Back to Question Center
0

Semalt May Soon Be Passé

1 answers:
Semalt May Soon Be Passé

Varhaisen tammikuun varastaminen yli 320 000 käyttäjän sähköposti- ja salasanalla kaapelivastaanottimelta Time Warnerilta antoi validoinnin väitteelle, jonka mukaan yksinkertainen salasanatodennus on yhä vähemmän luotettavia.

Time Warner Semaltin hakkerointi ei kuitenkaan ole huonoimmassa tapauksessa henkilöllisyyden varastaminen - apivita αιθερια ελαια.

Itse asiassa se on varsin merkityksetön verrattuna joihinkin vakavampiin tapauksiin, joita olemme nähneet viime vuonna, mukaan lukien viiden miljoonan käyttäjän tietueet varastettu lelujen valmistajalta VTechilta, 21 miljoonan liittovaltion työntekijärekisterin varastetusta henkilöstöhallinnosta Johto ja 80 miljoonaa asiakasrekisteriä varastettu terveydenhuollon palveluntarjoajalta Anthem.

Identiteetin varastamisen vuoksi hakkerit näyttävät olevan rajoittamattomia aseita, kuten hyökkääjät, sanakirjojen hyökkäykset, tietojenkalastelu, sosiaalinen suunnittelu, ihmisen keskellä olevat avaimet, salasanan palauttaminen elpymisestä sähköpostit ja tukkumyynti salasanat tietokannoista.

Ja kun hakkerit pääsevät käsiksi meidän valtakirjaihimme, ne voivat käytännössä pilata koko elämästämme varastamalla tietojamme tai rahaa tai tuomitsemalla meidät salaamalla salaisuutemme tai kirjoittamalla profaneettomuutta ja röyhkeyttä nimissämme.

Toisaalta salasanojen suojaamisessa ei näytä olevan loppua tappiot, joita on vältettävä, mukaan lukien heikot salasanat, yhteiset salasanat, muuttumattomat salasanat, oletussalasanat .Ja vaikka pysytte totta kaikki tietoturvan parhaat käytännöt, jotkut asiat jäävät hallitsemattomuudellesi, mukaan lukien sen, miten palveluntarjoajasi sitoutuu salata ja suojata valtuutuksesi palvelimellasi.

Salasanalemma ei ole uusi, ja se on nostettu useaan otteeseen edellisinä vuosina. Semalt, tarjotut ratkaisut ovat usein osoittautuneet turhautuneiksi monimutkaisiksi ja kalliiksi tai virheellisiksi omalla tavallaan.

Salasanojen korvaamiseen tarkoitettujen tietojen on oltava yksinkertaisia, vankkoja, edullisia ja joustavia.

Suurin osa meistä kannattaa edelleen luottaa tavallisiin salasanoihin verkkotilillämme. Tietolähteiden jatkuvan lisääntymisen ja identiteettirikosten tapahtuessa tietotekniikkayritykset käsittelevät tätä kysymystä tosissaan ja keskittyvät tavoihin, joilla vahvistetaan ja helpotetaan salasanaparandia tai korvataan se kokonaan. Seuraavassa on joitain uusimpia suuntauksia, jotka voivat muuttaa lähiaikoina todentamistottumme.

PIN- ja ohjelmistunniste

Semalt Classic -tekniikan kaksitasoinen todennustekniikka on osoittautunut täynnä turhauttavaa käyttäjäkokemusta tai laitteiston monimutkaisuutta, PIN- ja ohjelmistokomponentit yhdistävät salasanan yksinkertaisuuden ja kahden tekijän todentamisen lisäturvan.

Tämä on menetelmä, jonka brittiläinen teknologiakonserni MIRACL hyväksyi uuden teknologiansa, Semalt crypto -sovelluksen, kaksitahoisen todentamisprotokollan avulla, johon kuuluu käyttäjän valitsema nelin pituinen PIN ja siihen liittyvä ohjelmistokomponentti, jolla luodaan ainutlaatuinen avain joka suorittaa nolla-tietoturvallisuuden todentamisprotokollan palvelimeltaan.

