Nauja saugumo sistema slaptažodžių vagystes pavers beverčiu užsiėmimu


Kad padidintų įvairių elektroniniu pagrindu veikiančių tarnybų saugumą, aljansas FIDO siūlo pereiti prie dviejų pakopų vartotojų autentifikacijos sistemos.

Aljanso dalyviai, kurių tarpe galima sutikti tokias gerai pažįstamas kompanijas kaip Infineon, PayPal ir Lenovo, pažymi, jog šiandien kibernetiniai nusikaltėliai naudoja slaptažodžius kaip vieną iš labiausiai pažeidžiamų elektroninių sistemų vietų. Jų gavimui naudojamos „žvejybos“ (phishing) atakos, duomenų bazių nulaužimas, įvairūs slaptažodžių perrinkimo metodai ir t.t.

how-fido-works

FIDO siūlo vartotojų identifikacijai naudoti ne tik (ir ne tiek) slaptažodžius, tačiau ir unikalius duomenis, kurie gaunami aparatinės įrangos dėka. Tai gali būti, pavyzdžiui, TMP kriptografinio procesoriaus informacija (reikiama mikroschema gali būti integruota į kompiuterį), arba prie įrenginio prijungiamas daktiloskopinis sensorius, leidžiantis nuskaityti pirštų atspaudus. Šiuo atveju, net ir gavę slaptažodį, nusikaltėliai negalės įeiti į aukos paskyrą.

Darbui su sistema reikės specialios programinės įrangos iš kliento ir serverio pusės. Savo ruožtu, į serverį bus siunčiamas ne pats slaptažodis ar identifikaciniai duomenys, o jų pagrindu sugeneruotos kriptografinės sekos.

Antra vertus, kritikai mano, jog dėl visos autentifikacijos sistemos sudėtingumo padidėjimo kibernetiniams nusikaltėliams atsiras naujos galimybės apeiti apsaugos sistemą, surasti spragų ir potencialiai silpnų vietų. Juk ne veltui sakoma: ką vienas žmogus sukūrė, kitas žmogus gali apeiti. Errare humanum est.

Komentuoti nebegalima


Kitos kategorijos naujienos