Θα γίνουν παρελθόν οι κωδικοί ασφαλείας; | Emsisoft Cyprus – Free download Anti-malware – Anti Virus

Blog

Θα γίνουν παρελθόν οι κωδικοί ασφαλείας;

Θα γίνουν παρελθόν οι κωδικοί ασφαλείας;

Οι κλοπές δεδομένων συμβαίνουν. Πολύ συχνά.

Μόνο τον προηγούμενο μήνα, υπήρξαν περιπτώσεις που επηρέασαν μεγάλους στόχους όπως τους USVeteransofForeignWars, LaCieHardware, και πολύ πρόσφατα 30,000 μαθητές και απόφητοι από το Πανεπιστήμιο IowaState, με μια ενδιαφέρον εισβολή όπου κλάπηκε το SSNκαι οι διακομιστές από το σχολείο για Bitcoins. Τότε υπήρχε το Heartbleed, η υπερ-κρίσιμη-αποκάλυψη-διαδικτύου-που-προσεγγίζει-την- ευπάθεια που ενδεχόμενος να εκτίθενται εκατομμύρια διαπιστευτήρια του χρήστη από τα 2/3 όλων των ιστοσελίδων που υπάρχουν και μπορεί να γίνεται μέχρι δύο χρόνια.

Έχουμε αναφερθεί στην σημαντικότητα της χρησιμοποίησης δυνατών κωδικών, αλλά ακόμη και τα πιο δυνατά είναι άχρηστα αν σπάσουν σε απλό κείμενο. Άραηερώτησηπαραμένει: We’ve written on the importance of using strong passwords, but even the strongest ones are useless if they are breached in plain text. Sothequestionremains: Θα μπορούσε η συνεχείς επίθεση από παραβιάσεις κωδικών και άλλων δεδομένων που είναι αποθηκευμένα σε διακομιστές να χάσουν την αξία τους και να καταστούν άχρηστα;

Μελλοντικά Αντικαταστατά Κωδικών Ασφαλείας

Οι δυνατοί κωδικοί ασφαλείας είναι ακόμη πολύ σημαντικοί. Strongpasswordsstillmatter. Το 53q)y&67cs#Me09x_otiείναι ακόμη πιο δυνατό ενάντια στο σπάσιμο παρά το 123456. Αυτό θα μπορούσε να είναι άσχετο, αλλά αν ένας χάκερ απλά μπει στο χώρο όπου το 53q)y&67cs#Me09x_otiείναι αποθηκευμένο σε απλό κείμενο και το δει ότι ταυτίζεται με το όνομα του χρήστη και παράλληλα με άλλες χρήσιμες πληροφορίες, όπως ο αριθμός τη πιστωτικής κάρτας και ο αριθμός ταυτότητας Οι αρμόδιες παροχές υπηρεσιών προσφέρουν μέτρα ασφαλείας, αλλά καμία δεν είναι 100% αδιαπέραστη από τις προσπάθειες που προέρχονται από υψηλές οργανωμένες και προηγμένες   ομάδες από χάκερ που ψάχνουν για χρήμα. Όπως μας έδειξε ο Heartbleedτα πολύπλοκα συστήματα ασφαλείας ηλεκτρονικών υπολογιστών είναι πάντα ευαίσθητα στην ανθρώπινη επίβλεψη. Σε απάντηση, ορισμένοι προγραμματιστές προτείνουν λύσεις που παρακάμπτουν εντελώς την διαπίστωση κωδικών.

Αναγνώριση προσώπου

Η NECΕταιρεία της Ιαπωνίας ανακοίνωσε πρόσφατα το λανσάρισμα ενός βιομετρικού προγράμματος ασφαλείας με ονομασία NeoFaceMonitor, που χρησιμοποιεί την τεχνολογία αναγνώρισης προσώπου για να κλειδώνει και να προστατεύει τον υπολογιστή. Οι εκθέσεις υποδεικνύουν ότι η τεχνολογία έχει ποσοστό λάθους 0.3% και έχει είδη αναγνωριστεί από τοNIST. Το NeoFaceχρησιμοποιεί ανάλυση εικόνας αλγόριθμου που αναγνωρίζει τα χαρακτηριστικά του προσώπου όταν οι χρήστες κοιτάζουν στην κάμερα του υπολογιστή. Αν NeoFaceβρεί πως ταιριάζουν ο υπολογιστής ξεκλειδώνει, όπως θα γινόταν κανονικά με τον κωδικό ασφαλείας. Το NeoFaceτρέχει με Windows 7 και 8, αλλά το NECέχει παρουσιάσει πλάνα για να επεκταθεί και στα AndroidOSκαι έχει ήδη εφαρμοστεί ως “MobileFacialRecognitionAppliances”σε επιλεγμένα καταστήματα του HongKong, τράπεζες και ξενοδοχεία για να δουν πως η αναγνώριση προσώπου μπορεί να βοηθήσει τους κατόχους να έχουν ασφάλεια και εξυπηρέτηση πελατών.

