Глава 22. Хранение секретов
Сканеры отпечатков пальцев могут применяться для обеспечения безопас-
ности данных и на более примитивном уровне. Прикосновение пальца к ска-
неру занимает всего лишь доли секунды, поэтому вполне допустимо, чтобы
пользователи проделывали эту процедуру относительно часто. Таким обра-
зом, применение сканера отпечатков пальцев может повысить уверенность
в том, что действия компьютера были авторизованы именно тем человеком,
которому это поручено. Теперь сотруднику предприятия будет сложнее раз-
решить коллеге пользоваться своим паролем. Вместо того чтобы защищать
систему от хитроумных злоумышленников, сканер отпечатков пальцев будет
предотвращать случайные нарушения правил безопасности. Это может при-
нести гораздо б´ольшую пользу безопасности системы, нежели попытка ис-
пользовать сканер отпечатков пальцев в качестве высоконадежного средства
защиты.
Отметим также, что работа Мацумото может иметь серьезные послед-
ствия для использования отпечатков пальцев в качестве криминальных улик.
Оказывается, что сделать искусственный палец по имеющемуся отпечатку не
так уж сложно. Так почему бы не смазать искусственный палец чем-нибудь
жирным и не наставить чужих отпечатков в нужных местах? До сих пор
подобные трюки можно было увидеть только в шпионских фильмах, однако,
как вы убедились, реализовать подобную идею несложно и на практике. Вы-
ходит, что наличие отпечатков пальцев на орудии убийства значит отнюдь не
так много, как мы привыкли думать. Пройдет не менее 10 лет, прежде чем су-
дебная система свыкнется с этой мыслью, а пока что создание искусственных
пальцев остается безотказным средством оклеветать невинного человека.
22.7
Однократная регистрация
Как уже не раз отмечалось, среднестатистическому пользователю при-
ходится запоминать слишком много паролей. В связи с этим особую при-
влекательность приобретает идея
однократной регистрации (single sign-on —
SSO)
. Она состоит в том, чтобы предоставить пользователю один главный па-
роль, который, в свою очередь, будет использоваться для расшифровки всех
остальных паролей, применяемых пользователем в различных приложениях.
Для реализации этой схемы все приложения должны уметь взаимодей-
ствовать с системой однократной регистрации. Каждый раз, когда прило-
жению нужен пароль, оно должно запрашивать его не у пользователя, а у
системы однократной регистрации. Однако на практике это не срабатыва-
ет. Данный процесс еще не стандартизирован, а пока этого не случится, он
не будет происходить автоматически. Только подумайте, сколько различных
22.8. Риск утраты
381
приложений придется подвергнуть изменениям, чтобы они автоматически по-
лучали свои пароли у системы однократной регистрации.
Более простая идея состоит в том, чтобы создать небольшую программу,
которая будет хранить пароли в текстовом файле. Пользователь А вводит
свой главный пароль, а затем использует привычные операции копирования
и вставки, чтобы скопировать пароль из системы однократной регистрации
в нужное приложение. Брюс однажды представил широкой общественности
свою программу под названием Password Safe, которая занималась именно
этим. К сожалению, данная программа не более, чем цифровая версия клоч-
ка бумаги, на котором пользователь А записывает свои пароли. Разумеется,
она очень полезна и определенно лучше клочка бумаги, если мы всегда ис-
пользуем один и тот же компьютер. Тем не менее она никак не является тем
самым глобальным решением, которым должна была бы стать идея одно-
кратной регистрации.
22.8
Риск утраты
А что, если идентификатор безопасности сломается? Или пользователь
забудет свой клочок бумаги с паролями в кармане брюк и затем бросит их
в стиральную машину? Утрата секретных ключей — это всегда плохо. Ее цена
может варьироваться от необходимости перерегистрации в каждом приложе-
нии для получения нового ключа до безвозвратной потери доступа к важным
данным. Если вы зашифруете с помощью секретного ключа свою докторскую
диссертацию, над которой усердно работали на протяжении пяти лет, а затем
потеряете этот ключ, у вас больше не будет докторской диссертации. Все, что
у вас останется, — это файл с грудой случайных битов. Какой кошмар!
Довольно сложно создать систему хранения ключей, которая была бы
проста в использовании и вместе с тем обладала бы высокой надежностью.
Поэтому данные функции необходимо разнести. Сохраните две копии клю-
ча — одну, которая будет проста в использовании, и другую, обладающую
высокой надежностью. Если первая система когда-нибудь потеряет ключ, вы
сможете восстановить его с помощью второй системы, которая вовсе не обя-
зательно должна быть сложной. Как насчет того, чтобы написать ключ на
листке бумаги и положить его в банковский сейф?
Несомненно, разрабатывать надежную систему хранения следует очень
тщательно. Благодаря своим особенностям она быстро станет местом хра-
нения всех секретных ключей, а следовательно, превратится в крайне при-
влекательный объект для нападения. Необходимо провести анализ рисков,
чтобы определить, какой вариант хранения вам больше подходит: несколько
небольших надежных систем или же одна большая.
382
Достарыңызбен бөлісу: |