Краденето на пароли става безсмислено

Алиансът FIDO предложи способ за двойна защита на потребителите с цел подобряване безопасността на различни електронни услуги. Сред членовете на това сдружение са имена като Infineon, PayPal и Lenovo, които са на мнение, че паролите са едно от най-уязвимите места на електронните системи в днешно време.

За тяхното получаване киберпрестъпниците използват фишинг, взлом на бази данни, различни инструменти за подбор и т.н.

Какво предлага FIDO?

При идентифицирането си, потребителите да използват не само пароли, но и уникални данни, получени чрез хардуера на използваните от тях системи. Идентификационната информация може да бъде получена, например, от криптиращ процесор TMP, вграден в компютъра, или чрез свързан към устройството сензор за пръстови отпечатъци.

В този случай, дори някой хакер да успее да се сдобие с паролата на потребителя, той не би могъл да може да влезе в акаунта на жертвата.

Инсталирането на специализиран софтуер както на клиентското устройство, така и на отдалечения сървър ще бъдат необходимите условия за работата на системата. При това към сървъра ще се изпраща не самата парола или идентификационна информация, а генерирана на тяхна база криптографска последователност, която се използва еднократно.

Някои критиците обаче са на мнение, че сложността на процеса за идентификация ще предостави на киберпрестъпниците нови възможности за заобикаляне на защитата и откриване на уязвимости и потенциални слабости на системата.

 

secret

 

Вашият коментар