Будущее систем аутентификации на основе взаимозаменяемых факторов

Летом 2016 года представители компании Microsoft обращались к нам по поводу возможного сотрудничества на тему «driving companion device framework ecosystem in  Windows 10. That allows a companion device to unlock Windows PC…». Реальная цель обращения осталась непонятна, поскольку общение прекратилось также просто как и началось со стороны MS.

Но остался очевидным факт, что наши старания были замечены и кто знает, возможно Rohos Logon Key в какойто степени вдохновил людей из MS и повлиял на систему аутентификации которую мы сейчас видим в Windows 10/Azure в плане возможностей двух-факторной аутентификации с использованием различных устройств.  Идею которую в 2013 году мы одни из первых в мире реализовали для доступа в Mac OS X была оценена и теперь интегрирована в Windows 10. Это радует и у нас появился дополнительный смысл работать дальше.

Что будет дальше?

Сейчас очевидно что Двух-Факторная Аутентификация (ДФА или МФА) это насущная необходимость. И то что Google/Apple/MS и другие используют МФА у себя внутри и в своих продуктах это подтверждает. А поскольку второй метод аутентификации может морально «устареть» либо «поломаться» у пользователя то необходимо предусмотреть возможность использования нескольких методов параллельно, ну либо их быструю взаимозаменяемость. И делать это необходимо еще на этапе проектирования систем аутентификации. Например если ты потерял\забыл свой ключ\брелок\телефон то пользователь должен иметь возможность использовать альтернативный дополнительный фактор для аутентификации — Вопрос Ответ или аутентификация через Email. Или другой пример когда Google начала постепенно мигрировать с Одноразовых Паролей на FIDO U2F стандарт, также подтверждает эту необходимость. В замкнутых промышленных инфраструктурах критического значения данный важность данного принципа еще предстоит оценить в будущем.

И так будущее систем аутентификации это взаимозаменяемость второго фактора.

Взаимозаменяемость означает усложнение систем аутентификации изнутри — это конечно вызов к разработчикам и архитекторам данных систем. С другой стороны это должно привести к упрощению для пользователей. И еще из последствий можно упомянуть полное отсутствие привязки к определенному вендору или даже к целой технологии МФА, что хорошо для участников рынка МФА в целом, поскольку это ускорит внедрение новых видов МФА и уменьшит риски от использования устаревших МФА. И чтобы этого достичь необходимо глубокое понимание возможностей и ограничений средств аутентификации.

Далее из этого вытекают новые методы оценки эффективности и рисков в МФА системах…