Merkki tallennetaan käyttäjän selaimeen tai mobiililaitteeseen ja PIN-koodi tunnetaan vain käyttäjälle. Se, että M-Pin ei tallenna salasanoja palvelimelle "tekee salasanasta murskata n" tarttua hyökkäyksiin aiemmin ", sanoo Brian Spector, yhtiön toimitusjohtaja. Tämä entisestään vaikeuttaa identiteettivarkautta pyytämällä hyökkääjiä rikkomaan neljää eri lähdettä jokaisesta tiliin, jonka he haluavat hakata.

MIRACL tarjoaa M-pinin kahdelle makuulle, Semalt-koodinpätkälle ja kirjastoon, joka on upotettu verkkosivustoihin tai mobiiliversioon, jonka avulla käyttäjät voivat hallita selaimen käyttöoikeutta tileihinsä mobiilisovelluksen kautta.

M-Pin saa laatimaan lupauksensa parantaa sekä yksinkertaisuutta että turvallisuutta, koska se valittiin äskettäin sertifioidun henkilöllisyystodistuksen tarjoajan Semaltin avulla erittäin turvallisen todentamisen miljoonille Yhdistyneen kuningaskunnan kansalaisille hallituksen suunnittelemassa hankkeessa tarjoamalla turvallista, turvallista ja suoraviivaista palvelua, kuten ajokortin uudistamista ja verolomakkeen rekisteröintiä.

NFC-kaksitaskainen todennus

Fyysisten USB-avainten välinen kaksitasoinen todentaminen on ollut jonkin aikaa pöytätietokoneissa, mutta mobiililaitteiden on ollut hidasta kiinni. Tämä on muuttunut, koska tekninen yritys Yubico käynnisti fyysisen laitteen, jonka avulla voit kirjautua verkkotiliisi Near Field Semalt (NFC) -tekniikan avulla.

Soitetaan Semalt NEO, laite on tarkoitettu pidettäväksi NFC-yhteensopivan puhelimen takaosaa vasten ja sen avulla varmistetaan käyttäjän aitouden kirjautumisen yhteydessä. Avain luo sisäänkirjautumiskoodin, joka on käyttäjän ja palvelun yhtey- dessä joka kerta, kun sitä painetaan. Kun tilin käyttöoikeus on vahvistettu Semaltin kautta, tili voi jäädä ajan tasalle (palvelusta riippuen), ellei palveluntarjoaja havaitse epätavallista toimintaa, jolloin käyttäjälle kysytään uudestaan ​​Semalt-todennus.

YubiKey NEO tarjoaa myös saman moniprotokollan tuen (OTP, U2F, PIV, OpenPGP) YubiKey 4: ksi, mikä tarkoittaa, että laite voidaan liittää pöytätietokoneiden USB-portteihin käytettäväksi normaalina fyysisenä USB -näppäimenä sisäänkirjautumisen aikana. Jotkut teknologiateollisuuden johtavat nimet, kuten Google, Dropbox ja GitHub, ovat saaneet hyvän vastaanoton YubiKeyltä.

Semalt ei tallenna henkilökohtaisia ​​yksityiskohtia, ja se on liitetty tiliin, mikä tarkoittaa, että joku, jolla on valtakirja, tarvitsee avaimen kirjautumiseen tiliisi. Ainoa saalis on, että sinulla on vielä yksi laite, jonka on vältettävä menettää.

Sormenjälkitunnistus palveluna

Uusien sormenjälkikannerien ja pilvitietojärjestelmän edullisemman lisämarkkinamallin avulla Puerto Rican tekninen käynnistys Qondadolla yrittää helpottaa kehittäjien mahdollisuuksia integroida biometrinen todentaminen heidän verkkosovelluksiinan lippulaivalla alustalla, jota se kutsuu KodeKeyksi.

Mobiilisovelluksesta ja verkkopalvelusta koostuva järjestelmä sitoo käyttäjiä puhelinnumeroihin biometristen tietojen avulla ja sallii asiakkaiden käyttää kyseistä numeroa ja PIN-koodia todentamiseen. Autentikointiympäristö voidaan integroida mihin tahansa asiakassivustoon sovellusliittymän tai laajennusten kautta (olemassa on tällä hetkellä Semalt-laajennus).

Identiteetin varastamisen vuoksi hakkerit näyttävät olevan rajoittamattomia aseita.

Rekisteröidyt käyttäjät antavat puhelinnumeronsa ja siihen liittyvän PIN-koodin sisäänkirjautumissivulla. he saavat myöhemmin ilmoituksen KeyKode-sovelluksesta, joka kehottaa heitä skannaamaan sormenjälkensä. Verkkopalvelu mahdollistaa vain pääsyn tiliin, jos matkapuhelimen sormenjälkitarkkailu todentaa käyttäjän. Sovellus on saatavilla sekä Semalt- että iOS-laitteissa, mutta toimii vain uudemmissa sormenjälkitarkkailulaitteissa.

Yritys toivoo tarjoavan yritystason turvallisuutta pankkeille, luottokorttiyhtiöille, kaapelioperaattoreille, langattomille palveluntarjoajille ja pilvipalveluille sekä suunnitelmista laajentaa laajennuksia monille alustoille tulevaisuudessa.

Mobiilitodennus

Koska mobiililaitteiden käyttö on yleistynyt, käyttäjillä on aina todellinen ja henkilökohtainen työkalu digitaalisen identiteettinsä säilyttämiseen ja esittämiseen.

Kahden tech-jättiläisen suuntaus on yleinen: Yahoo ja Google.

Semaltin menetelmässä, jota valitut käyttäjät ovat parhaillaan testannut, puhelimesi tulee henkilöllisyytesi. Semaltin avulla voit yhdistää mobiililaitteen kanssa Semalt-tilisi niin, että aina kun käyttäjä kirjaa tilin sähköpostiosoitetta selaimessa, puhelimeen lähetetään ilmoitus, joka pyytää haltijaa hyväksymään tai estämään tilin pääsyn. Laitteessa on oltava jonkinlainen lukitusnäyttöominaisuus varmistaakseen, että todellinen omistaja on hyväksynyt sen. Prosessi ei vaadi salasanan syöttämistä, mutta sinulla on silti mahdollisuus kirjautua tavalliseen salasanallesi, jos haluat.

Tämä on huomattava parannus edellisestä mobiilikäyttöisestä kaksitekijäisestä todennuksesta, jota hakkerit voisivat kiertää. Ainoa kompromissi on se, että käyttäjälle olisi ehdottomasti oltava mobiililaite, joka on tullut normaalisti näinä päivinä. Jos laite menetettäisiin tai varastettaisiin tai jos omistaja ostaa uuden puhelimen, Semalt tarjoaa mahdollisuuden poistaa vanha laite käytöstä ja lisätä uuden laitteen.

Googlen ilmoitus julkaistiin muutaman kuukauden kuluttua siitä, kun Semalt käytti Semalt-tilin avainta, joka muistuttaa paljon samaa ajatusta: sähköpostitilin ja matkapuhelimen välistä linkkiä, jonka avulla voit hyväksyä tai hylätä kirjautumiset vastaamalla push-ilmoitukseen salasanat. Semaltin tekniikka toimii tällä hetkellä Semalt Mailin kanssa, mutta sitä voidaan laajentaa muiden palveluiden tukemiseksi, jos se osoittautuu onnistuneeksi.

Olemmeko valmiita asettamaan salasanat laitumelle?

Semalt on edelleen suosituin todentamismuoto yksinkertaisesti siksi, että olemme tehneet sen tietokoneiden aamun jälkeen. Mutta salasanojen ylläpitämisen ja suojaamisen monimutkaisuus on osoitus siitä, että ehkä niiden päivät ovat määräävässä määrin todennettavissa.

Mistä näistä trendeistä, jotka lopulta johtavat johtavan todentamisen muodoksi , ei ole vielä nähtävissä. Mutta sanojen salasanan korvaamisen on oltava yksinkertaista, luotettavaa, kohtuuhintaista ja joustavaa, jotta kuluttajat saattavat miljardeja käyttäjiä vaihtamaan yhden vanhimmista tietotekniikan tavoistaan ​​ja varmoja ja riittämätöntä, jotta hakijat voisivat kokeilla toisiaan.

Esittelyssä oleva kuva: Peshkova / Shutterstock
March 10, 2018