Θεωρητικά, το NeoFaceκαι άλλες τεχνολογιές αναγνώρισης προσώπου μπορούν να χρησιμοποιηθούν για να εγγιυθούν πρόσβαση χρηστών σε οποιαδήποτε ιστοσελίδα. Ρεαλιστικά, αυτό μπορεί να είναι τεχνικά ή οικονομικά αδύνατο για πολλές εταιρείες, αλλά σίγουρα θα ενισχύσει την ασφάλεια, αφού το πρόσωπο είναι πολύ πιο δύσκολο να κλαπεί παρά ο κωδικός ασφαλείας.

Σάρωση δακτυλικών αποτυπωμάτων

Μια άλλη βιομετρική παράκαμψη κωδικών ασφαλείας είναι εδώ και καιρό είναι η όχι και τόσο φουτουριστική έννοια των δακτυλικών αποτυπωμάτων. Παρόμοια με την αναγνώριση προσώπου, η σάρωση δακτυλικών αποτυπωμάτων βασίζετε σε βιολογικό παράγοντα, μοναδικό για κάθε χρήστη. Αντιθέτως όμως, εξετάσεις έχουν δείξει επανειλημμένα πως αυτό το μέτρο ασφαλείας είναι κάπως εύκολο να διαπεραστεί. Στο βίντεο σε αυτού του άρθρου από το ΑrsTechnicaπαρουσιάζει πως οι έξυπνοι χάκερς διαπερνούν τον σαρωτή δακτυλικών αποτυπωμάτων σε ένα SamsungGalaxy 5, με ένα δακτυλικό αποτύπωμα που δημιουργήθηκε από μια φωτογραφία που αποθανάτισε το αληθινό αποτύπωμα στην γυαλιστερή επιφάνεια του κινητού. Έτσι οι χάκερ απέκτησαν πρόσβαση στο Smartphone, την εφαρμογή του PayPal, και μετέφεραν χρήματα από έναν λογαριασμό-πείραμα σε άλλον, προσωποποιώντας πως ένας αληθινός χάκερ θα μπορούσε να δράσει. Αυτό βέβαια χρειάζεται φυσική πρόσβαση στα δακτυλικά αποτυπώματα, που σημαίνει πως μπορεί να είναι μια σταθερή λύση για συνδέσεις σε ιστοσελίδες σε διακομιστές σε όλο σχεδόν τον κόσμο.

 

Εύκολο ξεκλείδωμα του Chromebook

Γνωρίζετε κάποιον που να έχει πρόσβαση στο αυτοκίνητο τους του χωρίς να χρησιμοποιεί κλειδί και μπορεί να ξεκινήσει την μηχανή χωρίς να βγάλει κάτι από την τσέπη του και χωρίς να πατήσει κάποιο κουμπί;Knowanyonewhohaskey-lessentryfortheircar, andissomehowabletounlockandstarttheirvehiclewithouttakinganythingoutoftheirpocketandatthepushofabutton? Οι φήμες λένε πως αυτό ακριβώς έχει η Googleστο μυαλό για το μέλλον της ασφάλειας του Chromebook. Το Εύκολο Ξεκλείδωμα θα δουλεύει ακριβώς όπως ένα αυτοκίνητο χωρίς κλειδί, εκτός, και αν αντί κάποιας ειδικής συσκευής που εκπέμπει ραδιοσήμα, το Chromebookθα ξεκλειδώνει με την παρουσία ενός συνδυασμού εγγεγραμμένης συσκευής Android. Η Googleθα κυκλοφορήσει ακόμη επίσημα στοιχεία για το πότε αυτού του είδους τεχνολογίας θα είναι διαθέσιμη, αλλά όταν έχουν είδη εκδώσει μάρκετινγκ υλικό και οδηγούς χρήσης και αυτή δεν είναι η πρώτη φορά που η εταιρεία έχει ασχοληθεί με εναλλακτικές λύσεις κωδικών ασφαλείας.

