ВУЗ:
Составители:
Рубрика:
97
доступ в систему. Это позволяет достоверно установить лицо, получившее
доступ к системе и исключить несанкционированное использование карточки
злоумышленником (например, при ее утере). Такой способ часто называют
двухкомпонентной аутентификацией.
Иногда (обычно для физического контроля доступа) карточки применяют
сами по себе, без запроса личного идентификационного номера.
К достоинству использования карточек относят то, что обработка
аутентификационной информации выполняется устройством чтения, без
передачи в память компьютера. Это исключает возможность электронного
перехвата по каналам связи.
Недостатки пассивных карточек следующие: они существенно дороже
паролей, требуют специальных устройств чтения, их использование
подразумевает специальные процедуры безопасного учета и распределения. Их
также необходимо оберегать от злоумышленников, и, естественно, не оставлять
в устройствах чтения. Известны случаи подделки пассивных карточек.
Интеллектуальные карточки кроме памяти имеют собственный
микропроцессор. Это позволяет реализовать различные варианты парольных
методов защиты: многоразовые пароли, динамически меняющиеся пароли,
обычные запрос-ответные методы. Все карточки обеспечивают
двухкомпонентную аутентификацию.
К указанным достоинствам интеллектуальных карточек следует добавить
их многофункциональность. Их можно применять не только для целей
безопасности, но и, например, для финансовых операций. Сопутствующим
недостатком карточек является их высокая стоимость.
Перспективным направлением развития карточек является наделение их
стандартом расширения портативных систем PCMCIA (PC Card). Такие
карточки являются портативными устройствами типа PC Card, которые
вставляются в разъем PC Card и не требуют специальных устройств чтения.
В настоящее время они достаточно дороги.
Страницы
- « первая
- ‹ предыдущая
- …
- 95
- 96
- 97
- 98
- 99
- …
- следующая ›
- последняя »
