Podľa PayPalu je načase zabudnúť na heslá, riešenie je FIDO

Bez­peč­nost­ný ria­di­teľ Pay­Pa­lu Mi­chael Barrett vy­užil kon­fe­ren­ciu Inter­op na oh­lá­se­nie ro­bus­tnej­šie­ho auten­ti­fi­kač­né­ho pro­to­ko­lu.

Vo štvr­tok po­čas vy­stú­pe­nia na kon­fe­ren­cii Inter­op spo­loč­nosť Pay­Pal vy­hlá­si­la, že kla­sic­ké hes­lá a PIN-y sú na kon­ci svo­jej pou­ži­teľ­nos­ti a nah­ra­dí ich ove­ľa vhod­nej­ší pro­to­kol za­lo­že­ný na ot­vo­re­nom štan­dar­de. Mal by to byť vý­sle­dok úsi­lia alian­cie FI­DO (Fast In­den­ti­ty On­li­ne), za­lo­že­nej pred dvo­ma rok­mi, kto­rej čle­nom je Pay­Pal a ve­ľa ďal­ších inter­ne­to­vých spo­loč­nos­tí, sys­té­mo­vých in­teg­rá­to­rov a pre­vádz­ko­va­te­ľov bez­peč­nos­tných rie­še­ní.

Pro­to­kol FI­DO umož­ňu­je pou­ží­va­te­ľom zvo­liť si auten­ti­fi­kač­nú me­tó­du, ale po­ne­chá­va ove­ro­va­nie na stra­ne pre­vádz­ko­va­te­ľa. FI­DO kom­bi­nu­je har­dvér, sof­tvér a inter­ne­to­vé služ­by a mal by ob­me­dziť ri­zi­ko pod­vo­dov pri maximál­nom zjed­no­du­še­ní prih­la­so­va­nia pre kon­co­vých pou­ží­va­te­ľov.

Pri vlas­tnom prih­lá­se­ní sa pou­ži­je to­ken či auten­ti­fi­ká­tor FI­DO pod­ľa vlas­tnej voľ­by či pod­ľa to­ho, aký je za­bu­do­va­ný do ko­mu­ni­ku­jú­ce­ho za­ria­de­nia. Mô­že­te to byť za­hes­lo­va­ný disk USB flash, sní­mač od­tlač­kov pr­stov, čí­tač­ka hla­sov atď.

Keď sa auten­ti­fi­ká­tor FI­DO pri­po­jí k on-li­ne úč­tu, za­bez­pe­čí spo­je­nie me­dzi auten­ti­fi­ká­to­rom a ove­ro­va­cou služ­bou FI­DO. V tom­to mo­men­te dôj­de k vý­me­ne jed­no­ra­zo­vých he­siel (OTP - one ti­me password), kto­ré vďa­ka to­mu ne­bu­de môcť zneu­žiť nik­to ne­po­vo­la­ný, ko­mu by sa ich po­da­ri­lo za­chy­tiť. Sú­čas­ne všet­ky pre­hlia­da­če v pou­ží­va­te­ľo­vom sys­té­me bu­dú mať zá­suv­ný mo­dul FI­DO, kto­rý roz­poz­ná všet­ky auten­ti­fi­ká­to­ry FI­DO pri­po­je­né k za­ria­de­niu.

Pod­ľa Mi­chae­la Barret­ta je zá­ujem o pro­to­kol FI­DO, kto­rý bol uve­rej­ne­ný vo feb­ruári, sku­toč­ne extrém­ny. Po­čas pos­led­ných ro­kov svet vi­del ve­ľa úpl­ne zá­sad­ných bez­peč­nos­tných prie­ni­kov do mno­hých veľ­kých spo­loč­nos­tí pra­cu­jú­cich s veľ­kým množ­stvom cit­li­vých in­for­má­cií.

Gan­gy ky­berzlo­čin­cov od­cu­dzi­li ob­rov­ské množ­stvo iden­tít a he­siel pou­ží­va­te­ľov. Až te­raz sa nám do ru­ky dos­tá­va dos­ta­toč­né množ­stvo dát o roz­sa­hu toh­to prob­lé­mu aj so šta­tis­tic­ký­mi údaj­mi, ako pou­ží­va­te­lia zdie­ľa­jú svo­je hes­lá me­dzi mno­hý­mi rôz­ny­mi inter­ne­to­vý­mi služ­ba­mi.

„Kla­sic­ké ove­re­nie po­mo­cou hes­la za­čí­na ob­me­dzo­vať roz­voj inter­ne­tu. A je jas­né, že to ne­mož­no vy­rie­šiť pro­prie­tár­nym rie­še­ním. Na­ším cie­ľom je v prie­be­hu nie­koľ­kých ro­kov dos­lo­va eli­mi­no­vať hes­lá aj PIN-y, a to vrá­ta­ne inter­ných sys­té­mov v kor­po­rá­ciách. Poč­núc tým­to ro­kom sa za­ria­de­nia s tech­no­ló­giou FI­DO za­čnú ob­ja­vo­vať v po­nu­kách vý­rob­cov."

