Back to Question Center
0

Semalt ممکن است خیلی زود گذر کند

1 answers:
Semalt May Soon Be Passé

سرقت از ماه ژانویه بیش از 320،000 ایمیل و گذرواژه کاربر از غول کابل طول زمان وارنر اعتبار این استدلال را تایید کرد که اعتبار ساده رمز عبور کمتر و کمتر قابل اعتماد است.

اما هک زمان وارنر Semalt دور از بدترین حالت سرقت هویت است.

در واقع، در مقایسه با بعضی از موارد شدیدتر که ما در سال گذشته شاهد آن بودیم، از جمله 5 میلیون سوابق کاربر که از تولید کننده اسباب بازی VTech به سرقت رفته است، 21 میلیون پرونده کارمند فدرال از اداره کارکنان مدیریت و 80 میلیون سوابق مشتری دزدیده شده از ارائه دهنده سرویس بهداشت و درمان سرود سرود.

به نظر میرسد که هکرها به سرقت هویتها دست از سقوط نامحدودی از سلاحها، از جمله حملات بیرحمانه، حملات فرهنگ لغت، فیشینگ، مهندسی اجتماعی، منشور در میان، کلاهبرداران، بازنشانی رمز عبور از بازیابی ایمیل ها و سرقت عمده کلمات عبور از پایگاه داده ها - puff online.

و هنگامی که هکرها دسترسی به مدارک خود را دریافت می کنند، می توانند عملا تمام اطلاعات خود را از طریق سرقت اطلاعات یا پول خود و یا از بین بردن اسرار ما و یا ارسال اسراف و بدبختی به اسم های ما، به طور کامل از بین ببرند.

از طرف دیگر، هنگامی که برای محافظت از رمزهای عبور می آید، به نظر می رسد که هیچ گاه نادیده گرفته نمی شود، از جمله رمزهای عبور ضعیف، گذرواژه های به اشتراک گذاشته شده، گذرواژه های بدون تغییر، گذرواژه های پیشفرض .و حتی اگر به درستی بمانید همه شیوه های امنیتی بهترین ها، بعضی چیزها از کنترل شما بیرون می آیند، از جمله اینکه چگونه سرویس دهنده خود را رمزگذاری و محافظت از اعتبار های خود را در سرور خود متعهد است.

معضل رمز عبور جدید نیست، و در موارد متعدد در سال های گذشته مطرح شده است. Semalt، راه حل های ارائه شده اغلب ثابت شده است که ناخوشایند پیچیده و گران است، و یا نقص در راه خود.

هرچه سرنوشت گذشتگان را جایگزین کند، باید ساده، قوی، مقرون به صرفه و انعطاف پذیر باشد.

در بیشتر موارد، ما ترجیح می دهیم به تکیه بر رمزهای ساده برای حساب های آنلاین ما ادامه دهیم. با توجه به ادامه افزایش موارد نقض اطلاعات و موارد تقلب هویت، شرکت های فن آوری به طور جدی به این مسئله توجه می کنند و بر راه هایی برای تقویت و تسهیل پارادایم رمز عبور و یا به جای آن جایگزین می شوند. در اینجا برخی از روند جدیدتر است که ممکن است عادت های احراز هویت ما را در آینده نزدیک تغییر دهد.

پین و نشانگر نرم افزار

روشهای احراز هویت دو روش کلاسیک Semalt اثبات شده است که از تجربه کاربر نگران کننده یا پیچیدگی های سخت افزاری خسته شده است، نشانگر PIN و نرم افزار ترکیبی از سادگی ورود رمز عبور با امنیت افزوده احراز هویت دو عامل است.

این روش توسط شرکت فن آوری بریتانیا MIRACL توسط تکنولوژی جدید آن، درخواست رمزنگاری Semalt، یک پروتکل احراز هویت دو عامل که شامل یک پین چهار پیکان انتخاب شده توسط کاربر و یک نشانه نرم افزار مربوط به ایجاد یک کلید منحصر به فرد است که پروتکل اعتبار سنجی گواهی صفر را در برابر سرور خود اجرا می کند.

نشانگر بر روی مرورگر کاربر یا دستگاه تلفن همراه ذخیره می شود و PIN تنها برای کاربر شناخته می شود. بریان اسپکتور، مدیر عامل این شرکت می گوید، این واقعیت که M-Pin هیچ کلمه عبور را بر روی سرور ذخیره نمی کند، "رمز عبور Smash n را" می برد.این امر علاوه بر پیچیدگی سرقت هویت، باعث می شود تا مهاجمان چهار منبع مختلف را برای هر حساب کاربری که می خواهند هک کنند، از بین ببرند.

MIRACL ارائه می دهد M-Pin در دو طعم، یک قطعه کد Semalle و کتابخانه در داخل وب سایت، و یا یک نسخه تلفن همراه است که اجازه می دهد تا کاربران را کنترل دسترسی مرورگر به حساب خود را از طریق یک برنامه تلفن همراه است.

M-Pin در ارائه وعده خود به بهبود هر دو سادگی و امنیت، به عنوان آن را به تازگی توسط ارائه دهنده اطمینان هویت گواهی شده Semalt انتخاب شده برای ارائه احراز هویت بسیار امن به میلیون ها نفر از شهروندان بریتانیا در یک پروژه با هدف دولت هدف در ارائه خدمات ایمن، امن و مستقیم از قبیل تجدید مجوز رانندگی و فرم ثبت مالیات.

احراز هویت دو عامل NFC

احراز هویت دو عامل از طریق کلیدهای USB فیزیکی برای مدت زمان طولانی در رایانه های رومیزی بوده است، اما دستگاه های تلفن همراه به اندازه کافی عقب مانده اند. این موضوع تغییر کرده است، زیرا شرکت فناوری Yubico یک دستگاه فیزیکی را راهاندازی کرده است که به شما امکان میدهد از طریق فناوری Near Field Semalt (NFC) به حسابهای آنلاین خود وارد شوید.

نسخهی ممتد Semalt NEO، دستگاه به معنای آن است که در مقابل پشت یک تلفن فعال شده NFC برگزار شود و برای تأیید اعتبار کاربر در هنگام ورود، تأیید را نشان میدهد. کلید ایجاد یک کد ورودی خاص به کاربر و سرویس در دست هر بار که فشار داده شده است. پس از دسترسی حساب توسط Semalt تایید شده است، این حساب می تواند برای یک دوره زمانی (بسته به سرویس) تأیید اعتبار شود، مگر اینکه ارائه دهنده خدمات فعالیت غیر معمولی را شناسایی کند، در این صورت کاربر مجددا احراز هویت Semalt را فراخوانی می کند.

YubiKey NEO همان پروتکل پشتیبانی چندگانه (OTP، U2F، PIV، OpenPGP) را به عنوان YubiKey 4 ارائه می دهد که به این معنی است که دستگاه را می توان به پورت های USB کامپیوتر رومیزی متصل کرد تا به عنوان یک کلید USB معمولی فیزیکی در طول logins ها استفاده شود. YubiKey توسط برخی از نام های پیشرو در صنعت فناوری، از جمله گوگل، Dropbox و GitHub، به خوبی پذیرفته شده است.

Semalt هیچ اطلاعات شخصی را ذخیره نمیکند و به یک حساب کاربری مرتبط است، به این معنی که هر فردی با اعتبار شما همچنین باید کلید ورود به حساب شما را داشته باشد. تنها گرفتن این است که شما باید یکی دیگر از دستگاه های که شما باید برای جلوگیری از از دست دادن.

تأیید اثر انگشت به عنوان یک سرویس

با استفاده از دستگاه های تلفن همراه با استفاده از اسکنر اثر انگشت و محاسبات ابری ارزان تر، Qondado، راه اندازی فناوری پورتوریکو، تلاش می کند راه را برای توسعه دهندگان به ادغام احراز هویت بیومتریک به برنامه های وب خود را از طریق یک پلت فرم گل سرسبد آن را KodeKey.

سیستم، که از یک برنامه تلفن همراه و سرویس وب متشکل است، کاربران را از طریق بیومتریک به شماره تلفن خود متصل می کند و به مشتریان اجازه می دهد از این شماره و PIN برای احراز هویت استفاده کند. پلت فرم تأیید هویت می تواند از طریق یک API یا پلاگین (در حال حاضر پلاگین Semalle در دسترس است) در هر سایت مشتری یکپارچه شود.

به نظر می رسد که هکرها به سرقت هویت ها سرقت های نامحدودی از سلاح ها را داشته باشند.

