, що 5s / Touch ID став першим кроком мультифакторній аутентифікації на широкий ринок, що перший млинець грудкою - і його, звичайно, будуть допрацьовувати ... Однак адже Apple могла, але навіть не спробувала реалізувати хоча б двухфакторную захисну схему (досить було перевіряти разом з відбитком пальця, наприклад, пін-код).

Купили iPhone 5s? Найпростіший спосіб мінімізувати ризик злому "палацовий захисту" - використовувати для розблокування мізинець або безіменний палець (їх відбитки рідше залишаються на корпусі телефону).

Для тих, хто вірить, що Apple не була і не є інженерною компанією, відповідь на перше запитання очевидна (див. « Як «вбити» Mac і iPhone рядком тексту »). Але особисто мені більш важливим здається відповідь на питання номер два: чи не стане Touch ID останнім цвяхом в труну папиллярной біометрії?

Адже дедуктивна послідовність тут не бозна-яка складна. Впізнавання користувача за відбитком пальця є найдешевшим і в той же час самим пропрацював з біометричних методів. За останні десять-п'ятнадцять років пальцеві сенсори з'являлися в продуктах різних виробників (включаючи і таких гігантів, як IBM), а Apple, вступивши в гру, немов би підвела риску: експерименти скінчилися, можна приступати до масової експлуатації! Однак за ті ж десять років стало ясно, що відбиток пальця сам по собі (читайте: однофакторний схема) не може служити достатнім захистом, його необхідно комбінувати з іншими технологіями аутентифікації - та ось біда, вони самі потребують досить надійному компаньйона (згадайте, чому вдається скімінг).

Коротше кажучи, будувати трёхфакторную систему аутентифікації з використанням «відбитків пальців» практичного сенсу немає: її злом - завдання вирішена і дешева. Але і який практичний сенс тоді взагалі в установці пальцевих сенсорів на тих же смартфонах, персоналках або PC? Apple забуде про «пальчиках» як про невдалий експеримент, а для всіх нас вони залишаться лише в художній літературі і, можливо, як стара, але зручна технологія встановлення особи в практиці правоохоронних органів. Мультифакторні захисту для широкого ринку будуть будуватися з використанням інших технологій.