Image
14.2.2013 0 Comments

PayPal a Lenovo spúšťajú kampaň proti heslám

lenovo_paypal_hesla_132.jpg Konzorcium, ktoré pozostáva okrem iných spoločností aj z Lenova a PayPalu, spustilo novú kampaň, zameranú proti heslám. Aliancia promuje nové technologické štandardy, ktoré by mali zvýšiť bezpečnosť používateľských účtov.

Spoločnosti sa združili pod hlavičkou organizácie FIDO Alliance a prezentujú názor, že zariadenie, ktoré používateľ využije na prihlásenie do svojho účtu, by malo hrať dôležitejšiu úlohu z hľadiska autentifikácie. Takýto prístup by značne obmedzil možnosti hackerov, ktorým sa v posledných mesiacoch často darí kradnúť používateľské heslá.

Michael Barrett zo spoločnosti PayPal poukazuje na skutočnosť, že útočníci získajú heslo používateľa využitím rôznych rozšírených techník, či už ide o hádanie hesla, alebo o krádež prihlasovacích údajov. Štandardy, ktoré sa FIDO Alliance snaží presadiť, priradia prihlasovacie údaje ku konkrétnemu zariadeniu – technológia na overenie zariadenia využije čip TPM, ktorý sa nachádza v mnohých počítačoch, prípadne bude od používateľa vyžadovať využitie čítačky odtlačkov prstov. Ak sa spoločnosť rozhodne využiť nové štandardy, môže od používateľa vyžadovať autentifikáciu v dvoch krokoch, teda overenie pomocou hesla a hardvérovú autentifikáciu zariadením.

Takzvaná verifikácia v dvoch krokoch nie je dnes nič neobvyklé – takúto formu zabezpečenia využívajú najmä banky a veľké spoločnosti, bežní spotrebitelia sa s ňou mohli stretnúť pri využívaní služieb Google, Dropbox alebo Facebook. No iba zlomok používateľov si takouto formou chráni svoje účty.

Mnohé desktopové počítače a notebooky sú vybavené čipom TPM, ktorý sa dá využiť na verifikáciu zariadenia. Tento čip sa dnes používa prevažne pri šifrovaní disku. Podobnú technológiu chcú spoločnosti ARM a Intel integrovať do tabletov a telefónov.

Keby nejaká spoločnosť chcela využiť technológiu, ktorú FIDO prezentuje, treba nainštalovať špeciálny softvér na servery spoločnosti, ako aj prinútiť spotrebiteľov, aby si nainštalovali softvér do telefónu a počítača. Takáto metóda by však mala zabezpečiť aj verifikáciu pomocou hesla – ak sa používateľ prihlási do svojho účtu, zašifrované heslo sa odošle na server, kde sa verifikuje. Počas tejto komunikácie však útočníci môžu heslo potenciálne odchytiť a dešifrovať. V prípade technológie FIDO sa o overovanie hesla postará softvér, nainštalovaný v zariadení, ktorý následne odošle na server šifrované overovacie dáta.

Zdroj: technologyreview.com


Nechajte si posielať prehľad najdôležitejších správ emailom

q

Žiadne komentáre

Vyhľadávanie

PC forum button

Najnovšie videá