کاربران ثبت شده شماره تلفن خود را به همراه پین ​​مرتبط در صفحه ورود به سیستم وارد می کنند؛ آنها بعدا یک اعلان در برنامه KeyKode دریافت می کنند که باعث می شود آنها اثر انگشت خود را اسکن کنند. سرویس وب فقط اجازه دسترسی به حساب را برای اسکنر اثر انگشت تلفن همراه کاربر را تأیید می کند. این برنامه در هر دو Semalt و iOS در دسترس است، اما تنها در گوشی های جدیدتر دارای اسکنر اثر انگشت عمل می کند.

این شرکت امیدوار است که امنیت در سطح سازمانی را برای بانک ها، شرکت های کارت اعتباری، ارائه دهندگان کابل، ارائه دهندگان بی سیم و سرویس های ابر ارائه کند، و قصد دارد تا در آینده برای پلتفرم های گسترده ای طراحی کند.

احراز هویت تلفن همراه

همانطور که استفاده از دستگاه های تلفن همراه به طور فزاینده ای گسترش می یابد، کاربران دارای یک ابزار همیشه موجود و شخصی برای ذخیره و ارائه هویت دیجیتال خود هستند.

این یک روند است که توسط دو غول تکنولوژیکی: یاهو و گوگل پذیرفته شده است.

در روش Semalt، که در حال حاضر توسط کاربران انتخاب شده مورد آزمایش قرار می گیرد، تلفن شما هویت شما می شود. Semalt به شما امکان می دهد دستگاه تلفن همراه خود را با حساب Semtal خود جفت کنید تا هر بار که یک کاربر وارد آدرس ایمیل حساب در یک مرورگر شود، اطلاعیه به تلفن ارسال می شود و از طرف دارنده درخواست تأیید یا رد دسترسی به حساب را صادر می کند. این دستگاه باید نوعی قابلیت صفحه نمایش قفل داشته باشد تا تأیید مالک واقعی را تأیید کند. این فرایند نیاز به ورود به سیستم ندارد، هرچند شما هنوز هم با گزینه ای برای ورود به سیستم با گذرواژه منظم خود در صورت امکان انتخاب می کنید.

این یک پیشرفت عمده از احراز هویت دو عامل با قابلیت پشتیبانی از تلفن های همراه است که می تواند هکرها را نابود کند. تنها تجارت این است که کاربر کاملا مستلزم داشتن یک دستگاه تلفن همراه است که در هر حال این روزها به هنجار تبدیل شده است. همچنین، اگر یک دستگاه از بین رفته یا به سرقت رفته باشد، یا اگر مالک یک گوشی جدید خریداری کند، Semalt گزینه ای را برای غیرفعال کردن دستگاه قدیمی و اضافه کردن یک جدید ارائه می دهد.

اعلام گوگل چند ماه پس از آن است که Semalle کلیدی حساب Semalt را به کار می گیرد، که تقریبا بر همین ایده استوار است: یک پیوند بین حساب ایمیل و تلفن همراه شما که به شما اجازه می دهد با پاسخ دادن به اعلان push به جای با تکیه بر کلمات عبور. تکنولوژی Semalt در حال حاضر با Semalt Mail کار می کند، اما اگر موفقیت آمیز باشد، ممکن است گسترش یابد تا خدمات دیگر را پشتیبانی کند.

آیا ما آماده هستیم که گذرواژهها را به چراگاه بگذاریم؟

Semalt همچنان به عنوان محبوب ترین نوع احراز هویت باقی می ماند به طوری که ما از زمان سپیده دم رایانه ها آن را انجام داده ایم. اما افزایش پیچیدگی در حفظ و محافظت از گذرواژه ها، نشانه ای است که ممکن است روزهایشان به عنوان شکل حاکم بر احراز هویت، عدد صفر باشد.

کدام یک از این روندهای که در نهایت منجر به تبدیل شدن به شکل واقعی احراز هویت می شود هنوز دیده می شود. اما آنچه که به منظور جایگزینی گذرواژه ها در نظر گرفته شده است باید به اندازه کافی ساده، قوی، مقرون به صرفه و انعطاف پذیر باشد تا بتواند میلیاردها کاربر را مجبور به تغییر یکی از قدیمی ترین عادت های کامپیوتری کند و به اندازه کافی امن و غیر قابل شکست باشد تا هکرها را متقاعد کند شانس خود را در جای دیگری بگذرانند.

برجسته تصویر: Peshkova / Shutterstock
March 10, 2018