#Эксперт по информационной безопасности, #судебная экспертиза

+7 (495) 309-31-25 | tsarev@tsarev.biz

После публикации обзора Платформы аутентификации Swivel, было занятное обсуждение технологии PINsafe.

Дело вот в чем.

Блоги, твиттеры, фэйсбук и прочее приучили нас к быстрому анализу и выдаче аналитики.

В целом это нормально, т.к. испытывая постоянный дефицит времени, мы нуждаемся в быстрой оценке ситуации и вынесении решения. Другое дело, что эксперт не может делать вывод о продукте ИБ, основываясь на маркетинговом материале, особенно если он в принципе никогда не сталкивался с таким классом решений. В противном случае он не может называть себя экспертом.

Маркетинговый булшит материал (буклеты, листовки, презентации и пр.) - чисто вспомогательный материал, который готовится для одной цели – начать общение с Заказчиком. Как это сделать? Написать про фишки! Т.е. с точки зрения «узнать о фишках» - буклеты и пр. очень полезны. В остальном маркетинговые материалы не помогают. Если потребитель не знаком с каким-то классом продуктов, то маркетинговые материалы вряд ли ему помогут.

Простой пример. Swivel - это полноценная и большая платформа корпоративного уровня, в которой используется масса самых разных технологий. Только вариантов построения усиленной и двухфакторной аутентификации в Swivel более 50. Часть из них построены на технологии PINsafe. Это когда пользователь генерирует одноразовые пароли OTC для доступа по средством знания PIN и полученной (через смс, мобильное приложение, почту и.т.п) секретной строки. Каждая цифра PIN обозначает номер символа в секретной строке. В результате для аутентификации используется каждый раз новый одноразовый пароль. Вот и суть технологии PINsafe. Все просто.

PINsafeСамо решение значительно шире и мощнее. Получается, что PINsafe это процентов 5 всего продукта. Там есть куча других вариантов аутентификации, интересное профилирование пользователей, самообслуживание пользователей и много чего еще. Частично про них будут рассказывать на техническом вебинаре по Swivel.

И при всем этом многообразии в маркетинговых материалах пишут про PINsafe, т.к. это просто фишка, которую очень полюбил Microsoft и для построения бестокенной двухфакторной аутентификации в Microsoft Office 365 рекомендует только ее.

Поэтому принимать листовки как исчерпывающий источник информации о продукте – просто непрофессионально.

Если по существу, то Swivel нужен тем, кому недостаточно для аутентификации обычной пары логин/пароль, а применение токенов за счет цены и проблем с обслуживанием не устраивает.

Можно даже такую листовку сделать, белый фон и надпись: Не хватает безопасности логин/пароль? Надоели дорогие и неудобные токены? Swivel.

И зачем тратить деньги на маркетинг?

А что, идея.

Автор статьи: Царев Евгений

1 комментарий

    Afdfsdf:

    Никого не смущает, что перехватив несколько PIN’ов и соответствующих паролей, можно будет генерировать пароли для большинства присылаемых PIN’ов, не обладая доступом к «секретной строке»?

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

*

Этот сайт защищен reCAPTCHA и применяются Политика конфиденциальности и Условия обслуживания Google.