Gemalto תציג ב-RSA כרטיסים חכמים להגנה מפני גניבת זהויות

בוועידת RSA, שתתקיים בשבוע הבא בסן פרנסיסקו, תציג יצרנית הכרטיסים החכמים Gemalto טכנולוגיה חדשה. טכנולוגיה זו נועדה להעניק לצרכנים באינטרנט דרך קלה להתחבר לחשבון שלהם, באמצעות כרטיס חכם המתחבר לכל מחשב אישי. Gemalto ההולנדית היא ספקית חשובה של כרטיסים חכמים לממשלות ולעסקים, אך החברה מקווה שהמערכת החדשה שלה, הנקראת Network Identity Manager, תהיה קלה לשימוש וצרכנים ירצו להשתמש בה.



ההתקנים, שיתחברו למחשב באמצעות USB, לא יזדקקו לתוכנה ייעודית; הם יעבדו עם דפדפנים סטנדרטים וישתמשו באותם מנגנוני Transport Layer Security בהם משתמשים כבר אתרים באינטרנט. Network Identity Manager תשתמש גם ב-"Token Management System" שתקבע אילו נתונים יש לספק לאתרים השונים, ותתמוך ב-VeriSign Identity Protection, כך על פי האתר של Gemalto. מכיוון שהתקן הכרטיסים החכמים חייב להיות מחובר למחשבו של המשתמש לפני שהוא מתחבר לאתר של הבנק או של החנות, ההתקן אמור לסכל טכניקות רבות של גניבת זהויות, כולל פישינג או תיעוד הקלדה (keylogging) בהן משתמשים היום נוכלי האינטרנט.



לדברי אביבה ליטן, אנליסטית בחברת גרטנר, מוצרים כמו Network Identity Manager יספקו הגנה מפני סוגים רבים של מתקפה, אך ייתכן שיהיה קשה ל-Gemalto למכור את ההתקן שלה בארצות הברית, היות ועד כה אין דרישה מבנקים אמריקאים לסוג כזה של התקן USB.



ההפסדים מהונאות הפישינג ממשיכים לעלות, ומוסדות פיננסים אמריקאים מציעים לפיכך ללקוחותיהם דרכים בטוחות יותר להתחבר לפורטלים שלהם. ב-2005 החלה ETrade Financial לחלק ללקוחות את SecurID tokens של RSA Security, המחוללים מספר זיהוי אקראי שהמשתמשים חייבים להקליד כדי להתחבר לרשת ETrade. גם PayPal של eBay מתכננת להכניס מערכת דומה לשימוש לקוחותיה בחודשים הקרובים, אך יש הטוענים כי הלקוחות לא יהיו מעוניינים להיסחב עם יותר מדי התקנים כאלה. "זה נראה מסובך מאוד", אומר רון לאפידיס, מנהל מוצר בסנדיסק, "אנשים לא רוצים התקנים בלי סוף".



כמו Gemalto, גם סנדיסק תקדם מוצרי USB בהם אפשר להשתמש כדי לפשט ניהול מפתחות בתערוכה שתתקיים בשבוע הבא, אך מוצריה של סנדיסק יתמקדו בחברות גדולות. "אנחנו מתכוונים להציג מוצר שינהל באופן מרכזי כונני USB flash של סנדיסק, ויאפשר גישה מאובטחת מרחוק אל הארגון", אומר לאפידיס. סנדיסק כבר מוכרת מוצר כרטיס USB חכם הנקרא mToken, אך שלא כמו Network Identity Manager של Gemalto, ההתקן של סנדיסק משתמש בזיכרון flash כדי לשמור יישומים בהתקן ה-USB.



סנדיסק קנתה את טכנולוגיית ה-mToken כחלק מרכישתה את , בנובמבר. ועידת RSA תיתן ליצרנית זיכרון הפלאש הזדמנות ראשונה להציג את תוכניותיה בעקבות עסקת הרכישה, בהיקף של 1.5 מיליארד דולר.