Нова система за сигурност ще направи кражбата на пароли безполезна

0
29

Алиансът FIDO предложи метод за двуфакторна автентикация на потребителите с цел подобряване безопасността на различни електронни услуги.

Членовете на Алианса, сред които компании като Infineon, PayPal и Lenovo, отбелязват, че днес паролите са едно от най-уязвимите места на електронните системи. За тяхното получаване киберпрестъпниците използват фишинг, взлом на бази данни, различни инструменти за подбор и т.н.

FIDO предлага за идентифициране на потребителите да се използват не само пароли, но и уникални данни, получени чрез хардуера на използваните от тях системи. Идентификационната информация може да бъде получена, например, от криптиращ процесор TMP, вграден в компютъра, или чрез свързан към устройството сензор за пръстови отпечатъци. Тоест, дори в случай, че успее да се сдобие с паролата на потребителя, злоумишленикът няма да може да влезе в акаунта на жертвата.

За работата на системата ще бъде необходимо инсталирането на специализиран софтуер както на клиентското устройство, така и на отдалечения сървър. При това към сървъра ще се изпраща не самата парола или идентификационна информация, а генерирана на тяхна база криптографска последователност, която се използва еднократно.

Критиците обаче смятат, че поради повишената сложност на процеса за идентификация ще предостави на киберпрестъпниците нови възможности за заобикаляне на защитата и откриване на уязвимости и потенциални слабости на системата.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари