Image
14.2.2013 0 Comments

PayPal a Lenovo spúšťajú kampaň proti heslám

lenovo_paypal_hesla_132.jpg Konzorcium, ktoré pozostáva okrem iných spoločností aj z Lenova a PayPalu, spustilo novú kampaň, zameranú proti heslám. Aliancia promuje nové technologické štandardy, ktoré by mali zvýšiť bezpečnosť používateľských účtov.

Spoločnosti sa združili pod hlavičkou organizácie FIDO Alliance a prezentujú názor, že zariadenie, ktoré používateľ využije na prihlásenie do svojho účtu, by malo hrať dôležitejšiu úlohu z hľadiska autentifikácie. Takýto prístup by značne obmedzil možnosti hackerov, ktorým sa v posledných mesiacoch často darí kradnúť používateľské heslá.

Michael Barrett zo spoločnosti PayPal poukazuje na skutočnosť, že útočníci získajú heslo používateľa využitím rôznych rozšírených techník, či už ide o hádanie hesla, alebo o krádež prihlasovacích údajov. Štandardy, ktoré sa FIDO Alliance snaží presadiť, priradia prihlasovacie údaje ku konkrétnemu zariadeniu – technológia na overenie zariadenia využije čip TPM, ktorý sa nachádza v mnohých počítačoch, prípadne bude od používateľa vyžadovať využitie čítačky odtlačkov prstov. Ak sa spoločnosť rozhodne využiť nové štandardy, môže od používateľa vyžadovať autentifikáciu v dvoch krokoch, teda overenie pomocou hesla a hardvérovú autentifikáciu zariadením.

Takzvaná verifikácia v dvoch krokoch nie je dnes nič neobvyklé – takúto formu zabezpečenia využívajú najmä banky a veľké spoločnosti, bežní spotrebitelia sa s ňou mohli stretnúť pri využívaní služieb Google, Dropbox alebo Facebook. No iba zlomok používateľov si takouto formou chráni svoje účty.

Mnohé desktopové počítače a notebooky sú vybavené čipom TPM, ktorý sa dá využiť na verifikáciu zariadenia. Tento čip sa dnes používa prevažne pri šifrovaní disku. Podobnú technológiu chcú spoločnosti ARM a Intel integrovať do tabletov a telefónov.

Keby nejaká spoločnosť chcela využiť technológiu, ktorú FIDO prezentuje, treba nainštalovať špeciálny softvér na servery spoločnosti, ako aj prinútiť spotrebiteľov, aby si nainštalovali softvér do telefónu a počítača. Takáto metóda by však mala zabezpečiť aj verifikáciu pomocou hesla – ak sa používateľ prihlási do svojho účtu, zašifrované heslo sa odošle na server, kde sa verifikuje. Počas tejto komunikácie však útočníci môžu heslo potenciálne odchytiť a dešifrovať. V prípade technológie FIDO sa o overovanie hesla postará softvér, nainštalovaný v zariadení, ktorý následne odošle na server šifrované overovacie dáta.

Zdroj: technologyreview.com


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Hacking kreditky za šesť sekúnd. Zločinci môžu bez problémov získať všetky údaje o platobnej karte

08.12.2016 00:13

Vedci z Newcastle University prišli na spôsob, ako môžu zločinci za menej ako 6 sekúnd zistiť číslo, dátum platnosti a bezpečnostný kód na kreditnej alebo debetnej karte Visa. Je to vraj „nebezpečne ľ ...

Bezpečnosť

Čísla kreditiek už nelákajú. Kyberzločinci sa zameriavajú na lekárske záznamy, čísla sociálneho zabezpečenia a útoky DDoS.

07.12.2016 00:12

V dnešnej modernej a čoraz viac prepojenej dobe sú dáta používateľov, korporácií či štátnych inštitúcií pod neustále rastúcim tlakom. Tieto dáta predstavujú poklad v rukách kyberkriminálnikov a  trend ...

Bezpečnosť 2

Ovplyvnilo Rusko americké prezidentské voľby? Podľa expertov boli niektoré hlasovacie prístroje infikované

06.12.2016 00:16

Podľa kyberbezpečnostnej firmy FireEye ruská vláda počas kampane pred americkými prezidentskými voľbami nielen vykonávala hackerské útoky, ale využívala aj sociálne siete na ovplyvňovanie názorov. Šír ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá