Image
14.2.2013 0 Comments

PayPal a Lenovo spúšťajú kampaň proti heslám

lenovo_paypal_hesla_132.jpg Konzorcium, ktoré pozostáva okrem iných spoločností aj z Lenova a PayPalu, spustilo novú kampaň, zameranú proti heslám. Aliancia promuje nové technologické štandardy, ktoré by mali zvýšiť bezpečnosť používateľských účtov.

Spoločnosti sa združili pod hlavičkou organizácie FIDO Alliance a prezentujú názor, že zariadenie, ktoré používateľ využije na prihlásenie do svojho účtu, by malo hrať dôležitejšiu úlohu z hľadiska autentifikácie. Takýto prístup by značne obmedzil možnosti hackerov, ktorým sa v posledných mesiacoch často darí kradnúť používateľské heslá.

Michael Barrett zo spoločnosti PayPal poukazuje na skutočnosť, že útočníci získajú heslo používateľa využitím rôznych rozšírených techník, či už ide o hádanie hesla, alebo o krádež prihlasovacích údajov. Štandardy, ktoré sa FIDO Alliance snaží presadiť, priradia prihlasovacie údaje ku konkrétnemu zariadeniu – technológia na overenie zariadenia využije čip TPM, ktorý sa nachádza v mnohých počítačoch, prípadne bude od používateľa vyžadovať využitie čítačky odtlačkov prstov. Ak sa spoločnosť rozhodne využiť nové štandardy, môže od používateľa vyžadovať autentifikáciu v dvoch krokoch, teda overenie pomocou hesla a hardvérovú autentifikáciu zariadením.

Takzvaná verifikácia v dvoch krokoch nie je dnes nič neobvyklé – takúto formu zabezpečenia využívajú najmä banky a veľké spoločnosti, bežní spotrebitelia sa s ňou mohli stretnúť pri využívaní služieb Google, Dropbox alebo Facebook. No iba zlomok používateľov si takouto formou chráni svoje účty.

Mnohé desktopové počítače a notebooky sú vybavené čipom TPM, ktorý sa dá využiť na verifikáciu zariadenia. Tento čip sa dnes používa prevažne pri šifrovaní disku. Podobnú technológiu chcú spoločnosti ARM a Intel integrovať do tabletov a telefónov.

Keby nejaká spoločnosť chcela využiť technológiu, ktorú FIDO prezentuje, treba nainštalovať špeciálny softvér na servery spoločnosti, ako aj prinútiť spotrebiteľov, aby si nainštalovali softvér do telefónu a počítača. Takáto metóda by však mala zabezpečiť aj verifikáciu pomocou hesla – ak sa používateľ prihlási do svojho účtu, zašifrované heslo sa odošle na server, kde sa verifikuje. Počas tejto komunikácie však útočníci môžu heslo potenciálne odchytiť a dešifrovať. V prípade technológie FIDO sa o overovanie hesla postará softvér, nainštalovaný v zariadení, ktorý následne odošle na server šifrované overovacie dáta.

Zdroj: technologyreview.com


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

6 trendov najbližších rokov. Umelá inteligencia odhaľuje hackerov, fog computing a kolaborácia v cloude

13.01.2017 00:18

Rok 2016 jednoznačne potvrdil, že súčasný svet sa mení a digitalizácia sa dostáva do všetkých oblastí nášho života. Napríklad rozšírená realita umožnila milovníkom Pokémonov nachytať si svoje obľúbené ...

Bezpečnosť

Pravidlá ochrany súkromia budú platiť aj pre WhatsApp, Facebook Messenger, Skype, Gmail, iMessage a Viber

12.01.2017 00:12

Stále viac Európanov komunikuje elektronicky. Na dennej alebo takmer dennej báze používa mobil na telefonovanie a písanie správ 74 percent Európanov. Internet denne využíva 60 percent a e-maily posiel ...

Bezpečnosť

KillDisk útočí už aj na operačný systém Linux, ako výkupné za odšifrovanie dát chce 200-tisíc eur

10.01.2017 00:24

Výskumníci z bezpečnostnej spoločnosti ESET objavili variant škodlivého kódu KillDisk, ktorý útočí aj na operačný systém Linux. KillDisk je škodlivý kód, ktorý bol na sklonku roka 2015 použitý pri úto ...

Žiadne komentáre

Vyhľadávanie

qubitconference

Najnovšie videá