ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ Аутентификация при ДБО: одноразовые пароли Екатерина Яблокова Заместитель директора по развитию бизнеса в России, СНГ и странах Балтии компании Stonesoft дним из самых уязвимых мест ДБО до сих пор остается аутенти фикация пользователей. <...> Задача обеспечения надежной аутентифи кации при доступе к критичным ресурсам не нова по своей сути. <...> Но в контексте ДБО, особенно для клиентов — физичес ких лиц, к ней добавляются требования удобства для пользователя (иначе никто таким ДБО пользоваться не будет), про стоты в обслуживании (иначе банк несет немалые издержки на сопровождение), совместимости с имеющимися информа ционными системами банка. <...> Обычно, когда говорят о надежной аутен тификации, подразумевается двухфак торная аутентификация. <...> При этом высту пать в роли второго фактора (в качестве первого традиционно применяется «что знаю», т. е. пароль) может биометричес кая информация, например отпечаток пальца, или «что имею», например смарт карта или USBтокен. <...> Биометрия пока не может использоваться в мобильном и ин тернетбанкинге, а смарткарту с записан ным на ней или подсмотренным ПИНко дом могут украсть. <...> Чтобы не полагаться на знание или об ладание какимлибо предметом, в настоя щее время для систем Банк—Клиент при работе с физическими лицами все чаще применяется технология аутентифика ции по одноразовым паролям One Time Password (OTP). <...> Необходимо отметить, что при работе с юридическими лицами в системах ДБО чаще используются аутен тификация по цифровым сертификатам и электронная цифровая подпись, что тре бует от банка достаточно много ресурсов для настройки и эксплуатации. <...> Кроме то го, остается проблема обеспечения надеж ного места хранения ключевой информа ции, поэтому на практике этот способ редко используется для работы с физиче скими лицами. <...> Сущность технологии One Time Password Принцип аутентификации по одноразо вым паролям заключается <...>