Всем нам доводилось сидеть в заточении и мечтать о спасителе, который вызволил бы нас. Освободитель может явиться в образе прораба с главным ключом, слесаря с набором инструментов, которым позавидует любой взломщик, или водителя буксира, который при помощи тонкой металлической полоски отпирает закрытую дверь автомобиля. Разумеется, они всегда готовы прийти на помощь, но все эти спасатели имеют одно общее - и это-то меня тревожит. У каждого есть инструмент, которым он пользуется для благих деяний, но отдайте этот инструмент в недобрые руки, и результатом станут значительные потери для множества невинных людей.

Приняв это к сведению, вообразите, что один и тот же ключ подходит ко всем замкам в вашем доме, замку зажигания вашего семейного автомобиля и всем велосипедным замкам. Трудно представить? Вот так и выглядит технология единственного пароля, какой является Passport.

И хотя абсолютно надежных систем безопасности не существует, когда речь заходит о защите приватности - вашей собственной и ваших клиентов - уровень риска, на который вы идете, в самом деле весьма зависит от избранной вами системы безопасности. Риск прямо пропорционален комфорту. С одного конца спектра у вас имеется, скажем, 20 ключей, по одному на каждую вещь, которую вы хотите уберечь. Если один ключ потерян или украден, 19 из 20 вещей остаются в относительной безопасности. Носить при себе 20 ключей крайне неудобно - все равно, что помнить 20 паролей. А уж вам-то известно, насколько это неудобно.

И вот, ради удобства мы зачастую делаем главные ключи взамен мириада паролей. Мы пользуемся одним и тем же паролем для доступа к разнообразнейшим вещам: своей кредитной карте, своей учетной записи в локальной сети и разнообразным прочим устройствам и сервисам, требующим индивидуального номера PIN, ID, пароля и так далее. Эта система безопасности хотя и удобна, но - представляет собой карточный домик. Безопасность всех вещей, находящихся по ту сторону этого PIN - или главного ключа - висит на волоске, способная сорваться при одной-единственной неудаче.

Итак, когда мы выбираем удобство - как поступает большинство из нас - мы зачастую принимаем дополнительные меры, чтобы наши главные ключи не попали в руки злодеев. Мы не бросаем на рабочем столе PIN, записанный на бумажке, и даже не даем его членам семьи. Мы знаем, что если он просочится, наши накопления под угрозой.

Но даже если некто заполучит наши главные ключи, пройдет какое-то время, прежде чем будет нанесен серьезный ущерб. Предположив, что злодей заодно получил вашу кредитную карту, ему еще нужно добраться до банкомата, чтобы обчистить вас. Затем, при условии, что он заодно умыкнул ваш номер социального страхования, он может воспользоваться телефоном, чтобы позвонить в несколько учреждений, пройтись по кое-каким меню и повергнуть ваши счета в хаос. Но все это займет какое-то время.

Но если большая часть вреда может быть нанесена посредством компьютера, подключенного к Интернету, за считанные минуты может быть причинен чудовищный ущерб. Это главная мысль статьи Раша. Ваши единственные регистрационные данные хранятся в зашифрованном виде в Passport Data Center - ряде распределенных серверов, управляемых Microsoft. Но когда плохиши осознают, как много можно получить за столь краткое время, они куда больше заинтересуются компрометацией чьей-либо системы безопасности.

А поскольку Passport является критическим компонентом стратегии Microsoft .NET - стратегии, с которой у компании связаны все надежды на будущее - компания недвусмысленно дает нам понять, что считает Passport безопасным. Но, как указывает Раш, Microsoft также признает, что операционная система Windows может использоваться рядом способов, ведущих к попаданию главного ключа не в те руки. Заодно Microsoft заявляет, что проблемы будут исправлены в грядущих версиях Windows. Сдается мне, что компания предпочитает пожертвовать несколькими пехотинцами ради защиты своей стержневой стратегии.

Хол Говард (Hal Howard), генеральный менеджер Microsoft по Passport, считает, что Раш возводит на компанию несправедливый поклеп. «Колонка Раша, - возражает Говард, - начинается с предположения, что если я могу инсталлировать программу на вашу машину, то я могу скомпрометировать вашу систему безопасности. Это равно справедливо в отношении любой операционной системы: Mac, Unix или Windows, неважно. Как только я установил программу в вашу систему, я могу творить пакости».

Верно. Но штука в том, что Microsoft влекут к позорному столбу как раз потому, что - впервые в истории нашей индустрии - одна компания планирует массовый запуск технологии единственного входа в систему, открывающей значительные ресурсы транзакций.

Мой вопрос в том, с какой стати мне задумываться, какая из технологий Microsoft на моем компьютере уязвима для атак подобного рода? Если Microsoft может устранить уязвимости в будущих версиях Windows, то ей под силу устранить их сейчас и в существующих версиях Windows.

По словам Говарда, грядут перемены, и можно ожидать, что они задним числом будут распространяться и на некоторые нынешние версии Windows (скорее всего, основанные на коде NT: NT, 2000 и XP). Как утверждает Говард, эти усовершенствования «предусматривают вторичный PIN, который не может храниться на клиентском устройстве и который сервисы на базе Passport могут затребовать у пользователя. Кроме того, - добавляет Говард, - мы не раз повторяли, что собираемся добавить инфраструктуру сертификации, которая может основываться как на аппаратных, так и на программных решениях». Как только таковая будет запущена, пользователи, решившие воспользоваться ею, не смогут войти в систему Passport без уникального аппаратного (наподобие PC-карты) или программного сертификата. Говард также сказал, что Microsoft также поглядывает на биометрические решения (сканеры отпечатков пальцев и сетчатки).

Говард согласен, что необходимо наладить связь. «Нам нужно сделать шаг вперед и больше обучать конечных пользователей тем основным вещам, которые они могут сделать для обеспечения собственной безопасности. Но пользователи редко инсталлируют эти вещи. Мы прикладываем все силы, когда выявляется новая уязвимость. Но можно сделать больше».

Говард прав. Несмотря на широко разрекламированные рекомендации о том, как сделать настольные системы пуленепрбиваемыми, им следует недостаточное число конечных пользователей. Так что, дожидаясь, пока будет сделано больше, вы должны предпринять пару действий самостоятельно. Если ваша компания рассматривает поддержку Passport в вашем сервисе как удобство для ваших клиентов, пускайтесь во все тяжкие, чтобы раскрыть потенциальные угрозы использования технологии единственного входа в систему. Далее, обязательно реализуйте опциональный вторичный Passport PIN для всех транзакций. Microsoft называет его SecureKey.

Если же вы конечный пользователь, тщательно прикиньте, перевешивают ли удобства риск использования технологии единственного входа в систему. Windows 95, 98 и ME более уязвимы, чем версии Windows, основанные на коде NT. если вы еще не используете Windows 2000 (или XP), это не менее веский резон для апгрейда, чем всякий другой. Помните, что безотказных систем безопасности попросту нет. Практикуйте безопасные вычислительные методы. Постоянно обновляйте свою операционную систему и приложения (особенно почтовый клиент), устанавливая самые свежие заплатки системы безопасности и сейчас же поставьте персональный брандмауэр.