Barrett do­kon­ca naz­na­čil, že bu­de v če­le sna­hy o pre­sa­de­nie FI­DO a že nap­rík­lad no­vý iP­ho­ne bu­de mať sní­mač od­tlač­kov pr­stov: „Šíria sa sprá­vy, že veľ­ká tech­no­lo­gic­ká fir­ma z Cu­per­ti­na ten­to rok uve­die te­le­fón s čí­tač­kou od­tlač­kov pr­stov. V kaž­dom prí­pa­de ten­to rok uvi­dí­me nie je­den, ale ce­lý rad in­te­li­gen­tných te­le­fó­nov s mož­nos­ťou ove­ro­vať prís­tup po­mo­cou plu­gi­nov FI­DO a od­tlač­kov pr­stov," vy­hlá­sil Barrett.

„Ta­ké­to zme­ny si však vždy vy­žia­da­jú čas. Áno, je to oka­mih zá­sad­nej zme­ny a auten­ti­fi­kač­ná loď me­ní kurz. Ale pri jej veľ­kos­ti to bu­de tr­vať eš­te nie­koľ­ko ro­kov," po­ve­dal Barrett.

Zdroj: com­pu­terworld.cz


Ohodnoťte článok:
 
 
 

24 hodín

týždeň

mesiac

Najnovšie články

EÚ schvá­li­la sys­tém Pri­va­cy Shield na ochra­nu európ­skych dát na ame­ric­kých server­och
Európska únia ukončila rokovania s americkou stranou týkajúce sa odovzdávania osobných údajov spoločnostiam sídliacim v USA. čítať »
 
Hac­ke­ri ov­lád­li dro­ny NA­SA a plá­no­va­li ha­vá­riu Glo­bal Hawk
Hackerskej skupine vystupujúcej pod názvom AnonSec sa podarilo nabúrať do špeciálneho programu na ovplyvňovanie počasia, nad ktorým má v súčasnosti kontrolu americká NASA. čítať »
 
Alian­cii Fair-play a plat­for­me Slo­ven­sko.Di­gi­tal sa ne­poz­dá­va­jú šty­ri IT pro­jek­ty mi­nis­terstiev
Neziskové občianske združenie Aliancia Fair-play (AFP) a Platforma Slovensko.Digital žiadajú ministerstvá vnútra, dopravy a školstva, aby zastavili a prehodnotili obstarávania štyroch veľkých IT projektov, ktoré v rezortoch momentálne prebiehajú. čítať »
 
Mô­že sa zo zmu­to­va­nej zi­ky stať glo­bál­na hroz­ba?
Vírus zika sa začal rýchlo šíriť po celom svete. V teplých oblastiach oboch amerických kontinentov, kam sa dostal začiatkom minulého roka, už možno hovoriť o pandémii. čítať »
 
Jad­ro­vé zbra­ne ma­jú ochrá­niť Zem pred prí­pad­ným ar­ma­ge­do­nom
Aj keď sa o jadrových zbraniach hovorí zväčša v negatívom svetle, vedci v nich paradoxne vidia efektívny spôsob na záchranu Zeme pred prípadnou hrozbou. čítať »
 
Di­gi­tál­na bez­peč­nosť v ro­ku 2016: Inter­net ve­cí, mo­bil­né za­ria­de­nia a ochra­na de­tí
ESET každý rok pripravuje svoj prehľad bezpečnostných tém, ktoré budú v najbližších mesiacoch trápiť bežných používateľov alebo firmy a organizácie. čítať »
 
Len 17-roč­ný mla­dík vy­na­šiel ven­ti­lá­to­ro­vý sys­tém brá­nia­ci ší­re­niu mik­ró­bov v lie­tad­le
Chytiť nejakú chorobu na palube lietadla nie je nič príjemné. Pritom mnohé vírusy nebezpečných chorôb, ako je napr. SARS či vtáčia chrípka, sa v nedávnej minulosti šírili po svete práve prostredníctvom lietadiel. čítať »
 
ESET pri­dá­va do kon­zo­ly vzdia­le­nej sprá­vy ma­na­žo­va­nie iP­ho­nov a iPa­dov
ESET vydáva ESET Virtualization Security. Toto nové riešenie pre VMware vShield nevyžadujúce nasadenie agenta kombinuje využitie ESET Virtualization Security s konzolou vzdialenej správy ESET Remote Administrator tak, aby poskytovalo ochranu oceňovaného skenovacieho jadra spolu s osvedčenou vzdialenou správou. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter