Чому CYBKEY?
Питання: навіщо картка, якщо додаток в телефоні все забезпечує?
Щоб отримати відповідь на це питання, достатньо уявити таку ситуацію. У вас в
домі з’явилось щось дуже коштовне. Наприклад, діамант 1000 карат. І необхідно
прийняти заходи від пограбування. Можливо або зробити свій будинок броньованим,
або встановити сейф. Більшість обирає другий варіант. То є принцип мінімізації об’єкту
атак. Чим менша зона охорони, тим краще ми зможемо її захистити.
З точки зору мінімізації, смарт-картка є квінтесенцією реалізації цього принципу.
Вона містить лише один чип та спілкується із навколишнім світом лише через точно
визначений набір команд та відповідей.
Тобто як з точки зору безпеки, так і з точки зору вартості смарт-картка впевнено
утримує лідерство.
Питання: чому ідея картки-автентифікатора може бути приваблива для компаній?
Достатньо просто уявити собі компанію, котра видає співробітникам брендовані
корпоративні картки або корпоративні посвідчення. Важче уявити компанію, яка буде
видавати співробітникам телефони. Ще важче уявити, що всі співробітники будуть
користуватись тими телефонами, навіть, якщо то будуть iPhone 15. З картками компанія
отримує 10095 покриття, 3 телефонами — менше.
Питання: навіщо FIDO, якщо у нас є Удосконалений Електронний Підпис у
файловому контейнері?
Ключ Електронного Підпису у вигляді файлового контейнеру не відповідає вимозі
не можливості копіювання елемента «володіння», тобто не є елементом «володіння»
та не має вважатися фактором автентифікації.
Питання: чим FIDO може бути кращим за Дію?
Відкриті стандарти FIDO дозволяють простіше взаємодіяти або інтегруватись iз
міжнародними партнерами.
Питання: USB-токен – то повноцінний пристрій, а для картки потрібен рідер. Чим
вона краще?
Сенс питання у тому, що різницю у вартості ніхто не рахує.
В ідеальному випадку, для забезпечення безперебійності, Користувач мусить
мати 2 Автентифікатори, обидва налаштовані але зберігатися, зазвичай, у різних місцях.
Наприклад, дома та на роботі. Два найпростіших токена разом коштують близько $150,
в той час як рідер із двома картками коштує приблизно втричі менше.
Якщо ми візьмемо токени та картки із зчитуванням відбитку пальця, то там
перевага карток буде ще більшою.
Питання: ми плануємо використовувати хмарний Удосконалений Електронний
Підпис, навіщо нам FIDO?
Навіть якщо у провайдера хмарного підпису забезпечено та документовано
неможливість копіювання приватного ключу та строго доведено існування ключу лише в
одному примірнику, лишається необхідність недопущення несанкціонованого
використання таємного ключа. Це означає необхідність автентифікації Користувача для
доступу до таємного ключа електронного підпису. Тобто для використання хмарного
сервісу (для автентифікації?) необхідно по-перше автентифікувати Користувача. Схоже
на парадокс.