По статистике современный «цифровой» человек (или Homo-digital) может помнить всего 2-3 несложных пароля. Фактически этим и обуславливается надежность огромного количества услуг, которыми он пользуется.
Однако базовый принцип информационной безопасности гласит: одна услуга – один пароль – цифровой ключ.
То есть необходимо как минимум выровнять ситуацию и помочь современному пользователю безопасным образом хранить и использовать большое количество надежных паролей от разнородных услуг.Для решения проблемы появляются кустарные решения типа мобильных приложений, чтобы записывать пароли и носить их с собой, провайдеры SSO, однако они не решают ситуацию в целом, а лишь затыкают брешь в информационной безопасности.
Одним из наиболее очевидных решений, которые можно было бы использовать, можно считать помещение пользовательских паролей на удобный защищенный не извлекаемый носитель. По уровню информационной безопасности такой носитель должен быть эквивалентен смарт-карте, а по пользовательским возможностям значительно превосходить её. Здесь речь идет в первую очередь об эргономике, т.к. Homo-digital важно, чтобы пользоваться своим множеством электронных услуг стало проще и комфортнее.
Рассмотрим, каким образом можно упростить жизнь пользователей на базе одного из устройств – интеллектуальных часов со встроенным контейнером для паролей и ключей интернет-услуг, которые могут общаться с внешним миром на определённом расстоянии от пользователя с помощью различных электронных протоколов.
Пользовательские пароли в таком устройстве надежно защищены с помощью модуля безопасности, информация в котором относится к не извлекаемой. Часы просто находятся на руке пользователя, а когда он хочет зайти на сайт с почтой или провести оплату через интернет-банк, часы взаимодействуют с компьютером, телефоном или планшетом пользователя совершенно прозрачным образом и производят аутентификацию пользователя для электронной услуги. На лицо удобство такого подхода – не надо ничего запоминать, достаточно просто носить часы на руке в повседневной жизни.
Подобное устройство может использоваться не только в интернете, но и в обычной оффлайновой жизни – его можно использовать как ключ от домофона, карту для въезда и оплаты парковки, электронный билет. При этом валидация будет происходить автоматически, достаточно провести рукой возле считывателя информации.
Встроенный в устройство модуль безопасности позволяет защищенным образом хранить не только ключи от интернет-услуг, но и персональные данные пользователя, т.е. в него может быть помещена следующая информация:
- биометрический признак владельца, например, скан его отпечатка пальца;
- фотография владельца;
- ФИО;
- адрес регистрации;
- паспортные данные;
- другая личная информация.
В таком случае, для заполнения формы, например, в банке достаточно будет приложить часы к считывателю, и оператор увидит у себя на экране фотографию абонента и его паспортные данные. Защита устройства от несанкционированного доступа гарантирует достоверность предоставленных сведений.
В дальнейшем за счет данного функционала часов можно будет реализовывать такие услуги, как: ключ от домофона, парковки; банковская карта с бесконтактным доступом (данные карточки можно загрузить непосредственно в часы); транспортное приложение (данные проездного билета можно загрузить непосредственно в часы); электронный билет, в том числе там, где нужна проверка паспорта (например, билеты на футбольный матчи в скором времени планируют продавать только по паспорту).
Коммерциализация такого решения возможна по схеме B2B, когда основой для получения прибыли является комиссия с поставщиков услуг (банки, парковки, интернет-магазины) за идентификацию клиента. Величина этой комиссии может составить порядка 0.1% от стоимости транзакции, что при общем прогнозируемом объеме рынка электронной коммерции в России на 2015 г. в 36 млрд. $ и прогнозируемой доле 10% составит 3.6 млрд. $ в год. При этом сегмент электронной коммерции продолжает расти так же, как и другие перспективные направления – электронные платежи, виртуальная валюта, социальные сети и игры – на которым может применяться такой гибкий агрегатор паролей и ключей.
Мы живем в эпоху больших перемен. Виртуальный мир, предоставляющий большие возможности для людей, требует новых решений по организации доступа к электронным услугам. Интернет-гиганты, наплодившие кучу сервисов, всерьез задумываются о том, что необходимо сделать доступ к этим сервисам удобным и защищенным, а растущий объем рынка электронной коммерции и платежей позволяет увидеть в этой затее хорошую экономическую перспективу. Несмотря на то, что специалисты отрасли информационной безопасности, связи и телекома пока по старой привычке пытаются не обращать внимание на то, что проблема с эргономичностью доступа к электронным услугам есть, игнорировать этот факт становится все труднее.
Фото: television.edusanluis.com.ar
Автор:председатель совета директоров ЗАО «Smart Logistic Group», кандидат технических наук Владимир Елин