Колпаков М.О. Посилена процедура до веб-ресурсів автентифікації на базі технології Hideez

 

*228331*

Колпаков М.О.

Національний авіаційний університет, Україна.

Посилена процедура до веб-ресурсів автентифікації на базі технології Hideez.

Стрімкий розвиток інформаційних технологій (ІТ) вплинув на соціально-економічні сфери людського життя так, що інформація стала комерційним ресурсом, котрий сприяє отримання фінансового прибутку або стратегічних переваг. Веб-технології – найпоширеніший різновид ІТ, в процесі розвитку якого виникла потреба у захисті звичайного користувача від загроз несанкціонованого доступу до його облікових записів на веб-ресурсах. Електронна пошта, соціальні мережі, сайти, що надають фінансові послуги – лише невеликий перелік важливих веб-сервісів, котрі можуть стати об’єктами нападу та нанести значних збитків у разі успішних дій зловмисників.

В даній статті буде розглянута технологія Hideez Key, котра використовується для зберігання паролю, логіну користувача та здійснення бездротової автентифікації. Для виконання поставленого завдання визначимо оптимальний набір налаштувань програмного продукту Hideez Safe та продемонструємо ефективність технології на прикладі автентифікації до соціальної мережі Facebook.

Hideez Key (мітка) – являє собою електронний ключ (рис. 1) призначений для ідентифікації користувача на електронних пристроях – комп’ютер, планшет, смартфон; зберігання ключів шифрування, паролів, логінів і інших призначених для користувача даних; виконання операцій шифрування, хешування і електронного підпису; генерації одноразових паролів (OTP) та ідентифікації користувача по протоколу Radio Frequency Identification (RFID) (125 кГц стандарт HID і Em-Marine) [1].

Рис. 1. Зовнішній вигляд Hideez Key: 1 – багатофункціональна кнопка,

2 – зелений і червоний LED індикатор, 3 – отвір для брелка.

Спочатку розглянемо основну функцію технології Hideez – «Менеджер паролів». Hideez Key може зберігати паролі та логіни, кількість яких обмежена лише обсягом вільної внутрішньої пам’яті (72 КБ). Паролі вводяться в додатках і веб-браузерах автоматично (на Android 5.0 і вище), після натискання на кнопку Hideez Key або після натискання комбінації клавіш (на Windows 8.1 і вище). При виборі веб-сайту потрібно вказати домен, для якого буде дійсний пароль та дані користувача у відповідних полях вводу (рис. 2).

Рис. 2. Налаштування «Менеджеру паролів» для Facebook.

Далі виконаємо перевірку ефективності захисту логіну і паролю користувача від вірусних програм типу кейлоггер. Скористаємося безкоштовною версією програми Keylogger Lite та порівняємо результати отримані результати.

Спочатку виконаємо стандартний вхід до веб-ресурсу Facebook з введенням даних з клавіатури (рис. 3).

Далі використаємо цифровий ключ в якому збережений пароль. Оберемо поле вводу пароля та натиснемо послідовність клавіш Ctrl + Alt + P (рис. 4)

Рис. 3. Перехоплення паролю при стандартній автентифікації.

Рис. 4. Перехоплення паролю при посиленій процедурі автентифікації на базі технології Hideez.

В результаті дослідження було виявлено, що при здійсненні автентифікації до веб-ресурсів з використанням технології Hideez неможливо перехопити дані користувача, адже фізично вони зберігають окремо, на цифровому носії, та автоматично заповнюють відповідне поле вводу шляхом використання гарячих клавіш чи вбудованої кнопки. Відповідно до критеріїв гарантій безпеки при оцінці захищеності інформації – Hideez Key належить до Г-3 рівня, що є досить високим показником для локалізованого програмно-апаратного засобу [2].

Література:

1.                Офіційний веб-ресурс виробника технології Hideez Key [Електронний ресурс]. – Режим доступу: https://hideez.com/static/files/Hideez Key101-UserManual.pdf

2.                НД ТЗІ 2.5-004-99 «Критерії оцінки захищеності інформації в комп’ютерних системах від несанкціонованого доступу».