 

Σημερινές Λύσει Κωδικών Ασφαλείας

Μπορεί να έχει περάσει λίγος καιρός από την χρήση των βιομετρικών και άλλων τεχνολογιών αντικατάστασης κωδικών ασφαλείας που έχουν φτάσει στο mainstream. Εν τω μεταξύ ένας από τους καλύτερους τρόπους για επιπρόσθετη προστασία της χρήσης του Διαδικτύου σας είναι να ενεργοποιήσετε δύο παράγοντες αυθεντικότητας σε ιστοσελίδες που το επιτρέπουν. Η αυθεντικότητα διπλού παράγοντα χρησιμοποιεί ακόμη ένα βήμα για να συνδεθείτε στην ιστοσελίδα μέσω μιας μη αναγνωρισμένης συσκευής όπως έναν υπολογιστή κάποιου φίλου σας. Αύτο το έξτρα βήμα μπαίνει σε έναν κωδικό ασφαλείας που σας αποστέλλει μήνυμα στην κινητή συσκευή, αφού εισάγετε τον κωδικό ασφαλείας. Η διπλού παράγοντα αυθεντικότητα είναι χρήσιμη αν κάποιος κλέψει τον κωδικό ασφαλείας, να μην μπορεί να συνδεθεί στον λογαριασμό σας εκτός και αν κάποιος κλέψει και τον υπολογιστή του σπιτιού. Οι περισσότερες κλοπές κωδικών ασφαλείας γίνονται από χάκερ από μακριά, και αυτή η ισχυρή δυνατότητα είναι μια μεγάλη δυνατότητα για να προστεθεί σε οποιοδήποτε λογαριασμό που το επιτρέπει, ειδικά με τα ηλεκτρονικά μηνύματα και τα τραπεζικά.

Δυστυχώς, η αυθεντικότητα διπλού παράγοντα δεν προστατεύει εντελώς από τα κακόβουλα λογισμικά. Οι χάκερ στην πραγματικότητα έχουν σχεδιάσει κάποια κακόβουλα λογισμικά για να επηρεάσουν τις κινητές συσκευές και να σταματήσουν τους κωδικούς ασφαλείας της αυθεντικότητας διπλού παράγοντα που αποστέλλονται σε πραγματικούς χρήστες. Αυτό ακριβώς γίνεται και με την παγίδα iBanking, και για αυτό το λόγο προσπαθήσαμε να δημιουργήσουμε το  EmsisoftMobileSecurity.

 

Εκτός από την αυθεντικότητα διπλού παράγοντα, η καλύτερη λύση για την ώρα είναι να δημιουργήσετε δυνατούς, ισχυρούς κωδικούς ασφαλείας και ένα σύστημα διαχείρισης κωδικών ασφαλείας της επιλογής σας είτε από κάποιο πρόγραμμα εμπορίου είτε δικό σας. Σε όλες σχεδόν τις περιπτώσεις, οι παροχές υπηρεσιών αποθηκεύουν τον κωδικό ασφαλείας ως κρυπτογραφικό, αλλά αυτό δεν συνδέετε με τον συνηθισμένο κωδικό και αν σπάσει μπορεί εύκολα ο χάκερ να απειλήσει τον χρήστη. Η ίδια μέθοδος μπορεί να λειτουργήσει με κακόβουλα λογισμικά που έχει απευθείας στόχο τον υπολογιστή του σπιτιού σας. Γι’ αυτό δημιουργήσαμε το lowimpactanti-malware, φτιαγμένο με το περιβάλλον του υπολογιστή στο μυαλό.

 

Στο τέλος της ημέρας οι προγραμματιστές κακόβουλων λογισμικών ενδιαφέρονται στο να πάρουν χρήματα και το κλειδί στο χρηματοκιβώτιο που φυλάει τα τραπεζικά στοιχεία σας είναι ο κωδικός ασφαλείας. Σε ένα τέλειο κόσμο, το κλειδί μπορεί να κλαπεί με σαρωτές retina, αισθητήρες laserκαι μάλλον ένα Rottweilerοπλισμένο με πιστόλι – αλλά για τους καταναλωτές η τεχνολογία δεν έχει φτάσει μέχρι εκεί. Μάλλον μια μέρα θα περπατάμε τριγύρω σε εμφυτευμένα chipsκαι barcodesπου χρησιμοποιούν DNA, αλλά εν τω μεταξύ η καλύτερη προσέγγιση είναι ο συνδυασμός που είναι διαθέσιμος για να φτιάξει ένα ψηφιακό φρούριο πολλαπλών στρώσεων. Με άλλα λόγια, να δημιουργήσει μια ζωντανή κρυπτογραφία.

 

– Δέστε περισσότερα στο: http://blog.emsisoft.com/2014/05/22/will-passwords-become-a-thing-of-the-past/?ref=news140522&utm_source=newsletter&utm_medium=newsletter&utm_content=onlineversion&utm_campaign=news140522#sthash.Fg45T8jI.dpuf

Emsisoft Distributor in Cyprus Απόρριψη