Стой, кто летит!
В Сети всегда существовала проблема с идентификацией уникального посетителя.
Но, с развитием е-бизнеса, онлайновой торговли и ростом популяции хакеров, эта
проблема встала достаточно остро.
Известно, что хорошая система идентификации должна обеспечить две вещи:
- уникальную идентификацию посетителя на любом сайте
- возможность проверки того, что посетитель - это тот, за кого он себя выдает
(аутентикация).
Если первая задача может быть решена централизованной системой регистрации и
идентификации (типа Passport), то со второй - нет никакой уверенности в том,
что хакер не похитит у вас с компьютера cookies, пароли и все остальное, что
относится к безопасности. Привязку имени пользователя к конкретному ip-адресу
или компьютеру хакер может обойти - например, поставить spyware и организовать
транзитную тропу на этот компьютер.
С той же проблемой столкнулись и спецслужбы, поскольку никто не может гарантировать
(особенно, при удаленном доступе с ноутбука), что за компьютером находится именно
тот, за кого он себя выдает.
В результате некоторых исследований и испытания различных методов идентификации
выяснилось, что самым эффективным является сканирование радужки глаза. А проверка
отпечатка пальца оказалась на третьем месте.
Поэтому основные силы одной небольшой, но очень продвинутой в технологии фирмы
(имя, к сожалению, не называется) брошены на разработку компактных устройств
для сканирования радужки. Основная трудность, как ожидают, будет при встраивании
сканера в клавиатуру ноутбука. Как вариант, возможно размещение сканера на базе
компактных средств виртуальной реальности (т.е. очков), но этот вариант не всегда
применим.
Кроме того, потребуется изменение программного обеспечения на стороне сервера
и увеличение безопасности на транспортном уровне для создания устойчивого канала
в туннеле потока данных.
После того, как технология и аппаратура будут сделаны и оттестированы на добровольцам,
Пентагон не исключает коммерческого использования этих технологий для посетителей
платных Web-сайтов и служб.
(по материалам зарубежной печати)
P.S. Я так понимаю, что "лучшие умы" бьются над сканирующей камерой размером со светодиод (или, если уж меньше никак, размером с коннектор RJ-45). Плюс аппаратная оцифровка в некоем "пентагоновском" формате. Интересно, а какой тогда будет размер у cookie?