Image
14.2.2013 0 Comments

PayPal a Lenovo spúšťajú kampaň proti heslám

lenovo_paypal_hesla_132.jpg Konzorcium, ktoré pozostáva okrem iných spoločností aj z Lenova a PayPalu, spustilo novú kampaň, zameranú proti heslám. Aliancia promuje nové technologické štandardy, ktoré by mali zvýšiť bezpečnosť používateľských účtov.

Spoločnosti sa združili pod hlavičkou organizácie FIDO Alliance a prezentujú názor, že zariadenie, ktoré používateľ využije na prihlásenie do svojho účtu, by malo hrať dôležitejšiu úlohu z hľadiska autentifikácie. Takýto prístup by značne obmedzil možnosti hackerov, ktorým sa v posledných mesiacoch často darí kradnúť používateľské heslá.

Michael Barrett zo spoločnosti PayPal poukazuje na skutočnosť, že útočníci získajú heslo používateľa využitím rôznych rozšírených techník, či už ide o hádanie hesla, alebo o krádež prihlasovacích údajov. Štandardy, ktoré sa FIDO Alliance snaží presadiť, priradia prihlasovacie údaje ku konkrétnemu zariadeniu – technológia na overenie zariadenia využije čip TPM, ktorý sa nachádza v mnohých počítačoch, prípadne bude od používateľa vyžadovať využitie čítačky odtlačkov prstov. Ak sa spoločnosť rozhodne využiť nové štandardy, môže od používateľa vyžadovať autentifikáciu v dvoch krokoch, teda overenie pomocou hesla a hardvérovú autentifikáciu zariadením.

Takzvaná verifikácia v dvoch krokoch nie je dnes nič neobvyklé – takúto formu zabezpečenia využívajú najmä banky a veľké spoločnosti, bežní spotrebitelia sa s ňou mohli stretnúť pri využívaní služieb Google, Dropbox alebo Facebook. No iba zlomok používateľov si takouto formou chráni svoje účty.

Mnohé desktopové počítače a notebooky sú vybavené čipom TPM, ktorý sa dá využiť na verifikáciu zariadenia. Tento čip sa dnes používa prevažne pri šifrovaní disku. Podobnú technológiu chcú spoločnosti ARM a Intel integrovať do tabletov a telefónov.

Keby nejaká spoločnosť chcela využiť technológiu, ktorú FIDO prezentuje, treba nainštalovať špeciálny softvér na servery spoločnosti, ako aj prinútiť spotrebiteľov, aby si nainštalovali softvér do telefónu a počítača. Takáto metóda by však mala zabezpečiť aj verifikáciu pomocou hesla – ak sa používateľ prihlási do svojho účtu, zašifrované heslo sa odošle na server, kde sa verifikuje. Počas tejto komunikácie však útočníci môžu heslo potenciálne odchytiť a dešifrovať. V prípade technológie FIDO sa o overovanie hesla postará softvér, nainštalovaný v zariadení, ktorý následne odošle na server šifrované overovacie dáta.

Zdroj: technologyreview.com


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Výsledky súťaže EY Cyber Security Trophy - rozhovor s víťazom

13.12.2019 00:12

Absolútnym víťazom súťaže EY Cyber Security Trophy sa stal Milan Kyselica. Víťaz okrem prestížneho titulu získal aj príležitosť účasti na významnej svetovej konferencii venujúcej sa kybernetickej bezp ...

Bezpečnosť

Samsung varuje pred podvodnými ponukami na internete

12.12.2019 17:57

Na internete sa v Česku aj na Slovensku objavili podvodné stránky, ktoré ponúkajú smartfón Samsung Galaxy S10+ za niekoľko eur (1 euro a pod.) napríklad ako úhradu poštovného pre zaslanie odmeny za úč ...

Bezpečnosť

Bezpečný chod vášho podnikania vďaka Schneider Electric Easy UPS 3S

09.12.2019 00:00

Špeciálny projekt Ochrana citlivých dáta a informačných systémov pred prerušením napájania dnes nie je len otázkou pre IT sektor. V prostredí automatizácie ale aj maloobchodu sa nachádzajú  citlivé s ...

Žiadne komentáre

Vyhľadávanie

ACER_122019

Najnovšie videá